5 IT eksperto patarimai: kaip apsisaugoti nuo kibernetinių nusikaltėlių atakų

Dėl šiuo metu vykstančio karo išaugę informacijos srautai bei pakitę interneto vartotojų įpročiai, padidino ir nusikaltimų elektroninėje erdvėje tikimybę. Vieno saugumo standarto, kuris padėtų apsaugoti jautrius duomenis ir išvengti nemalonių incidentų, vis dėlto dar nėra sukurta. Tačiau nuolatinė žmonių edukacija ir keli kertiniai principai gali padėti kiekvienam išvengti nemalonumų.

Kaip išmokti apsaugoti konfidencialius duomenis bei netapti kibernetinių atakų taikiniu? Įžvalgomis ir esminiais patarimais dalijasi JAV programavimo paslaugų įmonės „Devbridge“ Technologijų direktorius Rimantas Benetis. 

1 patarimas. Vadovaukitės sveika nuovoka.

Kibernetiniai nusikaltėliai randa vis daugiau progų  pasinaudoti sudėtinga situacija, ne tik kaip įsilaužti į elektroninius įrenginius, tačiau vis dažniau pasikėsina į asmeninius vartotojų duomenis, taip sukeldami nemenkų finansinių nuostolių ne tik pavieniams žmonėms, bet ir įmonėms.

Ne veltui daugelis įmonių turi griežtus saugumo procesus ir standartus, tačiau net ir tai gali nepadėti, jeigu žmonės nebus nuolat mokomi, kaip atpažinti grėsmes ir vadovautis savo sveika nuovoka. Pavyzdžiui, visada prisiminkite ir niekada nesidalykite informacija apie savo banko sąskaitą su asmenimis, kurie šią informaciją jau turėtų žinoti ar ją turėti. Jūsų bankas niekada asmeniškai neprašys papildomai pateikti informacijos apie jūsų banko sąskaitą, kadangi jie jau turi šiuos duomenis.

2 patarimas. Saugokite jautrius duomenis.

Atminkite, kad jokia rimta organizacija ar kolega niekada neprašys atskleisti jūsų asmeninio slaptažodžio. Jeigu jums kilo bent menkiausias įtarimas, kad ši informacija galėjo patekti į svetimas rankas, nedelsiant pasikeiskite visus slaptažodžius.

Šiandien saugumas yra vienas iš svarbiausių prioritetų daugelyje įmonių, ypač tada, kai didžioji dalis procesų yra elektroninėje erdvėje, o daugelio įmonių darbuotojai nuolatos dirba nuotoliniu būdu. Net ir mažas incidentas ar ataka gali pakenkti reputacijai bei sukelti finansinius nuostolius. Vadovaukitės saugumo užtikrinimu kiekviename žingsnyje, net ir namuose atkreipkite dėmesį į visus savo turimus, net ir asmeninius įrenginius. Pagalvokite ir apie tai, kad įsigiję naujus įrenginius savo asmeniniam naudojimui namuose, turite pasikeisti pardavėjo jau sukurtus slaptažodžius ir būtinai susikurti kitus.

3 patarimas. Vadovaukitės saugumo rekomendacijomis.

Nuo atakų, kaip žinia, daugiausiai nukenčia ne pavieniai vartotojai, tačiau elektroninio pašto, jo serverių ar kompiuterių apsaugai bei darbuotojų edukacijai investicijų neskiriančios įmonės. Daugelyje įmonių vienas iš pagrindinių saugumo užtikrinimo garantų yra nuoseklus darbas su įmonės darbuotojais, tą jau daugelį metų inicijuojame „Devbridge“ įmonėje. Imituotos socialinės inžinerijos atakos padeda mūsų darbuotojams neprarasti budrumo, o specialistams išsigryninti esamas technines ar net procedūrines spragas. Turime ir labai aiškią duomenų apsaugos politiką organizacijoje, kurią kiekvienais metais atnaujiname ir su ja kviečiame susipažinti visas kolegas. Taip pat su darbuotojais nuolat aptariame grėsmes, primename, kaip jiems išvengti apgaulių bei apsisaugoti nuo nemalonių incidentų, vykdome periodinius darbuotojų mokymus elektroninėje platformoje. Tokias praktikas taikyti rekomenduočiau visoms įmonėms, o darbuotojams atidžiai sekti saugumo rekomendacijas.

4 patarimas. Tikrinkite informacijos siuntėją.  

Visada atkreipkite dėmesį į įtartinas žinutes ar elektroninio pašto adresą, net jei juos tariamai siuntė draugas ar kolega, o gal net iš pirmo žvilgsnio pažįstamo prekės ženklo atstovas. Nepatingėkite patikrinti informaciją apie tokio pobūdžio žinučių siuntėją. Tiesiogiai kreipkitės į žinutę tariamai siuntusį asmenį arba informuokite įmonės specialistus apie įtarimą sukėlusią informaciją. Nepatingėkite nueiti į oficialią siuntėjo svetainę. Domėkitės ir atidžiai sekite savo organizacijos saugumo procesus. Būkite budrūs ir niekada neignoruokite patys bei neleiskite kitiems kolegoms jūsų organizacijoje nesilaikyti nustatytų saugumo procedūrų bei reikalavimų. Požiūrio į duomenų apsaugos praktiką pokyčiui yra svarbus švietimas bei mokymai. Bet kokie mokymai, susiję su konfidencialumu, duomenų apsauga ir saugiu internetu, yra naudingi visiems, tad esant galimybei dalyvaukite ir nuolat atnaujinkite savo žinias, tai padės išlaikyti budrumą, netikėtai įvykus bet kokiam incidentui.   

5 patarimas. Nepriimkite skubotų sprendimų.

Viena iš esminių sukčių gudrybių – sukelti įtampą ir stresą. Iš karto atkreipkite dėmesį, jei su jumis kontaktą užmezgęs žmogus verčia jus skubėti atlikti tam tikrus veiksmus. Tai dažnai pasitaikanti ir įprasta technika – greitai sukelti įtampą ir siekti išmušti žmogų iš vėžių, priverčiant jį suklysti. Todėl neskubėkite priimti skubotų sprendimų ir visada verčiau pasitarkite su kitais asmenimis. 

Duomenų saugos analitikai prognozuoja, kad ir šiemet didės tiek incidentų skaičius, tiek pavogtų duomenų mastai, tiek finansiniai ištekliai, skiriami likviduoti padarinius. Būtina suvokti, kad informacijos ir kibernetinės saugos problemos niekur nedings ir su jomis teks susigyventi, akivaizdu, kad verslui svarbu atkreipti į tai dėmesį, ypač ugdant žmonių kritinį mąstymą bei planuojant investicijas į saugumo užtikrinimą.

Pranešimą paskelbė: Dalia Petuškienė, Devbridge