Pandemijos atvertos kibernetinio saugumo spragos: kas dėl jų nukenčia labiausiai?

Pandemijos atvertos kibernetinio saugumo spragos: kas dėl jų nukenčia labiausiai?


Šiandien nemažai įvairių sričių ekspertų visame pasaulyje sutiktų, kad seniai jau niekas taip neskatino progreso kaip 2020-ieji metai, o ypač – prasidėjusi pandemija. Daugeliui verslų COVID-19 sukeltos tiesioginės ar netiesioginės pasekmės tapo vienu didžiausių iššūkiu. Pavyzdžiui, „Microsoft Digital Defence“ ataskaita rodo, kad pernai pirmoje metų pusėje bendras kibernetinių atakų mastas padidėjo 35 proc., lyginant su 2019-ų metų antra puse. Taigi, kaip bendrovėms užtikrinti, kad verslams ir vartotojams masiškai keliantis į internetą visi procesai išliktų saugūs? Kitas šiame kontekste ramybės neduodantis aspektas – šiuo metu itin dažnos programišių atakos, kurios vis dažniau kėsinasi ne tik į įmones, bet ir į ypač jautrius vartotojų duomenis ar net jų saugumą. Ar įmanoma pandemijos laikotarpiu užtikrinti sklandžią įmonės veiklą ir visapusišką apsaugą ar tai tik iliuzija?


COVID-19 padariniai sukelia kaip niekad dideles rizikas ir internete


Visame pasaulyje prasidėjusi pandemija turėjo didelę įtaką paspartėjusiai įmonių migracijai į internetą. Kaip teigia „CQURE“ įkūrėja ir vadovė Paula Januszkiewicz, su tuo susijusi ir viena dabartinių tendencijų – pasaulinė krizė masiškai veja kompanijas į „debesis“.

REKLAMA


„Migruoti į „debesis“ įmonėms šiuo metu iš tiesų parankus metas, nes jos gali toliau operuoti savo verslais ir vykdyti savo veiklą be didesnių investicijų į IT infrastruktūrą ar papildomas patalpas. Taip pat, jei naudojamasi debesijos paslaugų tiekėjo infrastruktūra, nebelieka poreikio samdyti papildomų šios srities darbuotojų. Kita vertus, pandemija tam tikra prasme atvėrė ir Pandoros skrynią. Programišių taikiniai paskutiniu metu pasidarė didesni, o jų laimikis pavogus vertingus duomenis yra kur kas vertingesnis nei pastaraisiais keliais metais. Pavyzdžiui, gali atrodyti, kad didžiausi pinigai slypi finansų ar gamybos sektoriuose, bet šiuo metu egzistuoja bent kelios priežastys, kodėl programišiai nori kėsintis į sveikatos priežiūros įstaigas, gauti pacientų informaciją bei apskritai taikytis į viešąjį sektorių. Todėl šiandien praktiškai visų sričių įmonės ar organizacijos turi būti pasiruošusios atlaikyti programišių puolimus ir, kas yra dar svarbiau, aiškiai iškomunikuoti kas po puolimo ar potencialaus puolimo pakeista ir kaip išspręstos spragos. Būtent tai padės jei ne atbaidyti, tai bent jau prislopinti programišių entuziazmą“, – išskiria P. Januszkiewicz.

REKLAMA


Tinkamai neapsisaugojus – rizikos susigadinti reputaciją


Kalbant apie pačias didžiausias grėsmes šiandien, didelei daliai įmonių darbuotojų dirbant iš namų, „Microsoft“ Vidurio ir Rytų Europos kibernetinio saugumo technikos vadovė Melissa Mulholland nurodo privačių bei įmonės duomenų praradimą ar potencialius duomenų įsilaužimus.


„Itin didelė duomenų apimtis ir jų pažeidžiamumas darbuotojams dirbant iš namų šiandien kelia bene didžiausią riziką organizacijos, ypatingai jei šios nėra tinkamai tam pasiruošusios ar nesiima jokių papildomų priemonių.


Pavyzdžiui, labai svarbu užtikrinti, kad visa IT aplinka būtų tvariai išpildyta debesyje, kad būtų tiek lengvai prieinama tiek darbuotojams, tiek klientams ir tuo pat metu apsaugota nuo duomenų praradimų rizikos. Tos įmonės, kurios jau turi savo veikiančias saugumo politiką ir praktikas, gali geriausiai užkirsti kelią grėsmei, kylančiai jų IT aplinkoje ar duomenų šifravimo srityje. Nederėtų saugios IT infrastruktūros užtikrinimo atidėti tol, kol įvyks įsilaužimas – nutekėjus klientų duomenims ar informacijai kyla rizika ilgam prarasti patikimos įmonės vardą“, – pabrėžia M. Mulholland.


Šiandien kibernetinis saugumas kitoks nei buvo vakar


Kaip teigia „Crayon“ vadovas Baltijos šalims Tomas Ruzgys, kalbant apie kibernetinį saugumą šiandien nederėtų vadovautis ankstesnėmis nuostatomis.


„Turbūt pavojingiausia praktika šiais laikais – manyti, kad kibernetinio saugumo srityje bėgant metams niekas nesikeičia ir prieš penkis metus turėtos saugumo sistemos ar infrastruktūra puikiai tarnaus toliau. Iš tikrųjų ši sritis yra labai permaininga ir jautri aplinkos veiksniams, pavyzdžiui, suintensyvėjusi migracija į debesis, pasaulinė pandemija, dažnėjančios programišių atakos ir t. t. Net tais atvejais, kai įmonės sakosi saugančios savo duomenis, gali paaiškėti, kad galimų spragų vis tik yra, o to kaina – klientų duomenų ir pasitikėjimo praradimai. Todėl šiandien – kaip niekada geras priminimas pasitikrinti, ar saugomės tinkamai, o jei kyla abejonių – pradėti nuo investicijų būtent į šią sritį“, – apibendrina T. Ruzgys.