Recover Password

Jau turite paskyrą?

Duomenų nutekinimai ir įsilaužimai: specialistė paaiškina, kaip to išvengti

Duomenų nutekėjimas ir sistemų sutrikdymai dėl kibernetinių atakų kasmet auga. Distributor.lt pardavimų vadovė Lina Merkienė pastebi, kad duomenų nutekėjimas, apibrėžiamas kaip „neteisėtas informacijos perdavimas iš organizacijos vidaus išoriniam (-iems) gavėjui (-ams)“, 2020 m. visame pasaulyje išaugo net 492 proc.. Pasak specialistės, norint užkirsti kelią kibernetinėms atakoms, labai svarbu žinoti savo organizacijos silpnąsias saugumo vietas ir tam yra reikalingi procesai ir įrankiai, kurių tikslinė paskirtis būtų šalinti pažeidžiamumus ir užkirsti kelią galimoms kibernetinėms atakoms, dėl kurių organizacijos gali patirti didelius nuostolius, sąlygotus duomenų praradimo arba sistemų sutrikdymo.

„Pažeidžiamumų analizės ir vertinimo įrankiai, tokie kaip „F-Secure Elements Vulnerability Management“, suteikia organizacijoms galimybę nustatyti, suskirstyti į kategorijas ir valdyti pažeidžiamumus. Tai apima nesaugias sistemos konfigūracijas arba trūkstamas pataisas, taip pat kitus su saugumu susijusius atnaujinimus sistemose, tiesiogiai prijungtose prie įmonės tinklo, nuotoliniu būdu arba debesyje“, – pasakoja L. Merkienė.

Platesnės paskirties pažeidžiamumų šalinimo įrankiai taip pat gali suteikti organizacijai informaciją ir apie teisės aktų laikymosi pažeidimus (pvz. GDPR ir PCI) ar asmens tapatybę identifikuojančios informacijos(angl. PII) pažeidžiamumus. Kiekvienais metais organizacijos atranda tūkstančius naujų kibernetinio saugumo pažeidžiamumų, reikalaujančių pataisyti savo operacines sistemas ir programas bei perkonfigūruoti tinklo saugos nustatymus. Tačiau neretai organizacijoms pritrūksta patikimos pažeidžiamumų valdymo programos ir jie nespėja laiku atlikti pvz. pataisų diegimo. Ponemono instituto duomenimis, beveik 60 proc. kibernetinio saugumo pažeidimų būtų galima visiškai išvengti, kadangi jie atsiranda dėl to, jog  įmonės nesugeba laiku pataisyti žinomų pažeidžiamumų naudodami lengvai prieinamas pataisas.

„Organizacijai, siekiančiai išlikti saugiai šiandieniniame kibernetiniame nuolatinių grėsmių pasaulyje, reikia pažeidžiamumų valdymo sprendimo, kuris nuolatos vykdytų įmonės IT turto pažeidžiamumų vertinimą ir padėtų sutaupyti laiko IT komandai. Mūsų įmonė ne tik atstovauja tokios programinės įrangos gamintojus Lietuvoje, bet ir padeda pasirinkti tinkamiausią sprendimą atitinkantį konkrečius poreikius. Taip pat nemokamai padedame atlikti sprendimų diegimą ir teikiame konsultacijas. Todėl, norint pradėti naudotis specializuotais pažeidžiamumų žvalgymo sprendimais, pradžioje labai svarbu pasirinkti tinkamą teikėją, kuris ne tik parduos, bet ir suteiks reikiamą pagalbą,“, – apibendrina L. Merkienė.

Kaip veikia pažeidžiamumų valdymo įrankiai?

Pažeidžiamumo įrankiai yra skirti aktyviai ieškoti trūkumų, nuskaityti ir nustatyti tinklo pažeidžiamumus ir pateikti pasiūlymus, kaip ištaisyti situaciją, kad būtų sumažintas būsimų saugumo pažeidimų potencialas, kad organizacija galėtų būti vienu žingsniu priekyje įsilaužėlių. Kai kurie pažeidžiamumo valdymo įrankiai ne tik siūlo sprendinius, kaip pašalinti galimas kibernetinio saugumo grėsmes, bet ir geba identifikuoti aptiktų pažeidžiamumų grėsmių lygius, o tai leidžia IT komandoms teikti pirmenybę svarbiausioms problemoms, kurias pirmiausia reikėtų išspręsti. Dalis įrankių netgi geba automatiškai pašalinti tam tikras spragas, pritaikydami pataisas ir atlikdami kitus pataisymus.

