Login to your account

Username *
Password *

Kad duomenys būtų saugūs: 5 kibernetinio saugumo rekomendacijos

By Oxylabs Gruodis 07, 2023 107

Šiandieniniame pasaulyje skaitmeninėje erdvėje grėsmių daugėja – kibernetiniai nusikaltėliai tampa vis pavojingesni, jų metodai išradingėja ir sudėtingėja. Nors sukčiai naudoja skirtingus metodus, jie visi turi bendrą tikslą: rasti saugumo spragą ir greitai pasinaudoti situacija. Interneto duomenų rinkimo platformos „Oxylabs“ rizikų valdymo vadovas Vaidotas Šedys pasakoja, kokios yra 5 naujausios kibernetinio saugumo rekomendacijos, kurios gali padėti apsaugoti jūsų asmeninius duomenis bei verslą.

„Daugelis iš mūsų yra susipažinę su įprastomis saugumo rekomendacijomis: dviejų faktorių autentifikacija, programinės įrangos atnaujinimu, duomenų šifravimu, raginimu naudotis saugiais tinklais, tarpiniais serveriais, VPN ir kt. Nors šios rekomendacijos visada aktualios, atsiranda ir naujų, galinčių padėti apsisaugoti nuo nuolat kintančių grėsmių“, – teigia V. Šedys.

Neteikite jautrios informacijos dirbtinio intelekto (AI) programoms

Dirbtinio intelekto programų populiarumas itin sparčiai auga tiek asmeninėms, tiek darbo reikmėms. Nors šie įrankiai vienareikšmiškai gali palengvinti ir pagreitinti daugelį užduočių, ekspertas įspėja, kad dirbtinio intelekto programoms pateikiamą informaciją reikėtų atsirinkti atidžiai.

„AI programos kuria turinį, pagrįstą sudėtingais duomenų modeliais, ir mokosi iš viešai pasiekiamos informacijos: knygų, straipsnių, kitų internete randamų šaltinių. Tačiau AI programos gali mokytis ir rinkdamos duomenis iš vartotojų joms suteikiamos informacijos“, – įspėja V. Šedys.

Neseniai buvo pristatytos dirbtinio intelekto įrankių „ChatGPT“ ir „GitHub Copilot“ versijos, kurios, kaip teigiama, nenaudoja verslo duomenų ir pokalbių informacijos mokymosi tikslais. Siekiant apsaugoti neskelbtinus duomenis, vertėtų rinktis ir darbuotojus raginti naudotis tik tais AI įrankiais, kurie nerenka vartotojo duomenų.

Nėra žinoma, kaip populiarių AI įrankių nemokamos versijos naudoja klientų duomenis, todėl derėtų būti atsargiems ir nepateikti jautrios informacijos ar konfidencialių asmens bei įmonės duomenų. Siekiant saugumo ir privatumo, teikiami duomenys turėtų būti anoniminiai.

Imkitės papildomų saugumo priemonių nuotoliniam darbui

2020 m. išpopuliarėjęs hibridinis darbo modelis, leidžiantis darbuotojams lanksčiai paskirstyti savo laiką tarp darbo biure ir darbo namuose, plačiai naudojamas iki šiol. Tačiau darbdaviai turėtų nepamiršti, kad šis darbo modelis reikalauja papildomų saugumo sprendimų – būtinybės naudotis patikimu „Wi-Fi“ tinklu, VPN, naudotis kelių faktorių autentifikavimu (MFA) ir duomenų šifravimu.

„Naujausia rekomendacija – diegti šifruotas „konteinerines“ darbo vietas įmonei priklausančiuose ir asmeniniuose darbuotojų įrenginiuose. Naudojant tokias sistemas užtikrinama, kad duomenys yra saugūs serveryje, net jei įrenginio saugumas yra pažeistas. Pavyzdžiui, jei kenkėjiška programa užkrečia naršyklę, esančią „konteineryje“, virusas negalės išplisti už jo ribų“, – pasakoja „Oxylabs“ rizikų valdymo vadovas.

Apsaugokite tiekimo grandines

Tiekimo grandinės, apimančios procesus nuo užsakymo gavimo iki jo užbaigimo, pastaruoju metu vis labiau sudėtingėja, todėl būtina turėti rizikos valdymo strategiją, apimančią taisyklių laikymąsi ir stiprius saugumo protokolus, pastebi V. Šedys.

Tiekimo grandinės susiduria su sukčiavimo atakomis, išpirkos reikalaujančiomis programomis, programinės įrangos pažeidimais, tarpininkų atakomis ir kt. Norint sumažinti riziką nukentėti, pirmiausia rekomenduojama įdiegti standartines saugos priemones – ugniasienes, įsilaužimo aptikimo sistemas ir pažangią saugos stebėseną. Taip pat labai naudinga integruoti tokius specializuotus saugumo standartus ir praktiką, kaip, pavyzdžiui, JAV Institute of Standards and Technology (NIST) sukurtą sistemą „Cybersecurity Framework“.

