Esu kibernetinio saugumo srityje jau 15 metų, ir vienas dalykas, kuris mane nuolat stebina – kaip dažnai net išsilavinę, protingi žmonės kartoja tas pačias klaidas. Kalbėjau su gydytojais, advokatais, universitetų profesoriais ir netgi IT specialistais, kurie tapo sukčių aukomis, prarado duomenis arba susidūrė su kibernetiniais įsilaužimais.
Kodėl taip nutinka? Todėl, kad kibernetinis saugumas nėra tik techninis klausimas – tai žmogiškos psichologijos ir elgesio supratimas. Štai penkios didžiausios klaidos, kurias matau kartojant net labai protingus žmones, ir kaip jų išvengti.
1. „Man tai nenutiks” sindromas
Šią savaitę gavau skambučių iš dviejų gydytojų, kurių kompiuteriai buvo užrakinti išpirkos reikalaujančios programinės įrangos. Abu manė, kad jų maža praktika „per maža, kad domintų hakerių”. Koks siaubingas nesusipratimas!
Tiesa: Kibernetiniai nusikaltėliai naudoja automatizuotus įrankius, kurie skenuoja milijonus potencialių taikinių. Jiems nerūpi, ar esate svarbus, ar ne. Jie ieško pažeidžiamų sistemų, nesvarbu kam jos priklauso.
Ką daryti vietoj to: Pripažinkite, kad esate potencialus taikinys, ir elkitės atitinkamai. Bazinės saugumo priemonės turėtų būti jūsų kasdienybė, ne išimtis.
2. Pasikliovimas vien tik technologijomis
Neseniai dirbau su finansų kompanija, kuri išleido tūkstančius eurų pažangiausioms saugumo sistemoms, bet vistiek patyrė duomenų nutekėjimą. Kodėl? Nes jų darbuotojas atidarė „sąskaitą”, kuri atėjo el. paštu.
Tiesa: Jokia technologija pasaulyje negali apsaugoti nuo žmogiškosios klaidos. Stipriausios ugniasienės ir antivirusinės programos yra bejėgės prieš darbuotoją, kuris savanoriškai atiduoda savo prisijungimo duomenis sukčiui.
Ką daryti vietoj to: Investuokite į darbuotojų mokymą tiek pat, kiek į technologijas. Simuliuokite phishing atakas, kad išmokytumėte darbuotojus atpažinti pavojus.
3. Slaptažodžių pakartotinis naudojimas
Vienas universiteto profesorius, dėstantis kompiuterių mokslus, prarado prieigą prie savo Gmail, Facebook ir banko paskyros tą pačią dieną. Kodėl? Nes naudojo tą patį slaptažodį visur.
Tiesa: Kai viena svetainė patiria duomenų nutekėjimą (o tai nutinka nuolat), jūsų slaptažodis gali būti parduodamas tamsiajame internete. Jei naudojate tą patį slaptažodį keliose vietose, pralaimite visuose frontuose.
Ką daryti vietoj to: Naudokite slaptažodžių valdymo įrankį, kuris sugeneruos ir saugos unikalius slaptažodžius kiekvienai svetainei. Rekomenduoju Bitwarden, 1Password arba LastPass.
4. Atidėliojimas atnaujinimų
„Atnaujinsiu vėliau” – dažniausiai girdima frazė dirbant su klientais. Ir dažnai „vėliau” reiškia „po to, kai būsiu nulaužtas”.
Tiesa: Programinės įrangos atnaujinimai dažnai taiso saugumo spragas, kurias jau aktyviai išnaudoja nusikaltėliai. Kiekviena atidėta diena yra galimybė įsilaužėliams.
Ką daryti vietoj to: Įjunkite automatinius atnaujinimus visur, kur įmanoma. Jei negalite, skirkite konkretų laiką kiekvieną savaitę atnaujinimams – įtraukite tai į savo kalendorių kaip svarbų susitikimą.
5. Atsarginių kopijų neturėjimas
Vienas verslo savininkas, su kuriuo dirbau, prarado 7 metų klientų duomenis dėl kietojo disko gedimo. Jo klausimas man: „Ar galite atgauti mano duomenis?” Mano atsakymas: „Kur jūsų atsarginės kopijos?” Jo tyla pasakė viską.
Tiesa: Duomenų apsauga prasideda nuo reguliarių atsarginių kopijų. Nesvarbu, kiek saugumo priemonių turite – virusas, įsilaužimas, techninės įrangos gedimas ar net paprasta žmogiška klaida gali sunaikinti jūsų duomenis akimirksniu.
Ką daryti vietoj to: Laikykitės 3-2-1 taisyklės: trys duomenų kopijos, dviejose skirtingose laikmenose, viena kopija saugoma ne vietoje (idealiai – debesyje).
Pabaigai
Kibernetinis saugumas nėra tik techninių sprendimų rinkinys – tai mąstymo būdas ir įpročių sistema. Net ir nedidelės pastangos ženkliai sumažina riziką tapti auka.
Gera žinia ta, kad nereikia būti technologijų genijumi, kad būtumėte saugūs. Tereikia suprasti pagrindines rizikas ir imtis paprastų, nuoseklių veiksmų joms sumažinti.
Pradėkite nuo šių penkių punktų, ir jau būsite saugesni nei dauguma žmonių. Saugumas prasideda nuo jūsų.
