Elektronika.lt
 2024 m. kovo 29 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Kovo 28 d. 20:32
„Elektrum Lietuva“ į elektromobilių įkrovimo tinklo plėtrą šiemet investuos 9 mln. eurų
Kovo 28 d. 17:25
NASA „BurstCube“ palydovas paleistas tirti galingiausius sprogimus kosmose
Kovo 28 d. 14:50
„Logitech“ pristato „Signature Slim“ klaviatūrą ir darbo bei gyvenimo derinį prie rašomojo stalo
Kovo 28 d. 11:17
Kaip atrodys mokslai, studijos ir darbas DI eroje: pagrindiniai parodos „Karjera & studijos Lietuvoje“ akcentai
Kovo 28 d. 08:52
Jungikliai pagaminti iš atliekų – naujovė tvariems namams
Kovo 27 d. 20:30
Saulės elektrinė – daugiabučio balkone: ar tai įmanoma Lietuvoje? (1)
Kovo 27 d. 18:19
4 išmanūs sprendimai, leidžiantys efektyviai taupyti elektrą
Kovo 27 d. 16:36
Ekspertė apie dirbtinį intelektą ir darbuotojų produktyvumą: „Svarbu suprasti, jog nėra vieno stebuklingo įrankio, kuris išspręstų visas problemas“
Kovo 27 d. 14:14
„Philips Monitors“ E1 serija turės tris naujus daugiafunkcinius modelius, skirtus hibridiniam ir nuotoliniam darbui
Kovo 27 d. 12:43
Reikalavimas elektrifikuoti penktadalį stovėjimo vietų glumina verslą: nukentės galutiniai vartotojai
FS 22 Tractors
Farming Simulator 19 Mods, FS 22 Maps, FS22 Mods
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS22 Trucks
VAT calculator
VAT number check, What is VAT, How much is VAT
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS22 Mods
FS22 Harvesters, FS22 Tractors Mods, FS22 Maps Mods
FS22 Mods
FS22 Maps,
FS22 Harvesters,
FS22 Tractors
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
Sims 4 Mods
Sims 4 CC Clothes,
Sims 4 Hair CC,
Sims 4 Skill Cheat
Optic sight
Binoculars for hunting elk,
Best compact binoculars,
Riflescope hunting
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Ką daryti įvykus kibernetiniam incidentui: 5 žingsnių planas

Publikuota: 2018-10-11 08:12
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Aut. teisės: ©Delfi.lt
Inf. šaltinis: Delfi.lt

Nepriklausomai nuo to, ar jūs esate smulkaus, vidutinio ar stambaus verslo atstovai, tikimybė patirti kibernetinį incidentą yra visiems vienoda. Technologijos yra nuostabus dalykas: viena vertus, jos sujungia atokiausius pasaulio kraštus ir daugelį kasdieninių verslo procesų padaro lengvesniais, kita vertus – jos sukuria ir didelę riziką jūsų verslui.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Nepriklausomai nuo to, ar jūs esate smulkaus, vidutinio ar stambaus verslo atstovai, tikimybė patirti kibernetinį incidentą yra visiems vienoda. Technologijos yra nuostabus dalykas: viena vertus, jos sujungia atokiausius pasaulio kraštus ir daugelį kasdieninių verslo procesų padaro lengvesniais, kita vertus – jos sukuria ir didelę riziką jūsų verslui.

Pagalvokite apie visus prietaisus, kurie yra prijungti prie jūsų įmonės tinklo. Didžiojoje dalyje įmonių, tai ne vien tik kompiuteriai, bet ir asmeniniai telefonai, planšetės, laikrodžiai bei kiti išmanieji įrenginiai. Kiekvienas verslas turi įvertinti visų šių įrenginių, turinčių prieigą prie bendro tinklo, saugumą, priešingu atveju, net ir įgyvendinus visus BDAR teisinius reikalavimus nebus galima išvengti kibernetinių incidentų. Ir nors kibernetinio incidento atvejais dažnai yra padaroma žala daugybei duomenų, aiškumo dėlei, reikia paminėti, kad ne kiekvienas kibernetinis incidentas yra asmens duomenų pažeidimas, ir ne kiekvienas duomenų saugos pažeidimas yra kibernetinis incidentas.

Ką daryti įvykus kibernetiniam incidentui: 5 žingsnių planas

Pavyzdžiui, duomenų laikmenos (kietojo disko, CD ar USB rakto) praradimas yra asmens duomenų pažeidimas, tačiau nėra kibernetinis nusikaltimas. Šiame straipsnyje bus kalbama kibernetinėje erdvėje vykstančius incidentus, dėl kurių netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami, saugomi arba kitaip tvarkomi asmens duomenys, taip pat tokie atvejai, kai be leidimo yra suteikiama prieiga prie asmens duomenų.

