Vienas didžiausių iššūkių, su kuriuo šiandien susiduria verslas, – besikeičiantis kibernetinių grėsmių pobūdis. Įsilaužimų išvengti tampa vis sudėtingiau, įsilaužėliai naudoja naujas taktikas, pvz., išpirkos reikalaujančias programas ir socialinę inžineriją, kad gautų prieigą prie įmonės sistemų ir duomenų. O nuotolinis darbas ir didėjantis mobiliųjų įrenginių naudojimas sukūrė naujų pažeidžiamų spragų.
Atsižvelgiant į galimas kibernetinės atakos pasekmes akivaizdu, kad kibernetinis saugumas – ne tik IT problema. Tai verslo aktualija. Įmonės, kurios nesugeba tinkamai apsisaugoti nuo kibernetinių grėsmių, rizikuoja ne tik finansiniais nuostoliais ir žala reputacijai, bet ir savo klientų duomenimis. Imdamos iniciatyvaus požiūrio dėl kibernetinio saugumo įmonės gali apsaugoti save ir savo klientus, išlaikydamos lyderystę pasauliui vis labiau skaitmenizuojantis.
Paulius Jonikas, elektroninio pasirašymo paslaugos „Elpako“ projekto direktorius, tarp pagrindinių rekomendacijų organizacijoms, kaip sustiprinti savo kibernetinį saugumą, vardija:
- Atlikite rizikos vertinimą.
- Nustatykite saugumo politiką.
- Naudokite stiprius slaptažodžius ir autentifikavimą.
- Naudokite e. parašą ir pasirašymui, ir autentifikavimui.
- Naujinkite programinę įrangą.
- Kontroliuokite prieigas.
- Apmokykite darbuotojus atpažinti sukčiavimą ir aferas.
- Kurkite duomenų atsargines kopijas.
- Stebėkite grėsmes naudodami saugos įrankius.
- Turėkite reagavimo į incidentus planą.
E. parašas: ar tai saugu?
Išsamiau panagrinėkime vieną iš punktų – e. parašą. Galime klausti: kiek saugus e. parašas, kai kalbama apie verslo operacijas? Ar įmonės gali pasikliauti e. parašais, kad apsaugotų savo operacijas ir užtikrintų, jog neskelbtina informacija saugi? Norint atsakyti į šiuos klausimus svarbu suprasti, kaip veikia e. parašai.
E. parašas kuriamas pasitelkus matematinius algoritmus, kad būtų sukurtas unikalus skaitmeninis kodas, kuris užtikrina dokumento autentiškumą. Šis skaitmeninis kodas yra sukurtas naudojant privatų raktą, kurį saugo pasirašantis asmuo, ir viešąjį raktą, kuris yra prieinamas visiems, norintiems patikrinti e. parašą.
Pasirašant jis įterpiamas į dokumentą kartu su kita informacija, pvz., pasirašančiojo vardu, pasirašymo data bei laiku. Asmens identifikavimas užtikrinamas pagal principą „tai, ką žinau, ir tai, ką turiu“ – reikia turėti prieigą prie privataus rakto ir žinoti jo slaptažodį. Kai dokumentas atidaromas, jo peržiūrai naudojama programinė įranga patikrina skaitmeninį kodą pagal viešąjį raktą, kad patvirtintų parašo autentiškumą. Taip užtikrinama apsauga nuo bet kokių dokumento pakeitimų po parašo uždėjimo.
P. Jonikas akcentuoja, kad e. parašai taip pat gali padėti geriau laikytis taisyklių ir teisinių reikalavimų. Jie suteikia skaitmeninę audito seką, kurią galima naudoti atsekant pasirašymo procesą, įskaitant parašo datą, laiką ir vietą. Tai gali padėti įrodyti, kad laikomasi taisyklių ir teisinių reikalavimų bei sumažinti baudų ar teisinių veiksmų riziką.
Plačiau, apie kibernetinį saugumą, skaitykite Verslo Žinių straipsnyje: Kiek kainuoja verslo sandoro saugumas telpantis elektroniniame paraše?
