Informacijos saugumas – ką atneš 2010-ieji

Tyrimų duomenimis, 2009 metai pasaulyje pagal kibernetinių nusikaltimų skaičių buvo rekordiniai. Lietuvoje statistika panaši – lyginant 2008 ir 2009 metų IV ketvirčių duomenis matyti, kad incidentų skaičius elektroninėje erdvėje išaugo net 7890 procentų – beveik aštuoniasdešimt kartų. Kiekvieną metų ketvirtį užfiksuojamų virtualių nusikaltimų skaičius nuolat augo vidutiniškai 13 procentų.

„Negalime nuvertinti kibernetinių nusikaltėlių ir vadinti jų mėgėjais. Jų nelegalią veiklą galime prilyginti verslui – organizuoti bandymai „nulaužti“ tinklalapius, pasisavinti ir pasinaudoti finansiniais duomenimis, konfidencialia informacija skatina ieškoti duomenų apsaugos būdų“, – sako saugumo sprendimų kūrėjų ESET produktus Lietuvos rinkai atstovaujančios bendrovės NOD Baltic vadovas Tomas Parnarauskas.

Išliksime kibernetinių nusikaltėlių taikinyje

Kaip praneša Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT, www.esaugumas.lt), 2009 metais ištirta 12 588 pranešimai apie incidentus elektroninėje erdvėje. Palyginti su 2008 metais, CERT-LT ištirtų panešimų apie incidentus skaičius išaugo 37 kartus. Didžiausia problema, su kuria, pagal CERT statistiką, 2009 susidūrė interneto naudotojai, buvo kenkėjiška programinė įranga, sudariusi 95,2 proc. visų tirtų pranešimų.

Didžiąją dalį pranešimų sudarė pranešimai apie „kirminą“ Win32/Conficker/Downadup, kuris labai sparčiai plito 2009 metų pradžioje. Taip pat 2009 metais pagausėjo kenkėjiškos programinės įrangos, plintančios per interneto pokalbių programas, socialinius tinklalapius. 2009 metais ypač padaugėjo pranešimų apie užvaldymo incidentus (180 pranešimų), t. y. 3 kartus daugiau nei 2008 metais. Didžiąją šių pranešimų dalį sudarė neteisėtas prisijungimas prie interneto svetainių, naudojant vogtus arba specialiomis programomis parinktus administratoriaus slaptažodžius siekiant pakenkti informacijos saugumui.

„Silpnąja grandimi ir toliau išliks kompiuterio vartotojas, todėl rekomenduojame atitinkamą dėmesį skirti ne tik įrangos pasirinkimui, bet ir reguliariems darbuotojų mokymams ir naudojamų duomenų apsaugos programų atnaujinimų įdiegimui“, – sako NOD Baltic vadovas Tomas Parnarauskas.

Pasak T. Parnarausko, itin daug dėmesio 2010 metais turėtų būti skiriama verslo informacijos apsaugai. Pastebimai padaugėjo neteisėtai panaudojamų informacinių sistemų išteklių, prisijungimo prie įmonių informacinės sistemų ar elektroninių ryšių tinklo atvejų.

Nusikaltėliai vis dažniau taikysis į kitų taikomųjų programų, kurios gali dirbti bet kurioje operacinėje sistemoje, vartotojus. Šių programų kūrėjai didelį dėmesį skiria papildomo funkcionalumo kūrimui pamiršdami informacijos saugumą. Šiais metais laukiamas didėjantis populiarių formatų bylų, tokių kaip PDF ar Flash, saugumo spragų, socialinių tinklų ar susirašinėjimo programų (angl. instant messaging) programų panaudojimas kompiuterio užkrėtimui.

Renkamasi taupyti

Didžiausios Baltijos šalyse informacinių technologijų sprendimų ir paslaugų teikėjo ATEA duomenimis, 2009 metais įmonės taupė mažindamos biudžetus duomenų saugumo priemonių ir paslaugų įsigijimui, naujų informacinių sistemų diegimui, duomenų centrų kūrimui, centralizuotų darbo vietų valdymui. Informacijos saugumo sprendimų kaštų mažinimo aktyviausiai ėmėsi smulkaus ir vidutinio verslo įmonės.

„Verslui naudojant vis daugiau elektroninės komercijos sprendimų, tokių kaip elektroninės parduotuvės bei savitarnos sistemos, saugumo klausimai tampa aktualūs ir smulkesnėms įmonėms. Kita teigiama tendencija – vis daugiau bendrovių planuoja apie ilgalaikius duomenų saugumą užtikrinančius sprendimus, kurie padeda bendrovėms taupyti sąnaudas bei greičiau augti“, – sako ATEA marketingo direktorius Simonas Stūrys.

Anot T. Parnarausko, įmonėms nebūtina turėti didelį biudžetą, tačiau svarbu aiškiai nusistatyti IT ūkiui keliamus saugumo reikalavimus. Taip pat rinktis prie darbuotojų skaičiaus bei kitų pokyčių lengvai priderinamus duomenų apsaugos sprendimus.

Visapusišką duomenų ir slaptos verslo informacijos apsaugą suteikia kompiuterių apsaugojimas ne tik nuo išorės atakų, bet ir kompanijos viduje. Įmonės gali pasirinkti sprendimus, leidžiančius užšifruoti svarbią informaciją, taip pat apsaugoti ją nuo galimo išorinio kopijavimo. Kontroliuoti svarbios informacijos saugumą padeda darbuotojams suteikta atskira USB eToken laikmena su užkoduotais vartotojų programų ir prisijungimo slaptažodžiais. Norėdamas prisijungti vartotojas privalo turėti eToken USB raktą ir žinoti jo PIN kodą – taip užtikrinama dviejų lygių apsauga, padedanti apsaugoti slaptažodžius nuo įvairaus pobūdžio išorės atakų ir vidinio informacijos nutekėjimo.