:format(avif))
:format(avif))
Naudojama vis daugiau debesyje veikiančių programų ir, bendrai, interneto išteklių, todėl įmonės kasdien turi apsaugoti daugybę savo paskyrų, kurių veikla pasikliauja. Neseniai pradėjo daugėti įsilaužimų į duomenis ir kibernetinių nusikaltimų, tad organizacijų paskyrų saugumas ir tvarkymas tapo itin svarbus. Daugumai įmonių svarbiausia tapo užtikrinti efektyvų ir veiksmingą slaptažodžių tvarkymą įmonės ribose.
Turinys:
Šiandien prie mūsų prisijungė „Super How?“ įkūrėjaiVytautas Kašėta, Andrius Bartminas, Linas Būtėnas ir Evaldas Bružė, su kuriais aptarsime su įmonių slaptažodžių saugumu susijusius iššūkius.
„Super How?“ blokų grandinių technologijos laboratorija
„Super How?“ yra tyrimų ir plėtros įmonė, naudojanti blokų grandines įmonėms, pavieniams asmenims ir visai visuomenei skirtiems kitos kartos sprendimams kurti. „Super How?“ komanda mano, kad kiti dideli technologiniai proveržiai įvyks pasitelkus blokų grandinių ir dirbtinio intelekto privalumus. Pasitelkdama žinias ir aistrą, „Super How?“ ieško būdų transformuoti būsimas technologijas į praktines verslui ir pavieniams asmenims skirtas programas.
:format(avif))
Neseniai „Super How?“ kūrė išskirtinius skaitmeninius monetų kolektorius Lietuvos bankui. Taip pat intensyviai kūrė NFT žetonus užsienio investuotojams ir tuo pačiu metu dirbo su tarpdisciplininiu meno projektu „Superhow Art“.
Kas yra blokų grandinių technologija?
Visi kažką girdėjome apie tai, kad blokų grandinė yra inovatyvi duomenų bazės technologija, aprūpinanti beveik visas kriptovaliutas. Vytautas teigia, kad iš esmės blokų grandinė apibūdinama kaip decentralizuotas, paskirstytasis registras, kuriame fiksuojamos skaitmeninių išteklių operacijos, kurias bet kas gali peržiūrėti ir patikrinti.
Vytautas plačiau paaiškina, kad blokų grandinė gali įrašyti informaciją apie kriptovaliutų operacijas, NFT nuosavybę ar „DeFi“ išmaniąsias sutartis. Kadangi blokų grandinėje duomenų niekaip negalima pakeisti, jų panaudojimo atvejai apima nuo finansų sektoriaus iki kibernetinio saugumo, sveikatos priežiūros pramonės ir kt.
Pavyzdžiui, „Walmart“ naudoja blokų grandines į parduotuves pristatytoms prekėms, pvz., salotoms iš ūkio, sekti. Laikui bėgant tikimasi, kad blokų grandinės bus naudojamos vis plačiau ir pakeis operacijų atlikimo, prekių sekimo ir kitų veiksmų atlikimo būdą.
Sustiprinkite savo saugumą internete
Sužinokite apie saugumo pažeidimus, kol jie nepadarė žalos jūsų verslui
Ne jūsų raktai, ne jūsų monetos: kibernetinio saugumo svarba kiekvienam, dirbančiam su blokų grandine
Kadangi blokų grandinių technologija yra nuo pradžių susijusi su kriptovaliutomis ir kitais skaitmeniniais ištekliais, pvz., NFT, ypatingai svarbu užtikrinti viešųjų ir privačių raktų saugumą. Tai apima tiek blokų grandinėmis pasikliaujančius pavienius asmenis, tiek įmones. Šioje pramonėje sakoma „ne tavo raktai, ne tavo monetos“. Svarbiausia yra apsaugoti raktus. Tiesiog paklauskite apie tai Stefan Thomas, kuris prarado savo privatų raktą ir nebegalėjo pasiekti savo milijonus verto turto.
Be to, šioje pramonėje susiduriama su įvairiais kitais saugumo iššūkiais, pvz., duomenų viliojimu, SIM perėmimu ir įterptinių instrukcijų atakomis. Norint jas visas atremti, būtina turėti stiprią saugumo infrastruktūrą. Čia pagrindinį vaidmenį atlieka tokie įrankiai kaip slaptažodžių tvarkyklės.