Kibernetinės atakos yra rimta grėsmė jūsų verslui, dėl jų galite patirti ne tik negrįžtamų technikos gedimų, bet ir prarasti vertingus klientų, darbuotojų ar partnerių duomenis, todėl reikėtų jas vertinti rimtai ir žinoti, ką reikia daryti vykstant kibernetiniam incidentui ir iškart jam įvykus. Toliau aptarsime penkis jūsų žingsnius, kuriuos, mūsų manymu, turite padaryti. 1 žingsnis.

Kibernetinės atakos metu pažeistų įrenginių izoliavimas

Daugelis verslo atstovų galvoja, kad serverio išjungimas, perinstaliavimas ar atstatymas iš atsarginės kopijos yra greičiausias ir paprasčiausias atakos nutraukimo būdas. Tačiau tai ne visada yra geriausia išeitis. Yra keletas aspektų, kodėl to daryti nereikėtų. Viena iš priežasčių yra ta, kad vėliau tiriant patį kibernetinį nusikaltimą, būtent serveryje bus galima rasti daug informacijos apie tai, kas įvyko ir iš ten paimti įrodymų ar kitos informacijos, naudingos incidento tyrimui. Be to, atstatydami serverio veiklą iš atsarginės kopijos, ne visada galite nutraukti kibernetinę ataką, nes kenksmingo kodo kopija taip pat gali būti atstatyta kartu su duomenimis. Ką daryti?

Jeigu įmonėje yra patvirtintas incidentų valdymo planas (ar panašus dokumentas), dabar būtų pats laikas jį išsitraukti. Šiame dokumente bus aprašyta, kokių žingsnių turi imtis būtent jūsų bendrovė atsitikus incidentui. Specialistai, kurie rengia incidentų valdymo planus, bus parengę nurodymus, kurie bus orientuoti ne tik į kibernetinio incidento suvaldymą, bet ir veiklos atstatymą ir užtikrinimą, kad tokia veikla ateityje nesikartotų. Šiame dokumente, be kita ko, dažnai nurodomas konkretus asmuo atsakingas už informacijos srauto perkėlimą į atsarginius serverius, bei asmuo atsakingas už priežiūros institucijų informavimą. Jeigu dar neturite tokio dokumento, turėtumėte neatidėlioti jo pasirengimo.

2 žingsnis. Kompetentingi IT ir saugumo specialistai

Pasitelkti kompetentingus IT ir saugumo specialistus, turinčius patirties kibernetinių incidentų valdymo srityje, kad jie rastų priežastį ir ištaisytų, jie įmanoma ir kiek įmanoma, padarytą žalą. Įmonės, kurios turi ne tik IT, bet ir saugumo specialistus, įvykus kibernetiniam incidentui šį žingsnį gali patikėti būtent jiems. Toms įmonėms, kurios neturi kibernetinio saugumo specialisto, reikia iš anksto numatyti (ir incidentų valdymo plane aprašyti), į ką bus kreipiamasi pagalbos, jei įvyks kibernetinis incidentas. Patarimas įmonėms, kurios IT resursus nuomojasi ar perka IT infrastruktūros priežiūros paslaugas: sutartyse dėl IT paslaugų teikimo, numatykite ne tik IT, bet ir kibernetinio saugumo aspektus. 3 žingsnis.

Atsakingų institucijų informavimas

Tam tikrose verslo sferose veikiančioms įmonėms ir įstaigoms yra Kibernetinio saugumo įstatymas numato pareigą informuoti apie įvykusius kibernetinius incidentus. Jeigu jūsų įmonė ar įstaiga valdo ir (arba) tvarko valstybės informacinius išteklius, ypatingos svarbos infrastruktūrą, teikia viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugas, elektroninės informacijos prieglobos paslaugas ir skaitmenines paslaugas, jums privaloma pranešti Nacionaliniam kibernetinio saugumo centrui apie įvykusį kibernetinį incidentą. Jeigu jūsų įmonės veikla nepapuola į šį sąrašą, pranešti apie įvykusį kibernetinį incidentą Nacionaliniam kibernetinio saugumo centrui galite savanoriškai.

