2019 m. „Kurk Lietuvai“ atlikta apklausa parodė, kad trys iš keturių Lietuvos smulkiojo ir vidutinio verslo įmonių nėra pasiruošusios arba nežino, ar yra pasiruošusios atremti kibernetines atakas. Nors dauguma įmonių vadovų sutinka su teiginiu, kad kibernetinis saugumas yra itin svarbus įmonei, praktika rodo, kad smulkaus ir vidutinio dydžio įmonės yra mažiausiai pasiruošusios atremti kibernetines atakas ir dėl to dažnai tampa sukčių taikiniu. Siekiant efektyviai apsaugoti įmonę nuo kibernetinių atakų, ekspertai pataria pradėti nuo grėsmių, rizikų ir žalos įsivertinimo.
Pirmas žingsnis įmonės kibernetinio saugumo link – galimų grėsmių ir žalos įvertinimas
Pirmas žingsnis įmonės kibernetinio saugumo link – galimų grėsmių ir žalos įvertinimas

Pasak Nacionalinio kibernetinio saugumo centro Kibernetinės gynybos departamento Incidentų valdymo skyriaus Kompiuterių sistemų inžinierius Tomo Laurinavičiaus dažniausios priežastys, kodėl įmonės neskiria pakankamai dėmesio savo saugumui, yra rizikų nežinojimas ir žmogiškasis faktorius.

„Prieš pasirenkant kibernetinio saugumo priemones ypač svarbu atlikti išsamų rizikos vertinimą, kurio metu būtų identifikuotas organizacijos turtas bei potenciali kibernetinio incidento žala bei tikimybė. Didžioji dalis atakų yra paremtos socialine inžinerija, kurių metu išnaudojamos tokios darbuotojų emocijos, kaip patiklumas. Taip pat dažnai noras, sustiprinti savo pozicijas rinkoje ar tiesiog joje išsilaikyti, dažnai nusveria norą užtikrinti įmonės kibernetinį saugumą, jam neskiriant pakankamai lėšų ir laiko darbuotojų mokymams“, – sako T. Laurinavičius.

Tam, kad įmonė žinotų kokių apsaugos priemonių jai reikia, svarbu atlikti išsamią įmonės grėsmių ir rizikų analizę ir įvertinti kokią žalą įmonė gali patirti, įvykus kibernetinio saugumo incidentui. Įmonė, kuri nesiima jokių kibernetinių incidentų prevencijos priemonių, rizikuoja prarasti savo vidinius bei klientų duomenis. Kibernetinės atakos taip pat gali sustabdyti įvairius procesus įmonėje, pažeisti įmonės reputaciją ir taip pakenkti įmonės augimui ateityje.

„Neatlikus išsamaus vertinimo organizacijos dažnai prisiima nepakeliamas rizikas arba atvirkščiai – yra linkusios investuoti perteklinius išteklius, tiek materialius, tiek žmogiškuosius, siekdamos suvaldyti problemas, kurios galbūt nėra tokios reikšmingos organizacijos turto atžvilgiu. Atlikus išsamų rizikų vertinimą galima struktūriškai nustatyti, kokios rizikos galbūt yra priimtinos, o kurias galima perkelti arba valdyti taikant prevencines, atpažinimo ir korekcines rizikos kontrolės priemones“, – komentuoja kompiuterių sistemų inžinierius.

Kiekviena įmonė turi savo silpnųjų saugumo spragų, kurias kiekvienas įmonės darbuotojas turėtų gebėti atpažinti ir nedelsiant imtis priemonių, kurios sumažintu kibernetinių incidentų grėsmę. Kad galėtumėte įsivertinti kokios kibernetinio saugumo rizikos kyla jūsų įmonei, turite gerai išmanyti kokias vidines ir išorines sistemas naudojate. Žinodami kokie procesai atliekami naudojamose sistemose, bei kur saugote įmonės duomenis, galėsite lengviau atrasti ir saugumo spragas. Išsiaiškinkite, kokia sistema ar duomenų saugojimo platforma yra svarbiausia, jūsų įmonės veiklai.

Įvertinę kokios sistemos yra svarbiausios jūsų įmonei, pereikite prie galimų grėsmių identifikavimo. Kibernetinės grėsmės yra skirstomos į tris rūšis: grėsmė informacijos konfidencialumui, vientisumui arba prieinamumui. Rizikos turėtų būti klasifikuojamos pagal neigiamo poveikio įmonės veiklai tikimybę ir įtaką. Svarbu atkreipti dėmesį į tai, kad rizikos negali būti visiškai pašalintos, tačiau jas reikia nuolat vertinti, stebėti ir sumažinti iki jūsų įmonei priimtino lygio.

Įvardinę galimas grėsmes galėsite lengviau įvertinti ir numatomą incidentų žalą įmonei. Pasak Nacionalinio kibernetinio saugumo centro eksperto incidentai skirstomi pagal patiriamos žalos apimtį nuo minimalios (kai nėra sutrikdomi verslo procesai) iki kritinės įtakos (kai įmonės veikla nutraukiama).

„Kibernetinio incidento žala gali ne tik tiesiogiai paveikti įmonę, pavyzdžiui, nutekėjus svarbiems dokumentams ar praradus pajamas, bet ir netiesiogiai, kuomet yra pakenkiama įmonės reputacijai ar klientams, gaunamos baudos dėl bendrojo duomenų apsaugos reglamento pažeidimo. Tad įmonė turėtų įvertinti galimus incidentus ir nustatyti jų galimą poveikį organizacijai“, – teigia Tomas Laurinavičius.

Tik pažinę savo vidines ir išorines sistemas, įvertinę jų pažeidžiamumą ir įvardiję grėsmes ir rizikas galėsite apskaičiuoti galimą žalą ir imti racionalių priemonių kibernetinių atakų prevencijai ir nuolatinio saugumo užtikrinimui. Atlikta išsami saugumo analizė taip pat padės geriau suprasti kiek įmonės turės investuoti į kibernetinio saugumo priemones, kad išlaikytų balansą tarp investicijų į saugumo priemones ir jų grąžos. Įmonės saugumo rizikų analizė turėtų tapti nuolatos atliekamu veiksmu ir daroma ne rečiau nei kartą per dvejus metus.

Išsamų vadovą, kaip įmonėje atlikti rizikos analizę, galite rasti čia. Vadove pateikiama informacija apie rizikos analizės strategiją ir metodus, kuriais galite sumažinti rizikas iki priimtino lygio. Taip pat dėl kibernetinio saugumo rizikų valdymo visuomet rekomenduojama pasikonsultuoti su ekspertais ir įmonėmis, kurios teikia kibernetinių rizikų audito ir vertinimo paslaugas. Jos jums galės patarti ir kaip šias rizikas sumažinti.

Užsakymo nr.: PT_85286049

Projektas „Sustiprink Imunitetą“
|Populiariausi straipsniai ir video
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(1 žmogus įvertino)
3.0000

Testas: ar atskirsite, kurios iš šių antraščių yra šios naujienos, o kurios - melagienos?

Terminas melagienos ( fake news ) jau kurį laiką yra kartojamas, aiškinamas ir akcentuojamas. Bet...

Praradote kompiuterį? Apsaugokite bent savo duomenis

Ko gero niekas neplanuoja pamesti ar prarasti savo kompiuterio. Bet vis dėl to, kartais taip...

„Snapchat“: pranykstančios nuotraukos, lipdukai ir pavojai. Kaip išlikti saugiam?

„ Snapchat “ socialiniam tinklui – jau beveik dešimt metų. Programėlė, sukurta vartotojų...

Programėlės vaikų telefonuose, kurios gali būti rizikingos (1)

Išmanieji telefonai į vaikų rankas patenka vis anksčiau. Tėvai įrenginius kartais naudoja kaip...

Elektroninės bankininkystės sukčiai ištobulėjo: kaip atskirti netikras bankininkystės svetaines (10)

Dažniausiai kokiu Finansinių nusikaltimų tyrimo tarnybos pareigūnu prisistatęs sukčius...

Top naujienos

Rekordiniai 442 koronaviruso atvejai ir dar viena mirtis: daugėja susirgimų Vilniuje, liepsnoja ugdymo įstaigos papildyta (125)

Nacionalinio visuomenės sveikatos centro (NVSC) spalio 23 d. 9 val. duomenimis patvirtintų ligos...

Žygimantas Mauricas: diržus gali tekti veržtis kitų metų antrąjį pusmetį (170)

Koronaviruso banga lapkritį ir gruodį neturėtų labai pakenkti Lietuvos „ekonominiam...

Armonaitė ir Karbauskis susirėmė dėl popiežiaus Pranciškaus citatos (331)

Laisvės partijos lyderė Aušrinė Armonaitė ir Lietuvos valstiečių ir žaliųjų sąjungos...

Vakarėlis baigtas: po žiniasklaidoje pasklidusių vaizdų Švedija įveda ribojimą (88)

Švedija apribos naktinių klubų lankytojų skaičių iki 50-ies, po to, kai žiniasklaidoje...

Gydytojas Badaras įspėjo: užtenka vieno karto ir trečdalis šiai medžiagai tampa priklausomi (10)

Tyrimų duomenimis, Lietuvoje rūko kas ketvirtas žmogus. Šiuo metu Pasaulio sveikatos organizacija...

Pakartotinį karantiną pirmoji pasaulyje įvedusi šalis: rezultatai akivaizdūs (1)

Praėjus savaitei po to, kai Izraelis ėmė švelninti antrojo karantino ribojimus, infekcijų...

Motyvacijos ir kontakto stokoję žalgiriečiai prisiminė „rėkiantį žmogų“ (4)

Rekordinė šio sezono atmosfera nepadėjo. Nepaisant sveikatos apsaugos ministro Aurelijaus Verygos...

Miltinio dramos teatre atšaukti spektakliai: 26 darbuotojai saviizoliacijoje (7)

Panevėžio Juozo Miltinio dramos teatre iki lapkričio 5 dienos nebus rodomi spektakliai.

Lietuvos ginklai prieš koronavirusą nė iš tolo neprilygsta Europai: skaičiuoja net namo ateinančius svečius (488)

Užsienio reikalų ministerijos (URM) spalio 19 dieną parengta koronaviruso valdymo situacijos...