Daugelis esame girdėję žodžius „kibernetinis saugumas“. Ypač svarbus jis tampa, kai kalbame apie asmeninę ar verslo sektoriaus informaciją. Lietuvoje net 3 iš 4 smulkaus ar vidutinio verslo atstovų sutinka, kad kibernetinis saugumas yra itin svarbus sėkmingam įmonės gyvavimui. Tačiau atremti tokio tipo grėsmes sugeba nedaugelis (https://bit.ly/3nGf85r).
Verslo sektoriui augant ir tobulinant veiklos procesus, bei keičiant poreikius, vis daugiau užduočių interneto erdvėje yra automatizuojama, priimant tinkamus IT sprendimus. Poreikis naudotis skaitmenine informacija kelia riziką tapti kibernetinės atakos auka. Dar iki šių dienų prisimenama 2016-aisias metais įvykusi milžiniško mąsto kibernetinė ataka „Yahoo“ įmonėje, kur buvo nutekinta daugiau nei vieno milijardo vartotojų duomenys ir visa asmeninė informacija. Norime pateikti kelis, atrodytų, gana paprastus patarimus, kurie padės apsaugoti įmonėje esantį duomenų srautą.
Dirbdami su soc. medijomis, naudojamės keliomis ar netgi daugiau skirtingų platformų, kuriose dalinamės informacija. Dažnu atveju, net ir darbo kompiuteryje, tenka naudotis asmeninėmis soc. medijų paskyromis, norint atlikti reikiamas užduotis. Todėl vienu iš paprasčiausių būdų apsaugoti duomenis, tampa teisingas slaptažodžių naudojimas. Nenaudokite vienodų ar populiarių slaptažodžių skirtingoms verslui naudojamoms paskyroms, rinkitės sudėtingesnius ir ilgesnius slaptažodžius. Norėdami dar labiau sustiprinti apsaugą, galite rinktis kelių žingsnių identifikavimo funkciją, kuri užtikrins sunkesnį prisijungimą prie asmeninės ar komercinės informacijos. 2016 m. iš tarptautinės pavežėjimo paslaugas teikiančios įmonės „Uber“ buvo nutekinti daugiau nei 56 mln. vairuotojų asmens duomenų. Šis kibernetinis incidentas įvyko, nes IT specialistas laikė slaptažodžius viešai prieinamoje „Github“ saugykloje. Todėl rekomenduojame slaptažodžius kurti ne tik sunkesnius, tačiau visų jų nelaikyti ir interneto saugyklose. O kad žinotumėte, kokių slaptažodžių nederėtų rinktis naudojamoms soc. paskyroms, galite pasižvalgyti po 200 populiariausių 2020 m. slaptažodžių sąrašą: https://nordpass.com/most-common-passwords-list/
Dauguma soc. reklamos agentūrų dirba ne tik su turinio kūrimu, bet ir su reklamos pultu. Todėl itin svarbu įsitikinti, kad yra sudaromos visos įmanomos sąlygos saugiam duomenų naudojimui. Kitu atveju, atsiranda grėsmė prarasti ne tik įmonei svarbią informaciją, ją sugadinti ar modifikuoti, tačiau ir prarasti kur kas vertingesnę informaciją – reklamos pulte yra asmeninės arba įmonės banko kortelės duomenys, kuriais gali būti pasinaudojama. Todėl vienas iš itin naudingų žingsnių tampa VPN (Virtual Private Network) naudojimas. Ši paslauga užtikrina privatų ir saugų interneto tinklo naudojimą. Duomenys yra užkoduojami, todėl naršymas interneto erdvėje yra sunkiai atšifruojamas/atsekamas, taip duomenims suteikiamas didesnis saugumas. Tačiau, jei įmonė pasirinko nesinaudoti VPN ir naudojasi paprastomis naršyklėmis, naudojant bevielio interneto prieigą, svarbu nepamiršti pakeisti naudojamo maršrutizatoriaus kodo. Atrodytų itin paprastas patarimas, tačiau per bevielius tinklus vykdomos kibernetinės atakos yra lengviausias „grobis“ nusikaltėliams.
Praktikoje tenka susidurti su atvejais, kuomet darbuotojai patys nežinodami turi užkrėstą virusu darbo kompiuterį, juo naudojasi ir taip užkrečia visą įmonės IT tinklą. Dėl šios priežasties kitas labai svarbus žingsnis – antivirusinės programos naudojimas. Su kibernetiniais išpuoliais susiduria tos įmonės, kurios turi nemokamas antivirusines programas. Apsvarstykite licencijuotos antivirusinės programos įsigijimą: investicija – sąlyginai maža, o galimi kibernetinės atakos nuostoliai – milžiniški. Taip pat labai svarbu nepamiršti įdiegti programos atnaujinimų. Kitaip galimi sistemos neatitikimai, kurie palieka spragas, leidžiančias nedorėliams sukelti didelių rūpesčių. Antivirusinės programos parametruose pasirinkite nustatymus, leidžiančius vykdyti programų patikrą po kiekvieno įvykdyto atnaujinimo. Antivirusinė programa, atlikus atnaujinimus, patikrins ar įrenginyje nėra virusų, o jūs būsite užtikrinti, kad įmonės ir soc. platformose esanti informacija yra saugi.
Kalbant apie interneto erdvėje esančių svarbių dokumentų kopijas, labai svarbu nuspręsti, kurių dokumentų kopijas laikyti interneto erdvėje ir kokioje saugykloje šie duomenys turėtų būti talpinami ir pan. Taip apsaugosite duomenis nuo piktybinių duomenų sugadinimo ar modifikavimo, intelektinės nuosavybės praradimo ir pan. Svarbesnių verslo duomenų kopijas laikykite ne vienoje pasirinktoje vietinėje saugykloje, tačiau jų kopijas turėkite patalpinę ir pasirinktame tiekėjo duomenų debesyje. O kibernetinės atakos atveju, taip bus užtikrinama, kad įmonės svarbiausi dokumentai nėra sugadinti neatkuriamai ir dėl to nesustos įmonės veikla. Tai pat labai svarbu, kad įmonės darbuotojai būtų supažindinti su saugiu duomenų naudojimu interneto erdvėje. Neatidarinėkite neaiškaus turinio laiškų, o ypač iššokančių skelbimų apie tariamus laimėjimus ar prizus.
Įvykus kibernetinei atakai svarbiausia nepulti į paniką ir imtis tinkamų veiksmų. Jei iki šiol nežinojote kur kreiptis, tuomet pateiksime Jums įstaigų sąrašą, kurios padės išspręsti iškilusias problemas: Nacionalinis kibernetinio saugumo centras, valstybinė Lietuvos duomenų inspekcija ir Lietuvos kriminalinės policijos biuro sunkaus ir organizuoto nusikalstamumo 5–oji valdyba.
Taikydami šiuos patarimus visiškai nuo kibernetinių atakų grėsmės neapsisaugosite, tačiau sumažinsite galimybę tapti lengva programišių auka. Kibernetinių atakų padaryti nuostoliai yra milžiniški – nuo duomenų nutekinimo ir jų platinimo viešoje interneto erdvėje, iki visiško įmonės veiklos paralyžiavimo. Būkite atidūs.