Nepriklausomai nuo to, kokiame verslo sektoriuje veikia jūsų įmonė ar įstaiga, jeigu kibernetinio incidento metu buvo padaryta žala asmens duomenims, BDAR numato pareigą įmonėms (duomenų valdytojams) apie asmens duomenų saugumo pažeidimą pranešti Valstybinei duomenų apsaugos inspekcijai (Inspekcija). Toks pranešimas turi būti neatidėliojamas ir įvykdomas ne vėliau kaip per 72 valandas nuo tada, kai buvo sužinota apie pažeidimą.

Pranešti nėra būtina tik tuo atveju, jeigu pažeidimas nesukelia pavojaus fizinių asmenų laisvėms ir teisėms. Svarbu paminėti, kad net ir tais atvejais, kai bus nuspręsta, jog pažeidimas neturėtų sukelti pavojaus fizinių asmenų laisvėms ir teisėms (tokiu atveju apie incidentą pranešti Inspekcijai nereikės), duomenų valdytojas privalo dokumentuoti visus duomenų saugumo pažeidimo atvejus, nurodant pažeidimo poveikį ir taisomuosius veiksmus, kurių buvo imtasi.

4 žingsnis. Klientų ir kitų duomenų subjektų informavimas

Nuo šių metų gegužės 25 dienos, pareiga pranešti duomenų subjektams, kai dėl kibernetinio incidento gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms, tapo privaloma visiems duomenų valdytojams. Pranešimas nebūtinas, tais atvejais, kai asmens duomenys, kurie nutekėjo pažeidimo atveju, buvo šifruoti. Taigi, įvykus kibernetiniam incidentui, įmonė turėtų pasitikslinti su savo asmens duomenų saugumo specialistais, ar dėl kilusio kibernetinio incidento buvo padaryta žala asmens duomenims ir, jei reikia informuoti duomenų subjektus (nukentėjusius asmenis).

Atkreipkite dėmesį, kad tai gali būti ne vien jūsų klientai, bet ir darbuotojai, partneriai, potencialūs klientai ir kiti asmenys, kurių asmens duomenims buvo padaryta žala. Konkretaus termino BDAR nenumato, tačiau tai turėtų būti daroma nepagrįstai nedelsiant.

5 žingsnis. Išmoktos pamokos ir kibernetinė higiena

Kiekvienas įvykęs incidentas turi būti išsamiai ištirtas ir nustatytos jo priežastys. Tai padės nustatyti, kokių papildomų saugumo priemonių reikia siekiant, kad incidentas nepasikartotų, o jeigu pasikartojimo išvengti nepavyktų, kad žalos nebūtų arba būtų kuo mažesnė. Be abejo, įvykus kibernetiniam incidentui, turėtumėte pasikeisti visus savo slaptažodžius, šifruoti asmens duomenis (jei dar to nedarote) ir atnaujinti darbuotojų mokymus.

Nesvarbu dėl kokios priežasties įvyko kibernetinis incidentas: ar tai neatsargaus darbuotojo veiksmai ar įsilaužėlio sėkmė spėjant slaptažodį, atnaujinti darbuotojų kibernetinio saugumo žinias yra visada naudinga, kadangi žmogiškos elementarios klaidos yra silpniausia informacijos saugumo grandinės dalis. Kibernetinis saugumas yra ne vien programinė ir techninė įranga, tai ir žinios bei elementari kibernetinė higiena, kuri dažnai yra lemiamas veiksnys kibernetinio saugumo grandinėje.

Kibernetine higiena turi būti rūpinamasi nuolatos: užtikrinamas naudojamos įrangos legalumas, darbuotojų kompetencijos kėlimas, periodiškas slaptažodžių atnaujinimas, kibernetinio saugumo priemonių (ugniasienių, antivirusinių programų) naudojimas, periodinis programinės įrangos atnaujinimas, draudimas lankytis kenkėjiškuose puslapiuose, nepatikimų elektroninių laiškų ir priedų neatidarinėjimas – tai tik maža dalis kasdienio kiekvienos įmonės darbo kibernetinėje erdvėje saugumo aspektų.

Šie žingsniai, mūsų manymu, yra vieni pirmųjų, kuriuos turėtumėte atlikti vykstant arba ką tik įvykus kibernetiniam incidentui. Tačiau, kaip buvo paminėta, daugelio kibernetinių incidentų padėtų išvengti gerai parengti ir informuoti jūsų įmonės darbuotojai, todėl penktasis žingsnis jau šiandien galėtų tapti jūsų pirmuoju žingsniu kibernetinio saugumo ir asmens duomenų saugumo link.


Delfi.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

„Deinavos baldai“ — šeimos baldai


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
Farming Simulator 2019 Mods, FS22 Mods, FS22 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama