Šiandien kibernetinis saugumas ypač svarbus. Išskirtinai internete veikiančioms ar paslaugas internete teikiančioms įmonėms saugumas gali būti pagrindinis sėkmę lemiantis veiksnys. Daugumai, o galbūt ir visiems, kibernetinis saugumas prasideda nuo slaptažodžių. Nepavykus tinkamai apsaugoti įmonės slaptažodžiais, tai gali būti labai grubiai priminta.
Turinys:
Normalu, kad nuolat daugėjant kibernetinių nusikaltimų ir sudėtingėjant atakoms, įmonės ieško būdų gerai apsisaugoti. Viena iš šių įmonių yra „Hostinger“. Šiandien mums pasisekė pasikalbėti su „Hostinger“ kibernetinio saugumo vadovu Egidijumi Navardausku apie įmonės požiūrį į kibernetinį saugumą ir organizacijai kylančių rizikų mažinimą.
„Hostinger“ – jūsų mėgstamoms svetainėms prieglobą teikianti įmonė
„Hostinger“ yra Lietuvos įmonė, teikianti prieglobos paslaugas. Ši įmonė siekia palengvinti kūrėjų ir jų klientų gyvenimus. Ji buvo įkurta 2021 m. šiandien „Hostinger“ pripažįstama žymiausių technologijų medijos įmonių kaip viena geriausių prieglobos paslaugų teikėjų. „Hostinger“ kelia aukštus saugumo, naudojimo paprastumo ir klientų aptarnavimo standartus, todėl ja pasitiki milijonai klientų visame pasaulyje. Vienas iš šių klientų gali būti jūsų mėgstama svetainė. 2020 m. „Bitcatcha“ įtraukė įmonę į greičiausiai augančių prieglobos prekių ženklų sąrašą . 2022 m. prie „Hostinger“ prisijungė 1000-asis darbuotojas. Artimiausiu metu įmonė neketina stabdyti savo plėtros.
:format(avif))
Dažnos internetinių įmonių saugumo rizikos
Pasaulis internete pilnas grėsmių ir rizikų, kaip ir realiame pasaulyje. Mūsų nuolat tyko daugybė pavojų, tačiau Egidijus pirmiausia dėmesį atkreipia į socialinės inžinerijos ir duomenų viliojimo aferas.
Kasmet socialinės inžinerijos ir duomenų viliojimo atakų vis daugėja. Tas pats pasakytina ir apie šių aferų sudėtingumą. Šiandien kibernetiniai nusikaltėliai veikia profesionaliai. Tai aiškiai matoma jų kuriamuose netikruose el. laiškuose ir kenkėjiškose svetainėse. Pažymėtina, kad socialinės inžinerijos ir duomenų viliojimo aferos dažnai sudaro galimybes vykdyti didelio masto atakas. Įmonėje užtenka vieno į tokią aferą įkliuvusio darbuotojo ir pasekmės gali būti katastrofiškos, nes grėsmė gali kilti visam tinklui.
Trečiųjų šalių pardavėjų integracija taip pat kelia riziką ir į tai reikia atsižvelgti. Dažnai paslaugų teikėjai naudoja kelių trečiųjų šalių turinį savo sistemose ar programėlėse teikdami paslaugas klientams. Kai kurios trečiosios šalys net gali turėti išskirtines teises prisijungti prie įmonės aplinkos ar net tampa pagalbiniais duomenų apdorotojais. Jei tokiam trečiųjų šalių pardavėjui kyla grėsmė, ji gali kilti ir įmonės konfidencialiems duomenims. Trečiųjų šalių pardavėjų vertinimas yra būtina įmonės saugumo dalis, kurios negalima praleisti.
Galiausiai, pasak Egidijaus, net neteisingas sukonfigūravimas gali turėti katastrofinių padarinių organizacijai. Deja, dažniausiai tai yra žmogiškosios klaidos ir iš esmės prasti kibernetinio saugumo įgūdžiai. Pvz., pamiršus pakeisti numatytuosius prisijungimo duomenis naujais, sudėtingais prisijungimo duomenimis, tai gali tapti vartais nusikaltėliams patekti į visą serverių sistemą.
Egidijus pabrėžia, kad „Hostinger“ kibernetinis saugumas yra pagrindinis sėkmės komponentas.
:format(avif))
Susipažinimas su geresniu būdu tvarkyti naudotojų prieigą
„Hostinger“ komanda labai gerai supranta, kodėl taip svarbu užtikrinti saugų slaptažodžių tvarkymą. Kol įmonė vidaus reikmėms nenaudojo „NordPass“, ji naudojo kitą slaptažodžių tvarkyklę. Tačiau ankstesnis sprendimas nepasiteisino dėl kelių priežasčių.