Pažeidžiamumo valdymo įrankių privalumai

Laiku aptinkami tinklo, organizacijos infrastuktūros ir kt. pažeidžiamumai gali ženkliai padidinti jūsų organizacijos saugumo lygį, kovoje su kibernetiniais nusikaltėliais ir padėti išvengti didelių finansinių praradimų.

Pažeidžiamumų valdymo sprendimai suteikia organizacijoms galimybę įgyvendinti pažeidžiamumų valdymo planą ir turėti priemones, skirtas reguliariam pažeidžiamumų nustatymui bei svarbiausių ir didžiausios rizikos pažeidžiamumų pašalinimui.

 

Pažeidžiamumų nuskaitymo ir valdymo sprendimų įdiegimas organizacijoje taip pat yra būtini, siekiant užtikrinti, kad būtų laikomasi tarptautinių saugos standartų. L. Merkienės teigimu, vienas iš plačiausiai naudojamų standartų ISO 27001, pateikia kibernetinio saugumo valdymo gaires, įskaitant pažeidžiamumų valdymą bei informacijos saugumo rizikos vertinimą.

Pažeidžiamumo valdymo procesas

Kiekvienas atsiradęs naujas pažeidžiamumas kelia pavojų jūsų organizacijai, todėl labai svarbu įmonėje įgyvendinti pažeidžiamumų valdymo procesą, kad būtų galima greitai ir reguliariai nustatyti ir pašalinti pažeidžiamumus. Įprastai, pažeidžiamumų valdymo procese yra keturi etapai:

  • Pirmiausia reikalinga nustatyti visus pažeidžiamumus, kurie egzistuoja visoje jūsų IT aplinkoje. Tai apima kompiuterius, mobiliuosius įrenginius, ugniasienes, spausdintuvus, duomenų bazes, serverius ir kt. Kiekviename šaltinyje tiriamos galimos pažeidžiamumo sritys, pvz.: — įdiegta programinė įranga; — operacinė sistema; — vartotojų abonementai; — sistemos konfigūracijos; — atviri prievadai; — ir t.t. Norint tai padaryti kokybiškai, reikia rasti tinkamus kiekvieno pažeidžiamumo skanavimo įrankius. Identifikavimas yra svarbi pažeidžiamumų valdymo dalis, kuri tampa vis sudėtingesnė, nes įmonių IT aplinka tampa vis platesnė, sudėtingesnė ir tarpusavyje susijusi.
  • Nustačius sistemos pažeidžiamumą, pirmiausia reikalinga įvertinti jos keliamą riziką ir nuspręsti, kaip ją valdyti. Gali būti, kad nuskaitymas atskleidė tūkstančius galimų silpnų vietų, tačiau kai kurie pažeidžiamumai kelia didesnę riziką nei kiti. Todėl labai svarbu turėti galimybę pasirinktame pažeidžiamumų valdymo sprendime matyti pateikiamą skaitmeninį pažeidžiamumo vertinimo balą. Taip pat svarbu žinoti, ar jūsų nustatyti pažeidžiamumai nėra nustatyti klaidingai.
  • Ištaisymas. Nustačius ir įvertinus pažeidžiamumus, organizacijos IT komanda turi apsibrėžti prioritetus ir imtis pažeidžiamumų šalinimo veiksmų. Teisingai pasirinktas pažeidžiamumų valdymo įrankis, greičiausiai, pateiks rekomendacijas skirtas aptiktų pažeidžiamumų šalinimui, tačiau pasirinkti tinkamas strategijas teks IT komandai. Praktikoje dažniausiai egzistuoja 3 bendri keliai, susiję su pažeidžiamumų šalinimu: 1. Pilnas pažeidžiamumo ištaisymas, užkertant kelią pažeidžiamumo išnaudojimui. 2. Pažeidžiamumo sušvelninimas, kuomet papildomomis priemonėmis sušvelninama pažeidžiamumo išnaudojimo tikimybė. Tai paprastai laikoma laikinu sprendimo būdu, kol organizacijoje atrandamos galimybės ir priemonės pilnam pažeidžiamumo ištaisymui. 3. Pažeidžiamumo toleravimas, kuomet pripažįstamas ir toleruojamas pažeidžiamumas.  Paprastai organizacijose pažeidžiamumai toleruojami tik tais atvejais, kuomet pažeidžiamumo pašalinimo išlaidos yra daug didesnės nei poveikis, kurį jis padarytų verslui, jei būtų išnaudotas. Baigę pažeidžiamumų taisymo procesą, būtina atlikti pakartotinį nuskaitymą, siekiant nustatyti, ar pažeidžiamumai buvo visiškai pašalinti.
  • Reguliariai atliekant pažeidžiamumų vertinimą, organizacija lengvai galės gauti daugiau informacijos apie naudojamo pažeidžiamumų valdymo sprendimo efektyvumą, greitį, įsivertinti jo atsiperkamumą, galiausiai įsivardinti organizacijos trūkumus. Dauguma pažeidžiamumų valdymo sprendimų suteikia galimybę eksportuoti duomenis į organizacijai priimtinas ataskaitos formas. Nuoseklus ataskaitų generavimas padeda organizacijos IT saugos komandai laikytis pagrindinių jūsų įmonės rizikos valdymo plano veiklos rodiklių ir reguliavimo reikalavimų.

