Esate smulkus verslininkas, turintis biurą ir 2-2-15 kompiuterių? Šis straipsnis kaip tik jums.
Kibernetinis saugumas dabar vis dažniau linksniuojamas žiniasklaidoje ir socialiniuose tinkluose. Ne be reikalo. Pastarąjį dešimtmetį vyko arši kova tarp virusų gamintojų, programišių ir kibernetinių teroristų ir IT kompanijų, gaminančių antivirusines, debesies technologijų tiekėjų ir teisėsaugos. IT paslaugos teikejai taip pat turėjo ir turi daug darbo. Kova tęsiasi ir iki šiol. Kol kas laimi „geriečiai“, tačiau persvara labai nežymi, todėl situacija gali blogėti. Su kiekviena programišių „pergale“ šiems žmonėms suteikiama papildomos motyvacijos kurti dar daugiau virusų ir dar aktyviau kenkti verslui ir privatiems asmenims.
Norime pasidalinti keliais esminiais pasiūlymais, kaip jūsų įmonė gali tapti atspari tokiems piktavaliams. Ne paslaptis, kibernetinių nusikaltėlių tikslai – pralobti, sukelti chaosą ir baimę verslo sektoriuje ir kitaip kenkti verslui. Dėl to jūsų nedidelis IT ūkis patenka į potencialių nusikaltėlių taikinių ratą. Kaip apsisaugoti?
IT skyriaus administratorius tai žino, bet smulkus verslas paprastai tokių pareigų žmogaus neturi. Lietuvoje IT administratorių trūkumas yra labai skausmingas, todėl reiktų pasižiūrėti, kaip išsiversti be šio profesionalo.
Slaptažodžių keitimas
Pasak portalo ReviewedByPro.com ekspertų, pagrindinė problema įmonėse yra lengvai atspėjamas ir niekada neatnaujinamas slaptažodis. Darbuotojos Laimutės kompiuterio slaptažodį „laima123“ profesionalus kibernetinis nusikaltėlis atspėtų per keletą minučių. O tada būtų įsilaužta į kompiuterį, kuriame visi kiti slaptažodžiai greičiausiai irgi yra „laima123“. Tai katastrofa. Vieną dieną buhalterė laimutė gali ateiti į darbą ir neprisijungti prie įmonės buhalterinės programos, el. bankininkystės, SODROS sistemos ir kitų tarnybų, kurios yra esminės vykdant veiklą Lietuvoje. Per keletą dienų, kol slaptažodžiai būtų atkuriami, įmonė patirtų nuostolių, o gal ir sulauktų atitinkamų tarnybų dėmesio. Kas gali to norėti? Artimiausi konkurentai.
Kaip apsisaugoti nuo tokių priešiškų veiksmų? Keisti slaptažodį bent kartą per mėnesį.
Reikia tik nustatyti tam tikrą seką, kad slaptažodžius būtų galima paprasčiau atsiminti. Atėjo naujo mėnesio 1 diena ir pagrindinis darbas geriant ryto kavą biure – pasikeisti seną slaptažodį nauju. Tokiu būdu būtų apsisaugoma nuo daugybės bandymų įsilaužti, bet, deja, ne nuo visų...
Atsarginės kopijos
Neseniai žiniasklaida rašė apie baisų virusą „NotPetya“, kuris užpuolė Ukrainos įmones ir valstybines institucijas. Jo paskirtis buvo ne pralobti, o tiesiog sugadinti kuo daugiau kompiuterių. Įmonės patyrė nuostolių, nes kompiuteriai tapo nelabai reikalingi, kai jų kietasis diskas buvo užkoduotas.
Kaip patirti mažiau nuostolių tokiais atvejais – pakeisti kietąjį diską nauju. Bet juk gali dingti daug informacijos!.. Tam reikia informaciją visada saugoti atsarginių kopijų pavidalu. Prie kiekvieno kompiuterio turėtų būti prijungtas išorinis diskas, į kurį turėtų kas dieną keliauti duomenys. Kibernetinio nusikaltimo atveju tas diskas padėtų atstatyti prarastus duomenis. Čia bus reikalinga nedidelė investicija. Perkant 500 GB išorinį diską teks pakloti apie 40 eurų, o jei reikalingos tik atsarginės kopijos, 32 GB talpos USB atmintinė bus visiškai pakankama, ji kainuoja apie 10 eurų. Turint 10 kompiuterių įmonėje, tai 400-100 eurų investicija. Ji nėra labai didelė, o nauda – milžiniška.
Debesies tarnybos
Atsargines kopijas galima saugoti ir debesies tarnybose. Jos automatiškai apsaugomos, be to debesies paslaugų tiekėjai investuoja į rimtas saugumo priemones, todėl duomenys yra pakankamai saugūs.
Įmonės gali naudotis nemokamomis Dropbox, OneDrive, Google Drive ir kitomis tarnybomis, suteikiančiomis šiek tiek vietos ir verslui pritaikytų įrankių.
Net ir duomenų praradimo kompiuteryje atveju įmonės veikla nesustotų, todėl ir kenkti nebėra jokio tikslo.
2 apsauginės programos
Paprastai kompiuteryje įdiegiama bent viena antivirusinė sistema. Ji skenuoja, ar kompiuteris neužkrėstas virusais, taip pat kai kuriuos virusus gali išvalyti. Antivirusinės programos nepakanka. Reikalinga antroji anti-malware sistema, kuri susitvarkytų su kitomis kenkėjiškomis programomis. Yra nemokamų variantų, tačiau komercinis variantas visada labiau apsimoka.
Jas įdiegti gali bet kas, kiek labiau įgudęs ir su kompiuteriais „bendraujantis“ darbuotojas.
Asmeninių reikalų tvarkymas
Kaip į įmonės kompiuterius papuola virusai? Darbuotojui iš namų atsinešus užkrėstą atmintinę, paspaudus keistą nuorodą Facebooke arba bandant nelegaliai atsisiųsti mp3 muzikos, taip pat desperatiškai bandant atsikratyti viruso ir diegiant visas antivirusines iš eilės. Kai kurios jų turi virusų pačios, tad kompiuteris yra nesunkiai užkrečiamas.
Sprendimas – apriboti darbuotojų asmeninių reikalų tvarkymą darbo metu. Tai įmonės kompiuteris, todėl įmonė gali pasielgti su juo kaip tinkama – net uždrausti naudotis tam tikromis programomis.
Darbuotojai nusimins ir ims bruzdėti? Tegul... Facebooką ir asmeninį paštą galima skaityti ir telefonu, tad darbiniame kompiuteryje nereiktų jungtis prie šių jautrių programų, kuriomis virusai ranka pasiekiami.
Dar reiktų papildomai paskaityti paskaitą apie kibernetinį saugumą įmonėje visiems darbuotojams, kad šie paprasčiausiai vadovautųsi sveiku protu ir kaip įmanoma mažiau užkrėstų įmonės kompiuterių.
Ar jūs jau pasirūpinote savo įmonės kibernetiniu saugumu?