Elektronika.lt
 2018 m. gruodžio 19 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 19 d. 15:22
Kriptovaliutos ir duomenų privatumas: kas laukia mūsų 2019 m.?
Gruodžio 19 d. 13:47
TOP 6 priežastys įsigyti „OnePlus 6T“ telefoną
Gruodžio 19 d. 12:35
Liepsnų pavojus: ekspertai įvardijo netikėčiausias gaisrų priežastis
Gruodžio 19 d. 09:36
„ASUS ROG Strix GL703G“ apžvalga
Gruodžio 19 d. 08:14
Jei juodosios skylės ryja viską, kodėl jos dar neprarijo viso kosmoso?
Gruodžio 18 d. 20:18
„Mano senelės laikais pasaulis kito greičiau“. Ar progresas sulėtėjo?
Gruodžio 18 d. 19:25
Lietuviški išmanieji marškinėliai pakeliui į rinką
Gruodžio 18 d. 18:16
Išplėskite akiratį su AOC daugiaekranių aplinkų idėjomis
Gruodžio 18 d. 17:07
„Baltik vairas“ rekordiškai augo ir tapo dviračių gamybos lyderiu Šiaurės Europoje
Gruodžio 18 d. 16:45
MMD praneša apie „Philips 241B8QJEB“ monitorių
FS 19 Tractor mods
Farming Simulator 19 Mods, FS 19 Maps, How to install
ATS mods
ATS trailer mods, ATS truck mods, ATS map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
FS19 Maps, FS19 Trucks
Farming Simulator 2019 Mods, FS19 Tractors
FS 17 maps, FS 17 truck
FS 17 Trailers, Farming Simulator 2017 Mods
Farming Simulator 2017
FS 2017 Trailers, FS 17 Maps, FS 17 Tractors
FS 19 Tractors
Farming Simulator 19 Mods, FS19 Combine, FS19 Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
Periodontologija
Endodontija mikroskopu, implantacija, protezavimas
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Ką daryti įvykus kibernetiniam incidentui: 5 žingsnių planas

Publikuota: 2018-10-11 08:12
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Aut. teisės: ©Delfi.lt
Inf. šaltinis: Delfi.lt

Nepriklausomai nuo to, ar jūs esate smulkaus, vidutinio ar stambaus verslo atstovai, tikimybė patirti kibernetinį incidentą yra visiems vienoda. Technologijos yra nuostabus dalykas: viena vertus, jos sujungia atokiausius pasaulio kraštus ir daugelį kasdieninių verslo procesų padaro lengvesniais, kita vertus – jos sukuria ir didelę riziką jūsų verslui.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Nepriklausomai nuo to, ar jūs esate smulkaus, vidutinio ar stambaus verslo atstovai, tikimybė patirti kibernetinį incidentą yra visiems vienoda. Technologijos yra nuostabus dalykas: viena vertus, jos sujungia atokiausius pasaulio kraštus ir daugelį kasdieninių verslo procesų padaro lengvesniais, kita vertus – jos sukuria ir didelę riziką jūsų verslui.

Pagalvokite apie visus prietaisus, kurie yra prijungti prie jūsų įmonės tinklo. Didžiojoje dalyje įmonių, tai ne vien tik kompiuteriai, bet ir asmeniniai telefonai, planšetės, laikrodžiai bei kiti išmanieji įrenginiai. Kiekvienas verslas turi įvertinti visų šių įrenginių, turinčių prieigą prie bendro tinklo, saugumą, priešingu atveju, net ir įgyvendinus visus BDAR teisinius reikalavimus nebus galima išvengti kibernetinių incidentų. Ir nors kibernetinio incidento atvejais dažnai yra padaroma žala daugybei duomenų, aiškumo dėlei, reikia paminėti, kad ne kiekvienas kibernetinis incidentas yra asmens duomenų pažeidimas, ir ne kiekvienas duomenų saugos pažeidimas yra kibernetinis incidentas.

Ką daryti įvykus kibernetiniam incidentui: 5 žingsnių planas

Pavyzdžiui, duomenų laikmenos (kietojo disko, CD ar USB rakto) praradimas yra asmens duomenų pažeidimas, tačiau nėra kibernetinis nusikaltimas. Šiame straipsnyje bus kalbama kibernetinėje erdvėje vykstančius incidentus, dėl kurių netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami, saugomi arba kitaip tvarkomi asmens duomenys, taip pat tokie atvejai, kai be leidimo yra suteikiama prieiga prie asmens duomenų.

Kibernetinės atakos yra rimta grėsmė jūsų verslui, dėl jų galite patirti ne tik negrįžtamų technikos gedimų, bet ir prarasti vertingus klientų, darbuotojų ar partnerių duomenis, todėl reikėtų jas vertinti rimtai ir žinoti, ką reikia daryti vykstant kibernetiniam incidentui ir iškart jam įvykus. Toliau aptarsime penkis jūsų žingsnius, kuriuos, mūsų manymu, turite padaryti. 1 žingsnis.

Kibernetinės atakos metu pažeistų įrenginių izoliavimas

Daugelis verslo atstovų galvoja, kad serverio išjungimas, perinstaliavimas ar atstatymas iš atsarginės kopijos yra greičiausias ir paprasčiausias atakos nutraukimo būdas. Tačiau tai ne visada yra geriausia išeitis. Yra keletas aspektų, kodėl to daryti nereikėtų. Viena iš priežasčių yra ta, kad vėliau tiriant patį kibernetinį nusikaltimą, būtent serveryje bus galima rasti daug informacijos apie tai, kas įvyko ir iš ten paimti įrodymų ar kitos informacijos, naudingos incidento tyrimui. Be to, atstatydami serverio veiklą iš atsarginės kopijos, ne visada galite nutraukti kibernetinę ataką, nes kenksmingo kodo kopija taip pat gali būti atstatyta kartu su duomenimis. Ką daryti?

Jeigu įmonėje yra patvirtintas incidentų valdymo planas (ar panašus dokumentas), dabar būtų pats laikas jį išsitraukti. Šiame dokumente bus aprašyta, kokių žingsnių turi imtis būtent jūsų bendrovė atsitikus incidentui. Specialistai, kurie rengia incidentų valdymo planus, bus parengę nurodymus, kurie bus orientuoti ne tik į kibernetinio incidento suvaldymą, bet ir veiklos atstatymą ir užtikrinimą, kad tokia veikla ateityje nesikartotų. Šiame dokumente, be kita ko, dažnai nurodomas konkretus asmuo atsakingas už informacijos srauto perkėlimą į atsarginius serverius, bei asmuo atsakingas už priežiūros institucijų informavimą. Jeigu dar neturite tokio dokumento, turėtumėte neatidėlioti jo pasirengimo.

2 žingsnis. Kompetentingi IT ir saugumo specialistai

Pasitelkti kompetentingus IT ir saugumo specialistus, turinčius patirties kibernetinių incidentų valdymo srityje, kad jie rastų priežastį ir ištaisytų, jie įmanoma ir kiek įmanoma, padarytą žalą. Įmonės, kurios turi ne tik IT, bet ir saugumo specialistus, įvykus kibernetiniam incidentui šį žingsnį gali patikėti būtent jiems. Toms įmonėms, kurios neturi kibernetinio saugumo specialisto, reikia iš anksto numatyti (ir incidentų valdymo plane aprašyti), į ką bus kreipiamasi pagalbos, jei įvyks kibernetinis incidentas. Patarimas įmonėms, kurios IT resursus nuomojasi ar perka IT infrastruktūros priežiūros paslaugas: sutartyse dėl IT paslaugų teikimo, numatykite ne tik IT, bet ir kibernetinio saugumo aspektus. 3 žingsnis.

Atsakingų institucijų informavimas

Tam tikrose verslo sferose veikiančioms įmonėms ir įstaigoms yra Kibernetinio saugumo įstatymas numato pareigą informuoti apie įvykusius kibernetinius incidentus. Jeigu jūsų įmonė ar įstaiga valdo ir (arba) tvarko valstybės informacinius išteklius, ypatingos svarbos infrastruktūrą, teikia viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugas, elektroninės informacijos prieglobos paslaugas ir skaitmenines paslaugas, jums privaloma pranešti Nacionaliniam kibernetinio saugumo centrui apie įvykusį kibernetinį incidentą. Jeigu jūsų įmonės veikla nepapuola į šį sąrašą, pranešti apie įvykusį kibernetinį incidentą Nacionaliniam kibernetinio saugumo centrui galite savanoriškai.

Nepriklausomai nuo to, kokiame verslo sektoriuje veikia jūsų įmonė ar įstaiga, jeigu kibernetinio incidento metu buvo padaryta žala asmens duomenims, BDAR numato pareigą įmonėms (duomenų valdytojams) apie asmens duomenų saugumo pažeidimą pranešti Valstybinei duomenų apsaugos inspekcijai (Inspekcija). Toks pranešimas turi būti neatidėliojamas ir įvykdomas ne vėliau kaip per 72 valandas nuo tada, kai buvo sužinota apie pažeidimą.