L.Merkienė neslepia, kad pažeidžiamumų valdymas yra sudėtingas procesas, o norint turėti efektyvų pažeidžiamumų valdymo procesą, reikalingas nuoseklumas ir nenutrūkstamas pažeidžiamumų žvalgymo procesas. „Periodinių skanavimų ir pažeidžiamumų pataisymų nepakanka, todėl neapsunkinat savo IT saugos komandos, patikimiausias ir efektyviausias būdas nuolat valdyti pažeidžiamumus — automatizuotų įrankių naudojimas. Šiandienos inovatyvūs sprendimai gali supaprastinti ir automatizuoti pažeidžiamumų valdymo procesą, suteikiant organizacijai galimybę pagerinti saugumą ir sumažinti kibernetinių grėsmių riziką“, – apibendrina kibernetinio saugumo sprendimų specialistė.

 

Vienas iš tokių sprendimų yra  „F-Secure Elements Vulnerability Management“, kurį galima rasti ir Distributor.lt el. parduotuvėje. Tai yra visapusiškas, lengvai diegiamas,  pažeidžiamumų aptikimo ir valdymo sprendimas, apimantis jūsų tinklo, IT turto, giliojo žiniatinklio ir atitikties saugumo standartams sritis.  Jis automatiškai praneša apie tokias veikas kaip prekės ženklo pažeidimai, trečiųjų šalių apgaulės ir sukčiavimo svetainės. Daugiau informacijos: https://www.distributor.lt/pazeidziamumu-valdymas/f-secure-pazeidziamumu-valdymas/f-secure-elements-vulnerability-management/Product.aspx?ItemID=18640

Užsiprenumeruok naujienas tiesiai į savo el. paštą

Taip nepraleisi svarbiausių naujienų!


Daugiau naujienų:

Stanislovas Buškevičius: Lietuvos kariuomenės vado pareiškimas dėl paramos JAV – teisingas

Vyriausybė nori, kad el. cigarečių skysčio pakuotės būtų žymimos banderolėmis

Trumpui nebereikia britų lėktuvnešių

Darbo ginčų komisijos pernai darbuotojų naudai priteisė 14,46 mln. eurų

Ukrainos kariuomenė išlaisvino 435 kv. km šalies teritorijos

Ukraina toliau atsikerta smogdama Rusijos energetikai

Teismui perduota byla dėl neteisėto laisvės atėmimo

„Ar tik jis nebus Mesijas?!“ (Jn 4, 29), III Gavėnios sekmadienis

Pirmoji ponia atidarė robotikos čempionatą

Tomas Čyvas

Kuo pavojinga „Teisėjų byla“? (I)