Mūsų pramonėje labai populiarios duomenų viliojimo atakos, taip pat SIM perėmimo atakos ir įterptinių instrukcijų atakos. Visos jos kelia didelį pavojų slaptažodžiams ir viešiesiems raktams, tuo pačiu ir visai organizacijai. Šiose situacijose įžvelgiami slaptažodžių tvarkyklių privalumai, tačiau ne tų, kurios veikia naršyklėse. Slaptažodžių tvarkyklės padeda kurti sudėtingus ir stiprius slaptažodžius bei neleidžia jų naudoti pakartotinai.
– Evaldas Bružė
Vienas iš „Super How?“ įkūrėjų ir strategijos vadovas
Kai slaptažodžių tvarkyklės dar nebuvo laikomos svarbiomis, įmonės buvo gana kūrybingos užtikrindamos veiksmingą prieigą prie savo slaptažodžių. Kai kurios naudojo „Google Docs“, kitos turėjo popierines knygeles, dar kitos kliovėsi tik atmintimi arba kasdien iš naujo nustatydavo slaptažodžius.
Prieš pradedant naudoti „NordPass“ įmonės mastu, kai kurie žmonės naudojo kitas slaptažodžių tvarkykles, naršyklių tvarkykles bei užrašų knygeles. Taip pat dalijomės ir slaptažodžiais apsaugotais dokumentais. Tai buvo kiek chaotiška ir nelabai saugu, tad „NordPass“ viską pakeitė į gerąją pusę.
– Vytautas Kašėta
Vienas iš „Super How?“ įkūrėjų ir vyriausiasis informacijos specialistas
:format(avif))
Tačiau slaptažodžių saugumas ir bendrai kibernetinis saugumas nesibaigia sėkmingu apsaugos įrankių įdiegimu. Tai būtų puiku, tačiau, kaip jau ne kartą matėme, žmonės dažnai yra silpnoji organizacijos saugumo infrastruktūros grandis. Tačiau kas moka nesibaigiančio mokymo proceso dividendus? Kiekvieno žmogaus supažindinimas su įrankiais ir bendrai kibernetinio saugumo praktikomis yra būtinas siekiant sumažinti rimtas rizikas.
Nuo tada, kai įmonėje įdiegėme „NordPass“, naudojame tik unikalius slaptažodžius ir aktyviai stebime jų sudėtingumą bei tinkamumą administratoriaus lange. Dar liko sričių, kur tikrai galėtume pasitempti, tačiau bent jau mūsų silpnesnieji slaptažodžiai nepatenka į 200 dažniausiai naudojamų slaptažodžių sąrašą. Vytautas apskritai labai aktyviai prisideda prie edukacinės viso šio reikalo pusės. Jis supažindina naujus darbuotojus su mūsų slaptažodžių saugumo strategija ir paaiškina, kokia rizika kyla dėl prasto slaptažodžių tvarkymo.
– Andrius Bartminas
Vienas iš „Super How?“ įkūrėjų ir generalinis direktorius
:format(avif))
Viskas keičiasi: vienas prisijungimas viskam
Nors iš esmės slaptažodžių tvarkyklės atlieka tą pačią funkciją, kalbant apie įmonėms pritaikytus sprendimus, tampa svarbios jų funkcijos. Tinkamos slaptažodžių tvarkyklės parinkimas organizacijai priklauso nuo įmonės pramonės šakos, jos dydžio ir kitų veiksnių. „Super How?“ atvejuslaptažodžių tvarkyklėje buvo ieškoma kelių konkrečių funkcijų. Viena svarbiausių funkcijų įmonei buvo vieno prisijungimo funkcija. Su ja kasdieniai procesai vyksta greičiau, sklandžiau ir saugiau.
Apsisprendimą rinktis „NordPass“ lėmė vieno prisijungimo funkcija, nes programėlę galėjome pasiekti naudodami vieną „Microsoft“ prisijungimo duomenų rinkinį. Dar likome labai patenkinti saugiu ir veiksmingu būdu dalytis slaptažodžiais įmonės aplinkoje.
– Linas Būtėnas
Vienas iš „Super How?“ įkūrėjų ir tyrimų bei plėtros vadovas
Svarstote, kaip įmonės kitose pramonėse elgiasi tvarkydamos slaptažodžius ir bendrai užtikrindamos kibernetinį saugumą? Skaitykite kitas istorijas čia.
Jei norėtumėte įsigyti slaptažodžių tvarkyklę savo įmonei, nedvejodami kreipkitės į mūsų pardavimų atstovą ir susitarkite dėl demonstracinio skambučio, kad sužinotumėte, kaip paprastai ir veiksmingai apsaugoti įmonės slaptažodžius su „NordPass Business“.