Pereiti į pagrindinį turinį

Mažos įmonės – geidžiamiausias interneto nusikaltėlių taikinys

2020-08-19 02:06
DMN inf.

Kompiuteris, telefonas ir internetas – svarbi kiekvienos įmonės darbo dalis, net ir pačių mažiausių. Tačiau kalbėdami apie kibernetinį saugumą smulkių įmonių vadovai neretai prasitaria: „Esame tokie maži, kad niekam neįdomūs“. Taip manantiems verslininkams derėtų pagalvoti apie mėlynuosius banginius.

„Kurk Lietuvai“ nuotr.

Kodėl Giruliuose parduotuvę valdantis verslininkas arba autoserviso Gargžduose savininkas turėtų galvoti apie banginius? Ogi todėl, kad medžiojantis banginis puikiai iliustruoja, kaip savo taikinius įprastai renkasi kibernetiniai nusikaltėliai.

Mat dauguma piktadarių elektroninėje erdvėje siekia pasipelnyti be didelių pastangų – tiesiog „susemdami“ daug mažų įmonių, o ne atakuodami dideles bendroves. Nelyginant banginiai, kurie nesivaiko ryklių ir kitų stambių žuvų, o visiškai pasisotina tūkstančiais smulkių vėžiagyvių.

Didžiausia klaida – nepripažinti pavojaus

Po praėjusių metų pabaigoje atlikto tyrimo paaiškėjo, kad beveik pusė (44 proc.) smulkaus ir vidutinio verslo (SVV) įmonių nemano, kad galėtų tapti kibernetinių atakų taikiniais. Vienas iš tyrimo autorių, „Kurk Lietuvai“ programos dalyvis Krašto apsaugos ministerijoje Justas Kidykas pastebi: „Viena dažniausių verslo vadovų sąmoningumo klaidų yra galvojimas, kad maža įmonė niekada netaps atakos auka arba kad toks verslas paprasčiausiai neturi vertingos informacijos“.

Pasak J. Kidyko, jeigu parduotuvės ar kavinės savininkas visada pasirūpina, kad po darbo dienos patalpos būtų užrakintos ir įjungta signalizacija, kodėl tuomet elektroninėje erdvėje verslo šeimininkas, vaizdžiai tariant, palieka atviras duris arba raktą paslepia po kilimėliu.

„Kibernetiniai įsilaužėliai veikia tarsi vagys, tykantys, kaip nugvelbti svarbius įmonės arba klientų duomenis. Kai nusikaltėliai mato, kad gali paprastai ir be didesnių kliūčių pasiekti grobį, imasi veikti“, – teigia J. Kidykas, šiemet kartu su kitais autoriais pristatęs leidinį „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“.

Ekspertų teigimu, elektroninėje erdvėje veikiantys nusikaltėliai Lietuvos įmones gali pasiekti iš bet kurio pasaulio kampelio. Kad įvykdytų savo kėslus, jiems net nebūtina mokėti lietuvių kalbos. Žinoma, ne visos atakos pasiekia tikslą. Vis dėlto, „Ponemon“ instituto duomenimis, net 66 proc. SVV įmonių visame pasaulyje 2018 metais patyrė kibernetines atakas. Kibernetinės atakos yra vienas iš dažniausiai vykdomų nusikaltimų.

„Per mūsų atliktą SVV apklausą net 4 iš 5 įmonių nurodė, kad per pastaruosius 12 mėnesių nevykdė jokio įmonės kibernetinio saugumo rizikos vertinimo. Todėl verslas negali pamatyti spragų, pro kurias gali prasiskverbti nusikaltėliai“, – kalba J. Kidykas.

Kibernetinio saugumo vadovas – nemokamas ir lengvai pasiekiamas

Vykdant „Kurk Lietuvai“ projektą Krašto apsaugos ministerijoje tyrėjui teko bendradarbiauti su įvairiais IT ekspertais. Šie vienbalsiai tvirtino, kad daugumos įmonių Lietuvoje vadovams trūksta žinių apie kibernetinio saugumo priemones ir sprendimus.

„Tai visiškai suprantama, nes įmonių vadovai pirmiausia rūpinasi tiesiogine savo verslo veikla ir pajamų šaltiniu. Vis dėlto pastaruoju metu Lietuvoje itin plečiantis elektroninei prekybai, verslininkai yra priversti gilintis tiek į interneto teikiamas galimybes, tiek į grėsmes“, – pažymi J. Kidykas.

Atsisiųsti verslui skirtą bazinio lygio kibernetinio saugumo vadovą „Kibernetinis saugumas ir verslas“ jis pataria kiekvienam.

Vadovas parašytas paprasta ir visiems suprantama kalba, aiškiai nurodomi žingsniai, kaip verslas gali sustiprinti kibernetinį saugumą savo jėgomis ir į ką privalėtų atkreipti dėmesį.

Leidinio autoriai tikisi, kad lengvai prieinama bei susisteminta informacija padės sumažinti dalį įmonių, kurios yra nepasiruošusios arba nežinančios ar yra pasiruošusios atremti kibernetines atakas. Mat dabar tokių SVV įmonių dalis Lietuvoje siekia net 74 procentus.


Paprasti patarimai verslui:

    • Nuolatos darykite atsargines dokumentų kopijas.

    • Supažindinkite savo darbuotojus su sukčiavimo metodais internete.

    • Nespauskite neaiškių nuorodų ar priedų el. laiškuose.

    • Nenaudokite tų pačių slaptažodžių skirtingoms paskyroms.

  • Naudokite antivirusinę ar kitą pažangesnę nuo kenkimo apsaugančią programą ir nepamirškite jos laiku atnaujinti.

Straipsnis užsakytas

Naujausi komentarai

Komentarai

  • HTML žymės neleidžiamos.

Komentarai

  • HTML žymės neleidžiamos.
Atšaukti
Komentarų nėra
Visi komentarai (0)

Daugiau naujienų