Pirmadienio rytas. Darbuotojai ateina į biurą, įjungia kompiuterius – ir nieko. Sistema neveikia. Duomenys užšifruoti. Ekrane – pranešimas: sumokėkite 50 000 eurų per 72 valandas, kitaip viskas bus ištrinta.
Tai ne filmo siužetas. Tai realybė, su kuria susiduria Lietuvos įmonės kiekvieną mėnesį. Ir dažniausiai – tos, kurios buvo tikros, kad „mums tai nenutiks”.
Klausimas, kurio niekas nenori girdėti
Kiek verta jūsų verslo informacija? Ne abstrakčiai, o konkrečiai – eurais?
Klientų duomenų bazė, kurią kaupėte dešimt metų. Buhalterinė dokumentacija. Sutartys, projektai, vidinė komunikacija. Jei rytoj visa tai dingtų – per kiek laiko atsigautumėte? Ar atsigautumėte išvis?
Dauguma įmonių vadovų šio klausimo vengia. Ne todėl, kad nežino atsakymo – o todėl, kad žino, ir jis gąsdina. Lengviau tikėti, kad blogiausia nenutiks, nei ruoštis tam, kas gali nutikti.
Mažos įmonės iliuzija
„Esame per maži, kad mus pultų.” Ši frazė – viena dažniausių, kurias girdi IT saugumo specialistai. Ir viena pavojingiausių.
Statistika rodo priešingai: mažos ir vidutinės įmonės yra patraukliausias taikinys. Kodėl? Nes jose paprastai silpnesnė apsauga, mažiau resursų saugumui, o duomenys – tokie pat vertingi. Įsilaužėliams nerūpi jūsų apyvarta – jiems rūpi, ar lengva patekti vidun.
Didelės korporacijos turi ištisus IT saugumo skyrius. Mažos įmonės dažnai turi „tą vieną žmogų, kuris išmano kompiuterius”. Atspėkite, kurios tampa aukomis dažniau?
Prevencija vs. gaisro gesinimas
Čia slypi esminis paradoksas. Kol viskas veikia – saugumas atrodo kaip nereikalinga išlaida. Kam mokėti už tai, kas „ir taip gerai”?
O kai įvyksta incidentas – jau per vėlu. Išpirkos reikalautojai nelaukia, kol susirinksite į posėdį aptarti biudžeto. Sugadinta reputacija neatstatoma per naktį. Prarastas klientų pasitikėjimas kainuoja daugiau nei bet kokia prevencija.
Profesionalus kibernetinis saugumas – tai ne išlaida. Tai draudimas, kuris atsiperka tą dieną, kai jo prireikia. O jei neprireikia – dar geriau, vadinasi, jis veikia.
Žmogiškasis faktorius
Įdomus faktas: absoliuti dauguma sėkmingų kibernetinių atakų prasideda ne nuo sudėtingo programinio įsilaužimo. Prasideda nuo žmogaus, kuris paspaudė ne tą nuorodą.
Darbuotojas gauna el. laišką, atrodantį kaip banko pranešimas. Paspaudžia nuorodą, suveda duomenis. Arba atidaro „svarbų dokumentą” iš nežinomo siuntėjo. Užtenka kelių sekundžių – ir piktavališka programa jau sistemoje.
Todėl saugumas prasideda ne nuo technologijų, o nuo žmonių. Darbuotojų mokymai, aiškios procedūros, reguliarios pratybos. Tai ne paranoja – tai higiena, tokia pat būtina kaip rankų plovimas. Ir taip, net tas protingiausias darbuotojas gali suklysti – nes sukčiai tobulėja greičiau nei daugumos budrumas.
Kas nutinka, kai niekas neprižiūri
Serveris veikia. Jau trejus metus veikia. Niekas jo nelietė, nes „veikia ir gerai”. Tik niekas nepastebėjo, kad operacinė sistema seniai negauna atnaujinimų. Kad saugumo spragos – atviros. Kad sistemoje jau mėnesį gyvena nepageidaujami svečiai, tyliai kopijuojantys duomenis.
Tai scenarijus, kurį IT specialistai mato reguliariai. Įmonės, kurios neturi nuolatinės priežiūros, tiesiog nežino, kas vyksta jų sistemose. Kol sužino – dažnai jau per vėlai.
Reguliarios serverių priežiūros paslaugos apima ne tik techninį palaikymą, bet ir nuolatinę stebėseną. Anomalijų aptikimas, grėsmių prevencija, savalaikiai atnaujinimai. Tai akys, kurios mato tai, ko jūs nematote.
Atsarginės kopijos – ar tikrai turite?
Kitas dažnas atradimas krizės metu: atsarginės kopijos neveikia. Arba jų tiesiog nėra. Arba yra, bet paskutinė – prieš aštuonis mėnesius.
Klausimas ne tik ar darote kopijas. Klausimas – ar jas tikrinate? Ar galėtumėte realiai atstatyti sistemą iš tų kopijų? Per kiek laiko? Daugelis įmonių sužino atsakymą blogiausiu įmanomu momentu.
Tinkamai sukonfigūruota atsarginių kopijų sistema – su reguliariu testavimu, geografiškai atskirtu saugojimu ir aiškiu atstatymo planu – gali būti skirtumas tarp kelių valandų nepatogumo ir kelių mėnesių kančios.
Kaina, kurios nematote
Įsilaužimo kaina – ne tik išpirka. Tai prastovos, per kurias negaunate pajamų. Tai specialistų darbas, likviduojant pasekmes. Tai teisinės išlaidos, jei nutekėjo klientų duomenys. Tai prarastos galimybės, kai klientai renkasi konkurentus. Tai reputacijos žala, kuri skaičiuojama metais.
Vidutinė kibernetinio incidento kaina Europoje viršija 100 000 eurų. Mažoms įmonėms tai gali reikšti pabaigą. Ar prevencija, kainuojanti mažą to sumos dalį, tikrai atrodo kaip „nereikalinga išlaida”?
Klausimas sau
Jei rytoj jūsų sistemoje įvyktų incidentas – ar žinotumėte, ką daryti? Ar turite planą? Ar turite, kam skambinti? Ar esate tikri, kad jūsų duomenys saugūs būtent šią akimirką?
Jei bent į vieną klausimą atsakymas neaiškus – laikas tą pakeisti. Ne rytoj. Ne kitą mėnesį. Dabar.
Saugumas – tai ne produktas, kurį nusiperki ir pamiršti. Tai procesas, reikalaujantis nuolatinio dėmesio. Tačiau tas dėmesys gali būti ne jūsų – jei pasirenkate partnerius, kuriems tai kasdienė duona.
Nes kibernetinės grėsmės nelaukia, kol būsite pasiruošę. Jos ieško tų, kurie nėra.