Kibernetinio saugumo grėsmės įmonėms kyla

Ar kada pagalvojate, kad prisijungimo žingsių norint prisijungti prie savo darbo aplinkos yra šiek tiek per daug? Visgi taip yra neveltui.

Vos per antrąjį 2022 m. ketvirtį pasaulyje užfiksuota maždaug 52 mln. duomenų pažeidimo atvejų. Palyginti su ankstesniu ketvirčiu, šis skaičius sumažėjo 56 proc., bet vis tiek yra gana stulbinantis.

Taigi, kas kelia rizikas verslui, kai kalbama apie kibernetines atakas? Nuotolinio darbo bei slaptažodžių saugumas.

Nuotolinis darbas

Pasaulis po pandemijos pakeitė, kaip žmonės dirba – nuotoliniu būtu. O nuotoliniam darbui reikalingi nuotoliniai sprendimai, pavyzdžiui, prisijungti prie nuotolinių tinklų per VPN.

Namuose dirbantys darbuotojai gali būti labiau linkę paspausti ant kibernetinių sukčių siųstų nuorodų. Taip pat svarbu paminėti, kad darbuotojai dažnai dirba naudodami asmeninius įrenginius, kurie gali būti neapsaugoti.

Slaptažodžiai

Slaptažodžiai buvo ir yra pirmoji gynybos linija nuo kibernetinių nusikaltėlių nuo pat interneto išradimo. Deja, kibernetiniai nusikaltėliai juos lengvai apeina. Štai kodėl:

• Slaptažodžių bendrinimas arba saugojimas darbo komunikacijos platformose ar el. pašte gali padidinti kibernetinės atakos galimybę. Taip pat labai įprasta saugoti slaptažodžius tekstiniuose ir neapsaugotuose Excel failuose arba „cloud“ tipo duomenų bazėse. Nors tai gana rizikinga, daugelyje įmonių tai plačiai paplitusi praktika.

• Jei saugote savo slaptažodžius darbo serveryje, kuris yra lengvai pasiekiamas jūsų kolegoms, atveriate savo įmonę potencialiam informacijos nutekėjimui iš vidaus.

• Kenkėjiškų programų naudojimas, nesaugūs ryšiai ir įsilaužėlių sugebėjimas automatiškai pateikti dešimtis tūkstančių slaptažodžių, tikintis galiausiai atspėti teisingai, yra gana dažnas reiškinys.

Taigi, kai tiek daug grėsmių internete, kaip apsisaugoti nuo kibernetinių atakų? Pirmiausia, įmonės turėtų apsvarstyti galimybę naudoti antivirusines programines įrangas, apsaugos programas nuo sukčiavimo el. paštu bei VPN. Taip pat svarbu nuolat atnaujinti programinę įrangą ir, žinoma, mokytis bei mokyti savo darbuotojus, apie nuolat kyliančias grėsmes kibernetinėje erdvėje.