K. Starkevičius atsisako Seimo nario mandato

Neveronių moksleiviai vyko į Reikjaviką palaikyti krepšinio rinktinės

VSD teigia, kad Irano remiamų išpuolių tikimybė Lietuvoje yra maža

Vilniaus ir Lietuvos stačiatikių vyskupija išlieka priklausoma nuo Maskvos patriarchato

Rusija ketina tęsti diversijas Europoje

Savivaldai perduodama virš 800 tūkst. hektarų žemės

Bartoševičius sako, kad jis nekaltas

Teismas dar trims mėnesiams pratęsė suėmimą merginų nužudymais Kaune įtariamam Mikutavičiui

Azerbaidžano prezidentas pažadėjo atkeršyti už „teroristinę“ Irano dronų ataką

Maskva teigia, kad Teheranas neprašė Rusijos karinės paramos

Budrys: Irano veiksmai kelia grėsmę tarptautiniam stabilumui

Žvejų mėgėjų dėmesiui – atnaujinta „eLaimikis“ programėlė 

„Ąžuolynas“ Gorbulskio dainas Kaune pristatys naujai

Stasys Buškevičius

Stasys Buškevičius. Kodėl Trumpo karinė operacija Irane gali iš tiesų būti sėkminga

Du dainuojantys žmonės

Auksiniais scenos kryžiais apdovanotas LNDT spektaklis – Kaune

Gynybos obligacijų išplatinta už 49,3 mln. eurų

T. Juška: „Jaunimo pirmenybėse matau daugiau laisvumo“

Muziejinėms vertybėms saugykla Rumšiškėse

Nemuno krantinė Žemuosiuose Šančiuose – pokyčiai

Kodėl Rusija negina Irano?

„Tele2“ ir „Pildyk“ apie ryšius su karu

Lietuvos verslas telkiasi Ukrainoje

Brazdeikis

Lietuviai užtikrintai aplošė islandus

„Delfi“ vasarį lenkė konkurentus pagal visus sutartus rinkos matavimo rodiklius

„Klausykite jo!“ (Mt 17, 5) II Gavėnios sekmadienis

Budrys su ES užsienio reikalų ministrais aptars situaciją Artimuosiuose Rytuose

Iš 95 nuteistųjų iki gyvos galvos, 23 jau sulaukė terminuotos bausmės

Kauno rajone apiplėštas kelyje padėti sustojęs vyras

Startuoja centralizuotas priėmimas į 24 savivaldybių ugdymo įstaigas

Oficialu: kruvinasis Irano diktatorius – nukautas

Kauno rajono gyventojai galės gauti kompensacijas už biologinio valymo įrenginius

Lietuvai „Eurovizijoje“ šiais metais atstovaus Lion Ceccah

Vyriausybė nemano, kad aplinkosaugininkai turėtų tikrinti automobilius dėl taršos

Irano lyderis slepiasi nuo Izraelio atakų

Izraelis smogė Iranui

Kaip išmatuoti Facebook reklamos grąžą (ROAS)?

Potvynis? Kas bus?

Volando veidrodis JAV Kongrese

Kauno rajono vietos veiklos grupė (Kauno r. VVG) kviečia teikti paraiškas vietos projektams pagal Kauno r. VVG 2024–2029 m. vietos plėtros strategijos Kvietimą Nr. 5, Kvietimą Nr. 6 ir Kvietimą Nr. 7.

