Patarimai, siekiant išvengti kibernetinių incidentų ir žalos darbo vietoje


Duomenų apsauga ir įvairios kibernetinės atakos – pastaruoju metu viešojoje erdvėje itin dažnai eskaluojama tema. Dažniausiai įprasta manyti, kad kibernetinis saugumas – tai informacinių technologijų specialistų rūpestis. Tačiau ši nuomonė – išties klaidinga. Kibernetinis saugumas ne ką mažiau turėtų rūpėti tiek teisininkams, kuriems tenka užduotis sutvarkyti įvairius vidinius teisinius dokumentus ir taisykles, tiek ir apskritai visiems įmonių ar įstaigų darbuotojams, savo veikloje besinaudojantiems informacinėmis sistemomis ir kitomis elektroninėmis paslaugomis.

Kad kibernetinio saugumo tema darosi vis opesnė, tikina ir antivirusinių programų ir saugumo sprendimų kūrėjai, prognozuodami, kad šiemet informacinių sistemų puolimas taps dar aktyvesnis. Ir tai tik patvirtina faktas, jog praeitą savaitę internetinė platforma „GitHub“ patyrė didžiausią kibernetinę ataką interneto istorijoje.

Žiniasklaidoje periodiškai pasirodo pranešimų ir apie tai, kaip kibernetinių atakų aukomis tampa Lietuvos valdžios institucijų ar įmonių informacinės sistemos. Kad Lietuvos organizacijos turėtų susirūpinti savo saugumu, parodė ir praeitais metais paskelbtas Pasaulinis kibernetinio saugumo indeksas – Lietuva atsidūrė tik 57-oje sąrašo vietoje. O Krašto apsaugos ministerijos sudaromoje Lietuvos kibernetinio saugumo ataskaitoje teigiama, kad mūsų valstybės informacinių sistemų kibernetinis saugumas – nepakankamas.

Organizacijos teisiniai dokumentai gali būti aprašyti nepriekaištingai, gali būti naudojamos pačios pažangiausios apsaugos sistemos, tačiau tyrimai rodo, kad dažniausia kibernetinių atakų priežastis –darbuotojų klaida. Todėl, siekiant išvengti kibernetinių incidentų ir rimtos žalos organizacijai, itin svarbu gerinti visų įmonių ar įstaigų darbuotojų kibernetinio saugumo žinias.

Pateikiame keletą patarimų, padėsiančių sumažinti kibernetinių grėsmių riziką:

  • Naudokite sunkiai atspėjamus slaptažodžius. Rekomenduojama naudoti slaptažodžius, susidedančius iš didžiųjų bei mažųjų raidžių, skaičių ir specialiųjų simbolių.
  • Naudokite skirtingus slaptažodžius skirtingiems prisijungimams.
  • Nesidalinkite savo prisijungimo duomenimis su aplinkiniais.
  • Reguliariai keiskite naudojamus slaptažodžius.
  • Nesiųskite prisijungimo duomenų, slaptažodžių, kreditinių kortelių duomenų ir kitos konfidencialios informacijos nešifruotu elektroniniu laišku.
  • Nepalikite dokumentų ar laikmenų su konfidencialia informacija atvirai be priežiūros.
  • Neatidarinėkite įtartinų elektroninių laiškų ir juose esančių prisegtukų, nespauskite nuorodų.
  • Venkite viešųjų bevielio interneto prieigų darbo reikalams.
  • Neprijunginėkite savo asmeninių įrenginių, tokių kaip USB laikmena ar išmanusis telefonas, prie darbo kompiuterio be IT skyriaus žinios.
  • Nediekite naujos programinės įrangos patys, o palikite tai IT skyriui.
  • Nuolat atnaujinkite programinę ir antivirusinę įrangą.

Net 20 ypač svarbių saugumo ir kontrolės priemonių efektyviai kibernetinei gynybai nurodyta ir Nacionalinio kibernetinio saugumo centro išleistoje atmintinėje, kurią galite parsisiųsti paspaudę čia.

O išsamiau apie saugaus darbo principus, nusikaltimus kibernetinėje erdvėje ir jų atpažinimą kviečiame sužinoti seminare, kurį ves Nacionalinio kibernetinio saugumo centro Kritinės informacinės infrastruktūros saugumo skyriaus vedėjas Šarūnas Krivickas ir Mykolo Romerio universiteto Ekonomikos ir verslo fakulteto Finansų instituto lektorius Marius Laurinaitis.