Kadangi kibernetiniai nusikaltėliai tampa vis labiau išprusę, jie žino, kad mažiau IT išteklių turinčios įmonės dažnai siūlo geresnį investicijų pelningumo rodiklį (angl. return on investment arba ROI) su mažiau rizikos.
Tiesą sakant, mažos įmonės vis dažniau susiduria su tokiomis pačiomis kibernetinio saugumo rizikomis kaip ir didesnės įmonės. Tačiau daugelis jų nėra pasirengusios tinkamai savęs apsaugoti.
Neseniai buvo atliktas tyrimas su „The Ponemon Institute“, kuriame nustatyta, kad du iš trijų vidutinių verslų (67%) patyrė kibernetinę ataką per pastaruosius 12 mėnesių. Be to, beveik pusė (47%) nė nežino, kaip reikėtų apsisaugoti. Tai rodo, kad kibernetinė apsauga yra silpniausia vieta.
Deja, saugumo pramonė dažnai nepastebi mažų ir vidutinių įmonių, kurios sudaro didžiąją dalį mūsų ekonomikos. Tai yra didelė problema, nes puolimai, tokie kaip įsilaužimai į el. paštą (angl. spear phishing), kriptoplėšimai (angl. cryptojacking) ir kredencialų vagystė (angl. credential stuffing) tampa sudėtingesni, daugiau pridarantys žalos ir sunkiau aptinkami. Pasak „National Cyber Security Alliance“, nuo 2018 m. 60% mažų ir vidutinių įmonių, kurios susidūrė su pažeidimais, pasitraukė iš verslo per šešis mėnesius nuo išpuolio.
Atsižvelgiant į tai, kad daugiau kaip 80% pažeidimų gali būti atsekti pagal pavogtus ar silpnus slaptažodžius, įmonių savininkai privalo laikytis slaptažodžių higienos ir pasirinkti tik gerus ir stiprius slaptažodžius. Visi turėtų imtis būtiniausių priemonių, kad apsaugotų įmonės ir suinteresuotų šalių informaciją. Visa tai prasideda nuo stipraus slaptažodžio saugumo ir kontrolės.
Žemiau pateikėme labai paprastus ir greitus žingsnius, padėsiančius įmonių savininkams pagerinti kibernetinį saugumą:
Mokykite darbuotojus
Jeigu norite išvengti kibernetinių atakų, laikykite kibernetinį saugumą prioritetu. Edukuokite darbuotojus, kad jie suprastų kibernetinio saugumo ir apsaugos svarbą. Tokiu būdu padėsite apsaugoti įmonę ir išvengsite galimo duomenų pažeidimo.
Stiprūs ir unikalūs slaptažodžiai
Slaptažodžiai yra vienintelis paprasčiausias įėjimo taškas, kurį galite apsaugoti. Yra keli patarimai, padėsiantys sukurti stiprius slaptažodžius asmeniniam ir darbo naudojimui.
Ilgas slaptažodis nereiškia geresnės apsaugos. Kad toks slaptažodis būtų iš tiesų stiprus, jis turi būti sudarytas iš atsitiktinių raidžių (didžiosios ir mažosios), skaičių ir simbolių.
Slaptažodis turi būti ne mažesnis nei 8–16 simbolių, o kartais daugiau yra dar geriau. Kai kurios interneto svetainės reikalauja tam tikro simbolių skaičiaus. Prieš kurdami slaptažodžius, išsiaiškinkite slaptažodžiui keliamus reikalavimus.
Nenaudokite tų pačių slaptažodžių
Beveik 2 iš 3 žmonių (65%) vis dar naudoja tą patį slaptažodį kelioms interneto svetainėms ir programoms! Tai yra labai didelė problema. Kibernetiniai nusikaltėliai saugo dažniausiai naudojamų slaptažodžių sąrašus. Jie supranta, kad jei sėkmingai pažeidė vieną paskyrą, jie greičiausiai galės pasiekti kelias to paties asmens paskyras dėl to paties naudojamo slaptažodžio keliose svetainėse.
Taigi, jei keliose skirtingose interneto svetainėse naudosite tą patį slaptažodį, tik palengvinsite darbą kibernetiniams nusikaltėliams.
Naudokite slaptažodžių generatorių
Slaptažodžių valdymo programa (t. y. generatorius) leis jums sukurti unikalius, stiprius ir atsitiktinai sugeneruotus slaptažodžius kiekvienai jūsų naudojamai svetainei ar programai. Jums nereikės prisiminti kiekvieno atskiro slaptažodžio – prireiks tik vieno pagrindinio slaptažodžio. Slaptažodžių generatoriai tvarko ir prižiūri jūsų slaptažodžius saugioje, šifruotoje skaitmeninėje saugykloje.
Nepainiokite to su autentifikavimu, kuris padeda nustatyti, kas gali pasiekti informaciją. Šifravimui reikalingas šifravimo raktas, gautas iš stipraus ir unikalaus slaptažodžio, su kuriuo galima iššifruoti saugomą informaciją. Atšifravimas veikia arba neveikia – raktas negali būti išjungtas net vienu 0 ar 1, todėl informacija geriau apsaugoma.
Slaptažodžių generatoriai leidžia greičiau prisijungti, automatiškai užpildydami jūsų prisijungimo duomenis. Naudodami slaptažodžių generatorių, galėsite priskirti dviejų veiksnių autentifikavimą, naudodami papildomą saugumo sluoksnį.
Jei įmanoma, vykdykite slaptažodžių valdymo politiką ir palengvinkite ją, naudodami visos įmonės slaptažodžių generatorių. Tai vienas iš galingiausių ir ekonomiškiausių sprendimų, užtikrinančių ir valdančių slaptažodžius jūsų organizacijoje. Slaptažodžių generatorius gali padėti užkirsti kelią kibernetinėms atakoms.
Kai turėsite saugaus slaptažodžio pagrindus ir efektyviai naudosite slaptažodžių generatorių, galėsite naudoti papildomas, kibernetinį saugumą užtikrinančias, technologijas.
