Recover Password

Jau turite paskyrą?

Duomenų nutekinimai ir įsilaužimai: specialistė paaiškina, kaip to išvengti

Duomenų nutekėjimas ir sistemų sutrikdymai dėl kibernetinių atakų kasmet auga. Distributor.lt pardavimų vadovė Lina Merkienė pastebi, kad duomenų nutekėjimas, apibrėžiamas kaip „neteisėtas informacijos perdavimas iš organizacijos vidaus išoriniam (-iems) gavėjui (-ams)“, 2020 m. visame pasaulyje išaugo net 492 proc.. Pasak specialistės, norint užkirsti kelią kibernetinėms atakoms, labai svarbu žinoti savo organizacijos silpnąsias saugumo vietas ir tam yra reikalingi procesai ir įrankiai, kurių tikslinė paskirtis būtų šalinti pažeidžiamumus ir užkirsti kelią galimoms kibernetinėms atakoms, dėl kurių organizacijos gali patirti didelius nuostolius, sąlygotus duomenų praradimo arba sistemų sutrikdymo.

„Pažeidžiamumų analizės ir vertinimo įrankiai, tokie kaip „F-Secure Elements Vulnerability Management“, suteikia organizacijoms galimybę nustatyti, suskirstyti į kategorijas ir valdyti pažeidžiamumus. Tai apima nesaugias sistemos konfigūracijas arba trūkstamas pataisas, taip pat kitus su saugumu susijusius atnaujinimus sistemose, tiesiogiai prijungtose prie įmonės tinklo, nuotoliniu būdu arba debesyje“, – pasakoja L. Merkienė.

Platesnės paskirties pažeidžiamumų šalinimo įrankiai taip pat gali suteikti organizacijai informaciją ir apie teisės aktų laikymosi pažeidimus (pvz. GDPR ir PCI) ar asmens tapatybę identifikuojančios informacijos(angl. PII) pažeidžiamumus. Kiekvienais metais organizacijos atranda tūkstančius naujų kibernetinio saugumo pažeidžiamumų, reikalaujančių pataisyti savo operacines sistemas ir programas bei perkonfigūruoti tinklo saugos nustatymus. Tačiau neretai organizacijoms pritrūksta patikimos pažeidžiamumų valdymo programos ir jie nespėja laiku atlikti pvz. pataisų diegimo. Ponemono instituto duomenimis, beveik 60 proc. kibernetinio saugumo pažeidimų būtų galima visiškai išvengti, kadangi jie atsiranda dėl to, jog  įmonės nesugeba laiku pataisyti žinomų pažeidžiamumų naudodami lengvai prieinamas pataisas.

„Organizacijai, siekiančiai išlikti saugiai šiandieniniame kibernetiniame nuolatinių grėsmių pasaulyje, reikia pažeidžiamumų valdymo sprendimo, kuris nuolatos vykdytų įmonės IT turto pažeidžiamumų vertinimą ir padėtų sutaupyti laiko IT komandai. Mūsų įmonė ne tik atstovauja tokios programinės įrangos gamintojus Lietuvoje, bet ir padeda pasirinkti tinkamiausią sprendimą atitinkantį konkrečius poreikius. Taip pat nemokamai padedame atlikti sprendimų diegimą ir teikiame konsultacijas. Todėl, norint pradėti naudotis specializuotais pažeidžiamumų žvalgymo sprendimais, pradžioje labai svarbu pasirinkti tinkamą teikėją, kuris ne tik parduos, bet ir suteiks reikiamą pagalbą,“, – apibendrina L. Merkienė.

Kaip veikia pažeidžiamumų valdymo įrankiai?

Pažeidžiamumo įrankiai yra skirti aktyviai ieškoti trūkumų, nuskaityti ir nustatyti tinklo pažeidžiamumus ir pateikti pasiūlymus, kaip ištaisyti situaciją, kad būtų sumažintas būsimų saugumo pažeidimų potencialas, kad organizacija galėtų būti vienu žingsniu priekyje įsilaužėlių. Kai kurie pažeidžiamumo valdymo įrankiai ne tik siūlo sprendinius, kaip pašalinti galimas kibernetinio saugumo grėsmes, bet ir geba identifikuoti aptiktų pažeidžiamumų grėsmių lygius, o tai leidžia IT komandoms teikti pirmenybę svarbiausioms problemoms, kurias pirmiausia reikėtų išspręsti. Dalis įrankių netgi geba automatiškai pašalinti tam tikras spragas, pritaikydami pataisas ir atlikdami kitus pataisymus.

Pažeidžiamumo valdymo įrankių privalumai

Laiku aptinkami tinklo, organizacijos infrastuktūros ir kt. pažeidžiamumai gali ženkliai padidinti jūsų organizacijos saugumo lygį, kovoje su kibernetiniais nusikaltėliais ir padėti išvengti didelių finansinių praradimų.

Pažeidžiamumų valdymo sprendimai suteikia organizacijoms galimybę įgyvendinti pažeidžiamumų valdymo planą ir turėti priemones, skirtas reguliariam pažeidžiamumų nustatymui bei svarbiausių ir didžiausios rizikos pažeidžiamumų pašalinimui.

 

Pažeidžiamumų nuskaitymo ir valdymo sprendimų įdiegimas organizacijoje taip pat yra būtini, siekiant užtikrinti, kad būtų laikomasi tarptautinių saugos standartų. L. Merkienės teigimu, vienas iš plačiausiai naudojamų standartų ISO 27001, pateikia kibernetinio saugumo valdymo gaires, įskaitant pažeidžiamumų valdymą bei informacijos saugumo rizikos vertinimą.

Pažeidžiamumo valdymo procesas

Kiekvienas atsiradęs naujas pažeidžiamumas kelia pavojų jūsų organizacijai, todėl labai svarbu įmonėje įgyvendinti pažeidžiamumų valdymo procesą, kad būtų galima greitai ir reguliariai nustatyti ir pašalinti pažeidžiamumus. Įprastai, pažeidžiamumų valdymo procese yra keturi etapai:

  • Pirmiausia reikalinga nustatyti visus pažeidžiamumus, kurie egzistuoja visoje jūsų IT aplinkoje. Tai apima kompiuterius, mobiliuosius įrenginius, ugniasienes, spausdintuvus, duomenų bazes, serverius ir kt. Kiekviename šaltinyje tiriamos galimos pažeidžiamumo sritys, pvz.: — įdiegta programinė įranga; — operacinė sistema; — vartotojų abonementai; — sistemos konfigūracijos; — atviri prievadai; — ir t.t. Norint tai padaryti kokybiškai, reikia rasti tinkamus kiekvieno pažeidžiamumo skanavimo įrankius. Identifikavimas yra svarbi pažeidžiamumų valdymo dalis, kuri tampa vis sudėtingesnė, nes įmonių IT aplinka tampa vis platesnė, sudėtingesnė ir tarpusavyje susijusi.
  • Nustačius sistemos pažeidžiamumą, pirmiausia reikalinga įvertinti jos keliamą riziką ir nuspręsti, kaip ją valdyti. Gali būti, kad nuskaitymas atskleidė tūkstančius galimų silpnų vietų, tačiau kai kurie pažeidžiamumai kelia didesnę riziką nei kiti. Todėl labai svarbu turėti galimybę pasirinktame pažeidžiamumų valdymo sprendime matyti pateikiamą skaitmeninį pažeidžiamumo vertinimo balą. Taip pat svarbu žinoti, ar jūsų nustatyti pažeidžiamumai nėra nustatyti klaidingai.
  • Ištaisymas. Nustačius ir įvertinus pažeidžiamumus, organizacijos IT komanda turi apsibrėžti prioritetus ir imtis pažeidžiamumų šalinimo veiksmų. Teisingai pasirinktas pažeidžiamumų valdymo įrankis, greičiausiai, pateiks rekomendacijas skirtas aptiktų pažeidžiamumų šalinimui, tačiau pasirinkti tinkamas strategijas teks IT komandai. Praktikoje dažniausiai egzistuoja 3 bendri keliai, susiję su pažeidžiamumų šalinimu: 1. Pilnas pažeidžiamumo ištaisymas, užkertant kelią pažeidžiamumo išnaudojimui. 2. Pažeidžiamumo sušvelninimas, kuomet papildomomis priemonėmis sušvelninama pažeidžiamumo išnaudojimo tikimybė. Tai paprastai laikoma laikinu sprendimo būdu, kol organizacijoje atrandamos galimybės ir priemonės pilnam pažeidžiamumo ištaisymui. 3. Pažeidžiamumo toleravimas, kuomet pripažįstamas ir toleruojamas pažeidžiamumas.  Paprastai organizacijose pažeidžiamumai toleruojami tik tais atvejais, kuomet pažeidžiamumo pašalinimo išlaidos yra daug didesnės nei poveikis, kurį jis padarytų verslui, jei būtų išnaudotas. Baigę pažeidžiamumų taisymo procesą, būtina atlikti pakartotinį nuskaitymą, siekiant nustatyti, ar pažeidžiamumai buvo visiškai pašalinti.
  • Reguliariai atliekant pažeidžiamumų vertinimą, organizacija lengvai galės gauti daugiau informacijos apie naudojamo pažeidžiamumų valdymo sprendimo efektyvumą, greitį, įsivertinti jo atsiperkamumą, galiausiai įsivardinti organizacijos trūkumus. Dauguma pažeidžiamumų valdymo sprendimų suteikia galimybę eksportuoti duomenis į organizacijai priimtinas ataskaitos formas. Nuoseklus ataskaitų generavimas padeda organizacijos IT saugos komandai laikytis pagrindinių jūsų įmonės rizikos valdymo plano veiklos rodiklių ir reguliavimo reikalavimų.

L.Merkienė neslepia, kad pažeidžiamumų valdymas yra sudėtingas procesas, o norint turėti efektyvų pažeidžiamumų valdymo procesą, reikalingas nuoseklumas ir nenutrūkstamas pažeidžiamumų žvalgymo procesas. „Periodinių skanavimų ir pažeidžiamumų pataisymų nepakanka, todėl neapsunkinat savo IT saugos komandos, patikimiausias ir efektyviausias būdas nuolat valdyti pažeidžiamumus — automatizuotų įrankių naudojimas. Šiandienos inovatyvūs sprendimai gali supaprastinti ir automatizuoti pažeidžiamumų valdymo procesą, suteikiant organizacijai galimybę pagerinti saugumą ir sumažinti kibernetinių grėsmių riziką“, – apibendrina kibernetinio saugumo sprendimų specialistė.

 

Vienas iš tokių sprendimų yra  „F-Secure Elements Vulnerability Management“, kurį galima rasti ir Distributor.lt el. parduotuvėje. Tai yra visapusiškas, lengvai diegiamas,  pažeidžiamumų aptikimo ir valdymo sprendimas, apimantis jūsų tinklo, IT turto, giliojo žiniatinklio ir atitikties saugumo standartams sritis.  Jis automatiškai praneša apie tokias veikas kaip prekės ženklo pažeidimai, trečiųjų šalių apgaulės ir sukčiavimo svetainės. Daugiau informacijos: https://www.distributor.lt/pazeidziamumu-valdymas/f-secure-pazeidziamumu-valdymas/f-secure-elements-vulnerability-management/Product.aspx?ItemID=18640

Užsiprenumeruok naujienas tiesiai į savo el. paštą

Taip nepraleisi svarbiausių naujienų!


Daugiau naujienų:

Kvaišalus iš užsienio besisiuntusiam vyrui siūloma taikyti priverstinį gydymą

Nuo gegužės 1-osios vėl leidžiama žvejoti lydekas

Kviečiama dalyvauti piešinių konkurse!

Kauno mugė „Pavasaris 2026“ sugrįžta

Kaune atidaroma dronų valdymo mokymo stovykla

Žiniasklaidos laisvės indekse Lietuva iš 14-os nukrito į 15 vietą

Ką kam žada žvaigždės?

Kauno geležinkelio stotis

Atnaujintos Kauno geležinkelio stoties prieigos

Kodėl Aplinkos tvarkymo paslaugos daugiabučiams svarbios visus metus?

„Delfi“ iniciatyva „Saugu“ lankysis Utenoje: ar jaučiatės saugūs 

Ukrainos pamokos NATO karybai

Svajonių automobilis: ar verta žvalgytis už Atlanto?

1500 pradinukų išbandė dešimt sporto šakų

Kas vyksta „Kauno Žalgirio“ akademijoje?

Nebegalima bus deginti durpių ir anglies

Vandžiogaloje vyko spalvinga šokių šventė

Rusija sunerimusi dėl „turkiško pasaulio”?

Liberalai kreipėsi į STT dėl teatrų

Ką kam žada žvaigždės?

Tomas Čyvas

Ką darys Vengrija?

Žalgiriečiams pirmosios atkrintamosios nepavyko

Sukčiai apsimeta banko ekonomistu

Kapsulės įkasimu pažymėtos Brastos tilto statybos

LMKA išreiškė nepasitikėjimą organizacijos prezidentu Staseliu

Kaip derinti basutes moterims: 5 vasariški deriniai nuo kasdienio iki vakarinio stiliaus

Juozas Meldžiukas

SODROS milijardai ir pagundos

Kaune susirungs jaunieji svetingumo ir maisto sektoriaus talentai

Prezidentas dalyvaus Trijų jūrų iniciatyvos viršūnių susitikime

Ką kam žada žvaigždės?

Gražulis džiūgauja

Galimų žudikų byla Teisme

Rusija skelbia gėjus ekstremistais

Statomas M. K. Čiurlionio koncertų centras

Holistinis šunų maistas: madinga etiketė ar tikra nauda jūsų augintiniui?

Premjerė sveikina Lietuvos medikus

Japonijoje žemės drebėjimas

Išmanieji namai be išmaniojo telefono: kodėl automatika grįžta prie paprastumo

Šilti moto balai – ne tik žiemai

Kauno pareigūnai ieško liudininkų

Į Lietuvą brovėsi 50 bastūnų

Ką kam žada žvaigždės?

Plaukikų čempionate rekordų šventė

Vašingtono šaulys nekentė krikščionių?

Riaušių byloje baigti nagrinėti apeliaciniai skundai

VDU Ugnės Karvelis gimnazijos triumfas Zapyškyje

Vėjas be elektros paliko per 6 tūkst. namų ūkių

Festivalyje „Kaunas Jazz“ dainuos „Grammy“ laimėtoja

Medžioti poligonuose teks kitaip

„Fitch Ratings“ po 6 metų gerina Lietuvos mokumą

Užklijuota kamera neapsaugos – geriau be telefono?

Užsimušė motociklininkas amerikietis

Popiežius Leonas XIV apie mirties bausmę

„Aš – gerasis ganytojas“ (Jn 10, 11) IV Velykų sekmadienis

Naujinkime Kauno fasadus

Tomas Čyvas ir Vitalijus Balkus

Kas ką gali sekti?

Kauno rajono savivaldybei padėka už indėlį į Lietuvos krepšinį

Plaukikai gerina rekordus

Kauno gimnazistai sodino Valdo Adamkaus vardo giraitę

naikintuvai

Lenkijos naikintuvai perėmė du Rusijos lėktuvus Su-30

Ką kam žada žvaigždės?

Kauno klinikose Aleksandrui padėjo grįžti į gyvenimą

Futbolo kamuolys

Ar Iranas reikalingas Pasaulio futbolo čempionate?

Minimalizmas ar maksimalizmas: koks namų dizainas dominuos šiemet?

R. Juknevičienė siūlo atmesti LRT įstatymo pataisas

Vaizdo stebėjimo kamerų tinklo plėtra Kauno rajone

Sugrįžta „Delfi“ iniciatyvos „Saugu“ išvykos po Lietuvą: laukia susitikimas Širvintose  

Griunvaldo gatvė

Griunvaldo gatvė tapo nauja pėsčiųjų alėja Kaune

Vengrija: rusiška nafta vėl teka 

Nausėda Kipre susitiko su Zelenskiu

Nemokamos dirbtinio intelekto dirbtuvės Kaune

Bendruomenės švyturio apdovanojimas atkeliavo į Ežerėlį

Kauno literatūros savaitėje kviečiama patirti metamorfozę

Ką bankai labiausiai vertina finansuodami verslą?

Policija: Prezidentūros rūmuose mirė 51 metų lankytojas

Pistorius

Vokietijos tikslas – 460 tūkst. karių ir daugiau

Ką kam žada žvaigždės?

Mokytojų trūkumas – ką daryti?

„Gargždai” privertė „Žalgirį” paprakaituoti

Samoškaitė

Prokurorai gins politikų privatumą

Sukčiai veikia VMI vardu

Rusija moko prieš VPN

Tomas Čyvas

Siūloma mažinti mokesčius

Ikoniškiausi Eurolygos finalai: rungtynės, nulėmusios čempionatų istoriją

Ką kam žada žvaigždės?

Ekonominis karas tęsiasi

Kapsulės įkasimas 65 mln. eurų vertės projektui

Nausėda panaikintų privalomą pensijų anuitetą

Apie Maskvos namus – galimas bukesnis biuroktatizmas?

Vaitiekūnas: dirbtinis apvaisinimas ir reemigracija

Finišavo vaikų-jaunučių šuolių į vandenį čempionatas

Kauno garbės piliečiai

Kažkas galimai neteisėtai vežė daug tabako

Kauno rajone gyventojai susibūrė švarai

Bibliotekų savaitė Kaune

Seimas atšauks trečią brandos egzaminą?

Rusija toliau stalinizuojasi

Kaunas: galimi JAV amunicijos vėlavimai grėsmės nekelia

Krepšinio šventė ne tik Kaune (video)

Lekšas: dabartinė karta pratinama prie turtingo „Žalgirio“, bet tai neš mažiau laimės

Tekstūriniai prezervatyvai: ar rumbeliai ir taškučiai tikrai keičia pojūčius, ar tai tik rinkodara?

Deginta mediena – 100 procentų ekologiškas sprendimas jūsų namams

„Poclain Hydraulics“ – vieninteliai regione, kurių autorizacija veikia