Statistiškai tik kas trečia nauja įmonė atlaiko pirmųjų metų išbandymą ir sėkmingai tęsia savo veiklą. Deja, dažniausiai besididžiuodamos savo pasiekimais pamiršta pasirūpinti vienintele sritimi, kuri vienodai svarbi tiek didelėms, tiek mažoms, tiek seniai veikiančioms įmonėms – kibernetiniu saugumu.
Išbandykite ESET Secure Authentication
Kibernetinio saugumo produktų rinkoje galima rasti išskirtinai SVV (smulkiajam ir vidutiniam verslui) sukurtų saugumo sprendimų, kurie išsiskiria mažesniais kaštais ir lengvesniu pasirengimo ir diegimo procesu. Neretai šie produktai netgi nereikalauja įmonės viduje turėti dedikuotą IT specialistą. Jauno verslo savininkai dažniausiai tik įsibėgėjus įvairiems procesams supranta, kad būtina apsaugoti ne vien įmonės IT infrastruktūrą, tačiau ir kaupiamus bei valdomus duomenis. Tokie išoriniai veiksniai, kaip bendrasis duomenų apsaugos reglamentas (GDPR) įsigaliojęs praeitų metų gegužę taip pat ragina imtis papildomų veiksmų. Tiesa tokia, jog neretai sunku nuspręsti kokią programinę įrangą tikrai verta įsigyti.
Šiame straipsnyje dėl aukščiau išvardintų priežasčių ir nutarėme aptarti SVV tinkamiausias duomenų apsaugos sprendimus, kurie padėtų įgyvendinti reglamento reikalavimus.
Vienas iš pagrindinių žingsnių, kuriuos turėtumėte atlikti pirmiausia, būtų įdiegti papildomą apsaugą naudojamiems slaptažodžiams. Slaptažodžiai sukurti tam, kad apsaugotų Jūsų informaciją, tačiau būtina pasitelkti papildomas priemones, kad slaptažodžiai iš tiesų atliktų savo funkciją.
Pasak ESET Lietuva IT inžinieriaus Ramūno Liuberto, iki šiol dauguma įmonių suteikia galimybę darbuotojams nuotoliniu būdu jungtis prie įmonės vidinio tinklo ar darbinio el. pašto naudojant tik įprastus prisijungimo duomenis – vartotojo vardą ir slaptažodį. Deja, visi tokio prisijungimo pranašumai, netgi naudojant mokamą VPN prieigos sprendimą, nublanksta dėl silpno ar jau nutekėjusio slaptažodžio. Kaip nuteka prisijungimo duomenys? Labai paprastai – tereikia kameromis stebimoje aplinkoje darbuotojui susivesti slaptažodį ir prie kamerų įrašų prieigą turintis asmuo jį gali nutekinti. Tokiu atveju, laikinai padidintas saugumo lygis vėl sumažėja į prieš tai buvusią būseną.
Slaptažodžiai saugo mus, o kas apsaugo slaptažodžius?
Vienas iš jau dabar prieinamų programinės įrangos sprendimų, pritaikytų apsaugoti SVV sektoriaus slaptažodžius, yra dviejų veiksnių autentifikacija (2FA). Ši technologija puikiai tinka norint apsaugoti skirtingas ir su internetu ryšį turinčias sistemas nekeliant pavojaus sugadinti esamus slaptažodžius. Dviejų veiksnių autentifikacija apsaugo nuo neleistinų prisijungimų ir neleidžia piktnaudžiauti slaptažodžių dalijimusi ar nutekinimu.
Didžioji vartotojų dauguma yra linkę sukurti ir naudoti lengvai įsimenamus slaptažodžius, kurie nepasižymi saugumu ir gali būti lengvai atspėti arba nulaužti. Teisingas 2FA technologijos pritaikymas neapkrauna vartotojo daugybe sunkiai įsimenamų slaptažodžių ir suteikia saugesnį prisijungimą prie verslo sistemų.
Greita ir patikima apsauga nuo duomenų nutekėjimo
Kibernetinis saugumas ir duomenų apsauga yra neatsiejami vienas nuo kito, kadangi duomenų praradimas ar nutekėjimas gali pakenkti įmonės reputacijai. Jūsų darbuotojai ir klientai nenorėtų, kad jų socialinės medijos paskyros, darbo ar asmeniniai elektroniniai paštai, klientų duomenų bazės, dokumentų talpyklos ar netgi prisijungimai prie debesies būtų pasiekiami programišių arba taptų prieinami visiems.
Įmonėje įdiegus 2FA technologiją Jūsų duomenys yra patikimai saugomi pasitelkiant papildomo slaptažodžio sugeneravimą. Dažniausiai pasirenkama naudoti papildomų slaptažodių generavimą per automatizuotas SMS žinutes ar kitas programėles, kurios yra suderinamos su dviguba autentifikacija ir gali generuoti trumpuosius kodus — papildomus slaptažodžius. Papildomas slaptažodis yra reikalaujamas jungiantis prie įmonėje esančių įrenginių, VPN tinklo ryšio, naršyklėje esančių sistemų (pav., Office365) ir daugelio kitų platformų.
Nepaisant to, kad dviejų veiksnių autentifikacija yra saugumo lygį pagerinanti technologija, Lietuvoje ji dar vis naudojama retai. Spėjame, kad vartotojai nėra susipažinę su papildomo slaptažodžio suteikiama nauda ir nerimauja dėl per daug sudėtingo prisijungimo proceso. Tačiau dviejų veiksnių autentifikacija išsiskiria savo naudojimo paprastumu ir lengvu pritaikymu, kuris yra suprantamas net ir paprastam, su IT skyriumi nesusijusiam, darbuotojui.
Kaip teisingai diegti 2FA
Vartotojai yra linkę naudoti tą patį slaptažodį jungiantis prie skirtingų įrenginių ir programų. Tai sukuria nesaugią aplinką įmonės viduje. Sumažinkite riziką jungiantis prie įmonės išteklių pasitelkus kelių faktorių autentikaciją. Įdiegus autentifikaciją sumažinsite duomenų praradimo ir pavogtų arba nutekintų slaptažodžių riziką. Vartotojas kiekvieną kartą bus prašomas jungtis su vienkartiniu, jam sugeneruotu slaptažodžiu.
Ši technologija veikia su daugeliu išmaniųjų telefonų (iOS, Android, Windows 10) ir nereikalauja naudoti specialių kodų generatorių ar kitos papildomos įrangos. ESET Secure Authentication veikia per mobiliąsias aplikacijas, aktyviuosius pranešimus ar SMS žinutėmis išsiunčiant sugeneruotą vienkartinį slaptažodį.
ESET Secure Authentication naudoja savo nuotolinio valdymo konsolę, kuri yra prieinama jungiantis per interneto naršyklę. Ją integruoti galima naudojantis katalogų tarnyba (angl. Active Directory), kuri itin palengvina diegimo ir nustatymų procesą. Įdiegus sprendimą jis pradeda veikti nedelsiant — nebūtina papildomai apmokyti darbuotojus arba papildomai skirti specialistus sprendimo diegimui.
Sprendimą itin paprasta naudoti, jis sukurtas taip, jog IT skyriaus neturinčios įmonės galėtų jį diegti savarankiškai, be papildomos pagalbos. Pritaikyta įvairaus dydžio įmonėms, nuo 5 iki 100 000 ir daugiau darbuotojų. ESET Secure Authentication vienu metu geba veikti keliuose skirtinguose taškuose ir aptarnauti daug vartotojų, todėl diegimo procesas yra trumpas ir paprastas.
„Nepriklausomai nuo jūsų įmonės dydžio, dviejų veiksnių autentifikavimas yra tas saugumo lygmuo, kurį reikėtų apsvarstyti, ypač jei įmonėje yra dalijamasi bendrai naudojamais ištekliais, o darbuotojai turi galimybę nuotoliniu būdu jungtis prie įmonės vidinio tinklo“, – teigia R. Liubertas.