Naudokite prieigos raktus

Daugelis yra susipažinę su 2 faktorių autentifikavimu, kai norint prisijungti prie tam tikros sistemos reikia atlikti du veiksmus, pavyzdžiui, suvesti slaptažodį arba PIN kodą ir pasinaudoti mobiliuoju įrenginiu, kuris sugeneruoja vienkartinį slaptažodį. Tačiau šiandieninės technologijos suteikia galimybę pakelti saugumą į kitą lygį.

„Autentifikavimas, kuriam naudojami prieigos raktai (angl. passkeys), dar labiau sustiprina saugumą ir patogumą, nes reikalauja autentifikavimo, kurį sudaro tam tikri biometriniai duomenys tokie kaip, pirštų atspaudai ar veido nuskaitymas. Tam, kad prisijungtumėte prie programėlės ar puslapio, jums tereikės atrakinti savo telefoną, o slaptažodis nebebus reikalingas. Prieigos raktai padeda apsisaugoti nuo rizikos, kad įsilaužėlis galės prisijungti prie jūsų paskyros per atstumą ir ateityje tikriausiai taps rinkos standartu, pavyzdžiui, šią technologiją jau naudoja „Google“, „Nordpass“ ir kitos įmonės, – teigia V. Šedys.

Apsaugokite savo verslą kibernetiniu draudimu

Draudimas jau egzistuoja šimtus metų ir suteikia pridėtinės vertės bet kokiai saugumo strategijai. Kibernetinis saugumo draudimas gali apsaugoti organizacija nuo milžiniškų išlaidų, susijusių su neskelbtinų duomenų, pavyzdžiui, kredito / debeto kortelės duomenų, sveikatos įrašų ar panašios informacijos, saugumo pažeidimais.

„Rūpinimasis kibernetiniu saugumu nėra vienkartinis darbas, o nuolatinis procesas. Tik nuolat sekant technologijų pokyčius ir naujausias rekomendacijas galima tinkamai apsaugoti savo organizaciją. Sveikintina, kad vis daugiau verslų pradeda rimčiau vertinti kibernetines grėsmes ir rizikas bei atsigręžia į saugumo sprendimus, kuriuos atidėliojo, kaip turinčius žemesnį prioritetą“, – sako V. Šedys.

Rate this item
(0 votes)
Last modified on Ketvirtadienis, 07 Gruodis 2023 11:12
Naujas terminas psichologijoje – nomofobija. Kodėl taip bijome rankose neturėti išmaniojo telefono?

Socialiniai tinklai – ne tik susirašinėjimui: prekes juose įsigyja daugiau nei pusė lietuvių

Lietuvoje pradėjo veikti naujieji telefono numeriai: galima skambinti vietoje aštuoneto naudojant nulį

Šie ženklai išduoda, kad laikas atsinaujinti maršrutizatorių: senas įrenginys kelia riziką saugumui

2G ir 3G įranga paveiks jūsų daiktų interneto (M2M/IoT) sprendimus ateityje – 5 būdai, kaip elgtis, kad tai nenutiktų

Artėja vienas svarbiausių metų technologijų renginių: pristatys ir pirmą skraidančio automobilio prototipą

Laukiamiausi 2024 m. vaizdo žaidimai: nuo atgimusios „Final Fantasy VII“ klasikos iki „S.T.A.L.K.E.R. 2“ siaubo Černobylyje

Prastas ryšys namuose? Kaltas gali būti naujas ar renovuotas jūsų namas

„Philips Monitors“ E1 linijoje – keturi nauji monitoriai šių laikų profesionalams, dirbantiems hibridinėje darbo aplinkoje

Interneto slapukai miršta: kas juos pakeis ir kodėl visiškai atsisakyti – nenaudinga?

Mobiliųjų žaidimų tendencijos 2024: kas lydės šiais metais?

Ilgaamžiškumo paslaptys: kaip prie jų šiandien prisideda išmaniosios technologijos?

Dėl kilusių nesutarimų „TikTok“ platformoje nebeliko Taylor Swift, Drake ir kitų atlikėjų dainų: paaiškino, kas nutiko

5 būdai, kaip dirbtinis intelektas gali palengvinti jūsų kasdienybę

Išmanusis laikrodis vaikui su GPS – kodėl verta įsigyti tokį prietaisą?

4 priežastys, kodėl 2024 – išmaniųjų laikrodžių metai