Pandemijos atvertos kibernetinio saugumo spragos: kas dėl jų nukenčia labiausiai?
|Šiandien nemažai įvairių sričių ekspertų visame pasaulyje sutiktų, kad seniai jau niekas taip neskatino progreso kaip 2020-ieji metai, o ypač – prasidėjusi pandemija. Daugeliui verslų COVID-19 sukeltos tiesioginės ar netiesioginės pasekmės tapo vienu didžiausių iššūkiu. Pavyzdžiui, „Microsoft Digital Defence“ ataskaita rodo, kad pernai pirmoje metų pusėje bendras kibernetinių atakų mastas padidėjo 35 proc., lyginant su 2019-ų metų antra puse. Taigi, kaip bendrovėms užtikrinti, kad verslams ir vartotojams masiškai keliantis į internetą visi procesai išliktų saugūs? Kitas šiame kontekste ramybės neduodantis aspektas – šiuo metu itin dažnos programišių atakos, kurios vis dažniau kėsinasi ne tik į įmones, bet ir į ypač jautrius vartotojų duomenis ar net jų saugumą. Ar įmanoma pandemijos laikotarpiu užtikrinti sklandžią įmonės veiklą ir visapusišką apsaugą ar tai tik iliuzija?
Atsakymų į šiuos klausimus bus ieškoma nemokamame šių metų kovo 9 dieną vyksiančiame virtualiame kibernetinio saugumo forume „CEE Cyber Security Virtual Forum“. Jį organizuoja dirbtinio intelekto (DI), mašininio mokymosi, debesijos ir programinės įrangos sprendimus siūlanti tarptautinė bendrovė „Crayon“.
Forumo metu kibernetinio saugumo tema pasisakys daugelis patyrusių šios srities ekspertų, tarp kurių „CQURE“ įkūrėja ir vadovė Paula Januszkiewicz bei Melissa Mulholland – vyriausioji aptarnavimo ir sprendimų vadovė „Crayon“ ir „Yoad Dvir“ bei „Microsoft“ Vidurio ir Rytų Europos kibernetinio saugumo technikos vadovė.
COVID-19 padariniai sukelia kaip niekad dideles rizikas ir internete
Visame pasaulyje prasidėjusi pandemija turėjo didelę įtaką paspartėjusiai įmonių migracijai į internetą. Kaip teigia Paula Januszkiewicz, su tuo susijusi ir viena dabartinių tendencijų – pasaulinė krizė masiškai veja kompanijas į „debesis“.
„Migruoti į „debesis“ įmonėms šiuo metu iš tiesų parankus metas, nes jos gali toliau operuoti savo verslais ir vykdyti savo veiklą be didesnių investicijų į IT infrastruktūrą ar papildomas patalpas. Taip pat, jei naudojamasi debesijos paslaugų tiekėjo infrastruktūra, nebelieka poreikio samdyti papildomų šios srities darbuotojų. Kita vertus, pandemija tam tikra prasme atvėrė ir Pandoros skrynią. Programišių taikiniai paskutiniu metu pasidarė didesni, o jų laimikis pavogus vertingus duomenis yra kur kas vertingesnis nei pastaraisiais keliais metais. Pavyzdžiui, gali atrodyti, kad didžiausi pinigai slypi finansų ar gamybos sektoriuose, bet šiuo metu egzistuoja bent kelios priežastys, kodėl programišiai nori kėsintis į sveikatos priežiūros įstaigas, gauti pacientų informaciją bei apskritai taikytis į viešąjį sektorių. Todėl šiandien praktiškai visų sričių įmonės ar organizacijos turi būti pasiruošusios atlaikyti programišių puolimus ir, kas yra dar svarbiau, aiškiai iškomunikuoti kas po puolimo ar potencialaus puolimo pakeista ir kaip išspręstos spragos. Būtent tai padės jei ne atbaidyti, tai bent jau prislopinti programišių entuziazmą“, – išskiria P. Januszkiewicz.
Tinkamai neapsisaugojus – rizikos susigadinti reputaciją
Kalbant apie pačias didžiausias grėsmes šiandien, didelei daliai įmonių darbuotojų dirbant iš namų, Melissa Mulholland nurodo privačių bei įmonės duomenų praradimą ar potencialius duomenų įsilaužimus.
„Itin didelė duomenų apimtis ir jų pažeidžiamumas darbuotojams dirbant iš namų šiandien kelia bene didžiausią riziką organizacijos, ypatingai jei šios nėra tinkamai tam pasiruošusios ar nesiima jokių papildomų priemonių.
Pavyzdžiui, labai svarbu užtikrinti, kad visa IT aplinka būtų tvariai išpildyta debesyje, kad būtų tiek lengvai prieinama tiek darbuotojams, tiek klientams ir tuo pat metu apsaugota nuo duomenų praradimų rizikos. Tos įmonės, kurios jau turi savo veikiančias saugumo politiką ir praktikas, gali geriausiai užkirsti kelią grėsmei, kylančiai jų IT aplinkoje ar duomenų šifravimo srityje. Nederėtų saugios IT infrastruktūros užtikrinimo atidėti tol, kol įvyks įsilaužimas – nutekėjus klientų duomenims ar informacijai kyla rizika ilgam prarasti patikimos įmonės vardą“, – pabrėžia M. Mulholland
Šiandien kibernetinis saugumas kitoks nei buvo vakar
Kaip teigia nemokamą nuotolinį kibernetinio saugumo forumą organizuojančios kompanijos „Crayon“ vadovas Baltijos šalims Tomas Ruzgys, kalbant apie kibernetinį saugumą šiandien nederėtų vadovautis ankstesnėmis nuostatomis.
„Turbūt pavojingiausia praktika šiais laikais – manyti, kad kibernetinio saugumo srityje bėgant metams niekas nesikeičia ir prieš penkis metus turėtos saugumo sistemos ar infrastruktūra puikiai tarnaus toliau. Iš tikrųjų ši sritis yra labai permaininga ir jautri aplinkos veiksniams, pavyzdžiui, suintensyvėjusi migracija į debesis, pasaulinė pandemija, dažnėjančios programišių atakos ir t. t. Net tais atvejais, kai įmonės sakosi saugančios savo duomenis, gali paaiškėti, kad galimų spragų vis tik yra, o to kaina – klientų duomenų ir pasitikėjimo praradimai. Todėl šiandien – kaip niekada geras priminimas pasitikrinti, ar saugomės tinkamai, o jei kyla abejonių – pradėti nuo investicijų būtent į šią sritį“, – apibendrina T. Ruzgys.
Užsiregistruoti į nuotolinį skaitmeninį renginį „CEE Cyber Security Forum“ galima šioje nuorodoje.
Pagrindinė „Crayon“ būstinė yra Norvegijoje, Osle, bet kompanija nuolat plečiasi ir šiuo metu turi 50 biurų 35 šalyse. Kompanija „Crayon“ jau įžengė į Vidurio Europos rinką, o biurai sėkmingai atidaryti ir Lenkijoje, Čekijoje, Slovakijoje, Rumunijoje, Bulgarijoje, Serbijoje, Ukrainoje, Rusijoje bei Baltijos šalyse. Bendrovėje šiuo metu dirba virš 2 tūkst. darbuotojų daugiau nei 35 skirtingų šalių. Kompanija yra listinguojama Oslo vertybinių akcijų biržoje.
Pranešimą paskelbė: Vytautas Lukaševičius, Integrity PR