Statistika neramina: Lietuvos įstaigoms kylančių iššūkių kiekis didėja ir gali tapti vis sunkiau juos įveikti. Prieš dvejus metus COVID-19 pandemija atskleidė pažeidžiamumus, kai neišvengiamas skubėjimas dirbti nuotoliniu būdu tapo rimtu išbandymu daugelio įmonių atsparumui, tuo pat metu sudarant palankią terpę kibernetiniams nusikaltėliams.
Netrukus saugumo specialistai pradėjo siųsti pavojaus signalus dėl karo Ukrainoje ir galimų didelių padarinių skaitmeninio saugumo srityje. Aplink girdime daug nukentėjusių įstaigų pavyzdžių, iš kurių klaidų galime pasimokyti.
Kibernetinio saugumo specialistai pateikia keletą paprastų patarimų, kurių galima imtis, kad apsaugotumėte savo duomenis ir darbuotojus.
5 kibernetinio saugumo žingsniai
1. Atlikite inventorizaciją, kad įvertintumėte savo riziką
Sudarykite visų įmonėje naudojamų įrenginių sąrašą: įtraukite stacionarius ir nešiojamus kompiuterius, mobiliuosius telefonus, spausdintuvus ir kt. Nepamirškite įtraukti naudojamą programinę įrangą, banko sąskaitas, debesijos paslaugas. Sudarius sąrašą bus lengviau suprasti, kur ir kas gali sugesti, ką reikia apsaugoti.
2. Apibrėžkite saugumo politiką
Būtinai informuokite darbuotojus, kodėl tai yra svarbi tema, kodėl į biurą gali patekti tik įgalioti
darbuotojai arba kodėl jie neturėtų naudotis asmeniniais įrenginiais, norėdami pasiekti darbui
reikalingus duomenis. Supažindinkite su rizikomis, kylančiomis jungiantis prie viešųjų Wi-Fi
prieigos taškų.
3. Nustatykite valdiklius
Pirmas žingsnis – nustatyti saugius ir unikalius slaptažodžius kiekvienam darbuotojui; saugumo sustiprinimui pasitelkite dviejų faktorių autentifikaciją. Naudokite saugumo programinę įrangą apsaugai nuo kenkėjiškų programų. Apsvarstykite galimybę įveiklinti šifravimą, kaip papildomą duomenų apsaugos sluoksnį. Nustatykite veiksmų planą, kuriuo turėtų vadovautis darbuotojai, jei susidurtų su saugumo problema ar incidentu.
4. Edukuokite darbuotojus
Turėkite galvoje, jog darbuotojų informuotumo apie kibernetinį saugumą didinimas yra nuolatinis procesas. Net ir susipažinę su grėsmėmis darbuotojai gali pakliūti į paprastus sukčiavimo el. laiškų spąstus.
5. Atlikite reguliarius patikrinimus
Įgyvendinę visus ankstesnius veiksmus, nenuleiskite rankų. Įstaigos saugumo priemones turite iš naujo įvertinti bent kartą per metus, o krizės laikotarpiu dar dažniau. Įsitikinkite, jog darbuotojai laikosi jūsų gairių, kad programinė įranga yra atnaujinta, taip pat nepamirškite pašalinti iš
įstaigos išėjusių darbuotojų paskyras bei prieigas.
O kas toliau?
Laikydamiesi rekomendacijų pakelsite savo įmonės saugumą į aukštesnį lygį, tačiau tai nereiškia, kad visiškai išvengsite atakų. Svarbiausia joms įvykus žinoti, kam skambinti, kur prašyti pagalbos, nes grėsmės gali pasireikšti įvairiomis formomis ir pavidalais.
Nuolatinis domėjimasis kibernetinio saugumo naujienomis, dalijimasis patirtimi su naudingais kontaktais, gerųjų praktikų įgyvendinimas gali padėti išvengti rimtų pasekmių.
Rugsėjo 7 d. Litexpo parodų ir kongresų centre Vilniuje vyks kibernetinio saugumo konferencija.