Kol neturėjome „NordPass“, rašydavome slaptažodžius ant lipniųjų lapelių. Visiškai nejuokaujant, lipnieji lapeliai su slaptažodžiais yra labai bloga saugumo praktika. Taip niekada nereikėtų elgtis. Prieš pradėdami naudoti „NordPass“, naudojome kito pardavėjo slaptažodžių tvarkyklę. Tačiau ankstesnėje slaptažodžių tvarkyklėje nebuvo centrinio tvarkymo funkcijos. Tai reiškia, kad naudotojų tvarkymas, pvz., narių teisių sustabdymas, jų įtraukimas ar pašalinimas, tapdavo sudėtingas ir erzinantis.
Egidijus Navardauskas
„Hostinger“ kibernetinio saugumo vadovas
Prastas naudotojų prieigos valdymas tapo sklandžiu ir saugiu
Egidijus pastebi, kad kai kurios rinkoje esančios slaptažodžių tvarkyklės neturi tiesioginio, sklandaus ir saugaus būdo dalytis slaptažodžiais su kitais asmenimis bei pasižymi prasta saugyklos logika. Tai reiškia, kad įmonės turi susikurti atskiras saugyklas konkrečioms komandoms ir ten rankiniu būdu įvesti reikiamus slaptažodžius. Tai mažiausiai sukelia susierzinimą.
Tam tikrais atvejais prisijungimo duomenimis ar slaptais raktais reikia pasidalyti su kūrėjais ar IT skyriumi. Jei saugyklos logika prasta, negalite tiesiog įtraukti inžinierių komandos į kūrėjų saugyklą, nes jų saugykloje yra ir kitų slaptažodžių, kurių inžinierių komanda neturėtų pasiekti, ir atvirkščiai. Tad turite nukopijuoti prisijungimo duomenis iš vienos saugyklos į kitą. Toks prisijungimo duomenų tvarkymas sudėtingas, ypač, jei, pvz., atliekate pakeitimų kūrėjų saugykloje, tačiau tie pokyčiai nematomi inžinierių saugykloje.
Egidijus Navardauskas
„Hostinger“ kibernetinio saugumo vadovas
„Hostinger“ renkantis naują slaptažodžių tvarkyklę, prioritetas buvo teikiamas sprendimui, kuriame nebūtų saugyklos logikos problemų ir kuris veiktų sklandžiai, bet dėl to nesumažėtų saugumas.
„NordPass“ vyrauja slaptažodžio savininko logika, o slaptažodžio savininkas gali teikti prieigą prie prisijungimo duomenų grupei ar asmeniui. Be to, galima nustatyti visišką prieigą prie prisijungimo duomenų arba tik galimybę juos skaityti. Tokiu atveju prisijungimo duomenimis dalijamasi su konkrečiais asmenimis arba grupėmis ir lengviau užtikrinti, kad slaptažodžiais ar raktais būtų dalijamasi tik su reikiamais žmonėmis. Be to, jei slaptažodžio savininkas ką nors pakeičia, tai mato visi. Nereikia nieko kopijuoti į kitas saugyklas, nes nėra saugyklos logikos.
- Egidijus Navardauskas
„Hostinger“ kibernetinio saugumo vadovas
„NordPass“ efektas: mažesnė slaptažodžių netvarka
Kai tik „Hostinger“ pradėjo naudoti „NordPass Business“ įmonės slaptažodžiams tvarkyti ir apsaugoti, gyvenimas pagerėjo. Iš pradžių darbuotojams teko išmokti dirbti su nauja slaptažodžių tvarkykle. Tai nebuvo sunku, nes „NordPass“ yra pritaikyta įvairaus lygio IT žinių turinčių naudotojų poreikiams.
:format(avif))
Kai tik „Hostinger“ pradėjo naudoti „NordPass“, jos komanda palygino šią slaptažodžių tvarkyklę su prieš tai turėta ir pastebėjo kelias patinkančias funkcijas.
Kadangi „NordPass“ yra centrinio naudotojų paskyrų valdymo funkcija ir tokios funkcijos kaip pažeidimų ataskaita bei slaptažodžių saugumo patikra, mums lengviau stebėti slaptažodžių saugumo būsenas ir užtikrinti, kad darbuotojai laikytųsi slaptažodžių saugumo politikos reikalavimų. Taip pat galime patikrinti, ar darbuotojų prisijungimo duomenys nenutekėjo drauge su trečiųjų šalių duomenimis. Saugumo požiūriu šios funkcijos didina pridėtinę mūsų veiklos vertę kiekvieną dieną.
- Egidijus Navardauskas
„Hostinger“ kibernetinio saugumo vadovas
Norite sužinoti, kaip kitos įmonės susidoroja su slaptažodžių tvarkymo ir saugumo iššūkiais? Tiesiog apsilankykite mūsų klientų istorijų puslapyje.