Kaune didžiausi objektai statomi išskirtinai už gyventojų pinigus

Kauno rajone nauja vicemerė

Kauno „Žalgiris” laimėjo po dviejų pratęsimų (video)

Elektroninis parašas nekilnojamojo turto sandoriuose: pirkimo-pardavimo sutartys ir įgaliojimai

Jaunimo linijos savanoriai stovintys greta

„Jaunimo linija“ kviečia savanoriauti: patirtis, kuri lieka visam gyvenimui

Kultūros ir sporto renginiai Kauno rajone vasario 24-28 dienomis

„Tiche 3×3“ čempionato kovos atkeliavo į Kauno rajoną

Rusijos geležinkeliai susiduria su ekonominiais sunkumais

Neringos tarybos narė Berletaitė netenka mandato

Teisėsauga nepradės tyrimo dėl Seimo pirmininku apsimetinėjusio Žukausko

Didžiausioje Lietuvoje vadovų konferencijoje EBIT dalyvaus buvęs Lenkijos prezidentas Duda

Macronas ragina ES didinti spaudimą Rusijai

Skvernelis iš partijos nesitrauks, toliau vadovaus demokratams „Vardan Lietuvos“

V. Bakas priėmė principinį sprendimą: traukiasi iš Demokratų sąjungos „Vardan Lietuvos“

Naujiratai.lt – projektas, kuris padeda išsirinkti „naujus ratus“

Olekas ragina susigrąžinti virš 100 tūkst. emigrantų

Trumpas nesupranta, kodėl Iranas dar nekapituliavo

Seimo „valstiečiai” nori daugiau padėjėjų

Pakistanas surengė oro atakas Afganistane: dešimtys žmonių žuvo

Stasys Buškevičius

Stasys Buškevičius. Vasaris prieš šimtą metų: Lietuva – ta pati?

„Žmogus gyvas ne viena duona“ (Mt 4, 4) I Gavėnios sekmadienis

Aukščiausiasis Teismas nagrinėja psichiatro Alekseičiko Kironovo atleidimo iš darbo bylą

Paramos akcijai „Radarom“ jau paaukota daugiau nei 1,9 mln. eurų

Nepartiniai ministrai į LSDP nesiveržia

Kaune pavogtas automobilis, nuostolis – 25 tūkst. eurų

Rusijos Tatarstaną atakuoja bepiločiai orlaiviai

Iš Lietuvos žurnalistų sąjungos pasitraukė Rytis Zemkauskas

Žuvų taukai: kaip vartoti, kiek reikia ir kaip išsirinkti?

Lakštinės veido kaukės: gražesnė ir sveikesnė oda vos per 20 minučių

Kai sėkmė tampa spąstais: Jūsų prekių ženklas tampa bendriniu

Kaip iškepti purius ir maistingus varškėčius – gudrybės, kurios padės sutaupyti ir pagerinti skonį

Pagerbti Nacionalinės Jono Basanavičiaus premijos laureatai

Tomas Čyvas

Internetu pavogti galima daugiau nei grynaisiais

Kaunas atstatys Evangelikų reformatų bažnyčios bokštą

„Ryto” tikslas – tapti „NBA Europe” dalimi

Teismui perduota byla dėl kvaišalų gabenimo į Lietuvą

Prezidentas norėtų laipsniškai atstatyti diplomatinius santykius su Kinija

Andrius Kupčinskas: kelio į Alytų rekonstrukcija vėluoja daugiau nei metus

R. Kaunas: sieksime, kad būtų galimybė balionus numušti 5–6 kilometrų aukštyje

Vyriausybė pritaria, kad didėtų baudos už atsisakymą teikti informaciją žurnalistams

Su rusais susitarti dėl taikos nepavyksta

Isodos „čekiukų“ byloje prašoma atlikti įrodymų tyrimą

Advokatė: Filipavičius yra išreiškęs apgailestavimą dėl nusikaltimų prieš moteris

Vaitiekūnas atleidžia finansų ministerijos kanclerį Šimą

Vilkijos krašte laisvė švenčiama drauge

Kalėjimų tarnybos vadovas: kalbėti apie subkultūros panaikinimą įkalinimo įstaigose būtų naivu

Paluckas apsilankė STT

Skvernelis antradienį atvyks apklausai į STT

Nausėda neplanuoja dalyvauti Knygų mugėje

Išsaugoti tai, kas dar liko: Kauno benediktinės telkia bendruomenę dokumentiniam filmui

Lietuva švenčia 108-ąsias Lietuvos valstybės atkūrimo metines

Šalies vadovai sveikina Lietuvą valstybės atkūrimo dienos proga

Vokiečių kalbos populiarinimui būtini struktūriniai pokyčiai