Pranešti nėra būtina tik tuo atveju, jeigu pažeidimas nesukelia pavojaus fizinių asmenų laisvėms ir teisėms. Svarbu paminėti, kad net ir tais atvejais, kai bus nuspręsta, jog pažeidimas neturėtų sukelti pavojaus fizinių asmenų laisvėms ir teisėms (tokiu atveju apie incidentą pranešti Inspekcijai nereikės), duomenų valdytojas privalo dokumentuoti visus duomenų saugumo pažeidimo atvejus, nurodant pažeidimo poveikį ir taisomuosius veiksmus, kurių buvo imtasi.

4 žingsnis. Klientų ir kitų duomenų subjektų informavimas

Nuo šių metų gegužės 25 dienos, pareiga pranešti duomenų subjektams, kai dėl kibernetinio incidento gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms, tapo privaloma visiems duomenų valdytojams. Pranešimas nebūtinas, tais atvejais, kai asmens duomenys, kurie nutekėjo pažeidimo atveju, buvo šifruoti. Taigi, įvykus kibernetiniam incidentui, įmonė turėtų pasitikslinti su savo asmens duomenų saugumo specialistais, ar dėl kilusio kibernetinio incidento buvo padaryta žala asmens duomenims ir, jei reikia informuoti duomenų subjektus (nukentėjusius asmenis).

Atkreipkite dėmesį, kad tai gali būti ne vien jūsų klientai, bet ir darbuotojai, partneriai, potencialūs klientai ir kiti asmenys, kurių asmens duomenims buvo padaryta žala. Konkretaus termino BDAR nenumato, tačiau tai turėtų būti daroma nepagrįstai nedelsiant.

5 žingsnis. Išmoktos pamokos ir kibernetinė higiena

Kiekvienas įvykęs incidentas turi būti išsamiai ištirtas ir nustatytos jo priežastys. Tai padės nustatyti, kokių papildomų saugumo priemonių reikia siekiant, kad incidentas nepasikartotų, o jeigu pasikartojimo išvengti nepavyktų, kad žalos nebūtų arba būtų kuo mažesnė. Be abejo, įvykus kibernetiniam incidentui, turėtumėte pasikeisti visus savo slaptažodžius, šifruoti asmens duomenis (jei dar to nedarote) ir atnaujinti darbuotojų mokymus.

Nesvarbu dėl kokios priežasties įvyko kibernetinis incidentas: ar tai neatsargaus darbuotojo veiksmai ar įsilaužėlio sėkmė spėjant slaptažodį, atnaujinti darbuotojų kibernetinio saugumo žinias yra visada naudinga, kadangi žmogiškos elementarios klaidos yra silpniausia informacijos saugumo grandinės dalis. Kibernetinis saugumas yra ne vien programinė ir techninė įranga, tai ir žinios bei elementari kibernetinė higiena, kuri dažnai yra lemiamas veiksnys kibernetinio saugumo grandinėje.

Kibernetine higiena turi būti rūpinamasi nuolatos: užtikrinamas naudojamos įrangos legalumas, darbuotojų kompetencijos kėlimas, periodiškas slaptažodžių atnaujinimas, kibernetinio saugumo priemonių (ugniasienių, antivirusinių programų) naudojimas, periodinis programinės įrangos atnaujinimas, draudimas lankytis kenkėjiškuose puslapiuose, nepatikimų elektroninių laiškų ir priedų neatidarinėjimas – tai tik maža dalis kasdienio kiekvienos įmonės darbo kibernetinėje erdvėje saugumo aspektų.

Šie žingsniai, mūsų manymu, yra vieni pirmųjų, kuriuos turėtumėte atlikti vykstant arba ką tik įvykus kibernetiniam incidentui. Tačiau, kaip buvo paminėta, daugelio kibernetinių incidentų padėtų išvengti gerai parengti ir informuoti jūsų įmonės darbuotojai, todėl penktasis žingsnis jau šiandien galėtų tapti jūsų pirmuoju žingsniu kibernetinio saugumo ir asmens duomenų saugumo link.


Delfi.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

LTV.LT - lietuviškų tinklalapių vitrina

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

„EParašas“ – elektroninio parašo mokymo sistema

CRM sistema – „Hanna CRM“

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2018 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
„Google“ reklama,
logotipų kūrimas

www.cet.lt
Wireless, point to point, backhaul, PTP
www.ligowave.com
Svarstyklės, matuokliai, laboratorinė įranga
www.moris.lt
Farming Simulator 2019 Mods, LS19 Mods, Maps
fs19.net
Ets2 mods, ats mods, fs19 mods
allmods.net
Farming Simulator 2019 Mods, FS 19 Maps, FS 19 Mods
www.fs2017mod.com
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS 2019 Mods, FS 2017 Mods, FS 2015 Mods
www.farming2015mods.com
Projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama