Dėl to verslams darosi sunku galvoti apie įprastas operacijas. Įvairios įmonės turi tapti budresnėmis, o jei veikiate infrastruktūros srityje, finansų, gamybos, komunalinių paslaugų ir sveikatos priežiūros sektoriuose – kibernetinėms atakoms pradėkite ruoštis jau dabar.
Tam pateikiame 5 patarimus, kurie padės sustiprinti jūsų įmonės kibernetinį saugumą.
Priminkite darbuotojams, kokia yra kibernetinės saugos svarba
Kiekvienas darbuotojas jūsų įmonėje – itin reikšmingas dalyvis kibernetinių atakų grandinėje. Dažniausiai būtent darbuotojai pastebi keistą, įtartiną veiklą, vykdomą prieš jūsų organizaciją.
Techniniai darbuotojai, dažnai dirbantys su programine įranga ir jos saugumu, kibernetinės saugos pagrindus jau turi. Tačiau nereiktų pamiršti, kad nemaža daugumos įmonių darbuotojų dalis – netechninis personalas.
Atsiradus potencialiam tokių atakų pavojui priminkite darbuotojams, kokia svarbi yra kibernetinė sauga. Paprašykite jų atkreipti dėmesį į nelauktus elektroninius laiškus, el. laiškus su priedais ar nuorodomis ir el. laiškus su skubiais prašymais.
Būtent tokie laiškai gali pasiekti jus, jei tapote kibernetinės atakos taikiniu. Priminkite savo personalui, kad nepasiduotų emocingoms žinutėms, skatinančiomis kuo greičiau atlikti kokį nors veiksmą, pvz. paspausti nuorodą. Skatinkite juos pranešti apie tokią veiklą ir tik tada, jei gaus leidimą, imtis veiksmų.
Pateikite darbuotojams papildomų nurodymų, kaip pastebėti įtartiną veiklą ir apie ją pranešti. Galite sukurti duomenų bazę, kurioje darbuotojai galės pasidalinti neįprastais atvejais. Taip pat apsvarstykite galimybę iš nežinomų šaltinių gautus el. laiškus, kuriuose yra nuorodų ir priedų, sulaikyti karantine.
Įtraukite vartotojus į šį procesą akcentuodami jų svarbą apsaugant įmonę nuo kibernetinių atakų: tai ne tik padės jums išvengti nuostolių, tačiau leis kiekvienam darbuotojui pasijusti svarbia įmonės dalimi.
Rimtai vertinkite bet kokią neįprastą veiklą
Karo metu svarbu suvokti, kad bet kokia neįprasta veikla jūsų įmonėje turi būti priimama itin rimtai. Todėl pasiruoškite įsivertinti save ir nustatykite tam tikras normas. Iš kokių valstybių įprastai stebite prisijungimus? Koks tų prisijungimų skaičius?
Jei šie skaičiai netikėtai ims kisti – gali būti, kad programišiai bando įsilaužti ir pasiekti svarbią informaciją.
Tokios plačiai naudojamos platformos kaip „Facebook“, skirtingos turinio valdymo sistemos, naudojamos internetiniams puslapiams, bei antivirusinė programinė įranga gali fiksuoti informaciją apie anksčiau minėtus įvykius (pvz. prisijungimus.) Tai vadinama žurnalinių įvykių fiksavimu (angl. logging.)
Visų pirma įsitikinkite, kad ši funkcija yra prieinama ir galite ja naudotis. Tuomet ją įjunkite. Egzistuoja ir įmonės, kurios gali įdiegti jūsų verslui sistemas, kurios seka ne tik prisijungimus, bet ir atakas, bandymus pasiekti jautrius duomenis.
Nors žurnalinių įvykių fiksavimas yra stebimas ne visur, to imtis turėtų ne tik įmonės, kurioms akivaizdžiai gresia kibernetinių atakų pavojus. Tai pati paprasčiausia prevencinė priemonė, kuri gali signalizuoti apie artėjančią ataką.
Yra keli atvejai, kuomet reikėtų suklusti, kas jūsų įmonėje bando atlikti neplanuotus veiksmus: jei bandoma prisijungti prie valdymo sistemų naudojant neegzistuojančius vartotojo vardus ar netinkamą slaptažodį, kai prisijungus dažnai keičiama failų vieta, pridedami nereikalingi, sunkiai identifikuojami arba šalinami svarbūs failai, išjungiami antivirusinių programų pranešimai, be priežasties keičiamos vartotojų teisės ir pan..