Kompiuterinių tinklų saugumas vidutinio dydžio įmonėse


Informatikos kursinis darbas. IT saugumas pasaulyje. Situacija Lietuvoje. Kibernetiniai pavojai ir atsiradusios pasekmės. Kompiuterių virusai. Šnipinėjimo programos. Nepageidaujami elektroniniai laiškai. Duomenų vagystės („Phishing“). „Botnet“ tinklai. „Botnet“ tinklų naudojimas. Mobilieji įrenginiai. Pavojai išmaniuosiuose telefonuose. Saugus darbas internete biure ir namie. Slaptažodžiai. IT apsaugos technologiniai sprendimai. Išvados. Literatūros sąrašas.


Tai dar viena problema į kurią tiek darbuotojai tiek kiti kompiuterių vartotojai žiuri atlaidžiai, todėl nuo to gali nukentėti visa įmonė arba pats darbuotojas. Vienas JAV astronomas ir knygų autorius Klifordas Stolas yra pasakęs: „Slaptažodis yra kaip dantų šepetukas: neleiskite juo naudotis kitiems ir keiskite kas šešis mėnesius.“. Tačiau, kad ir kaip yra reikalaujama vartotojo rinktis saugų ir patikimą slaptažodį, visi tik renkasi sau lengvesni kelią ir į tai nekreipia dėmesio. Kad ir toks pavyzdys: darbuotojam yra skiriama kažkokia prieiga vienur ar kitur, kur jis gauna savo prisijungimo duomenis su galimybe pasikeisti slaptažodį, nes sistemos sugeneruotas dažniausiai būna sunkei įsimenamas, todėl dažniausiai jis yra pakeičiamas neapgalvojant pasekmių, blogiausia, kad kai kurie darbuotojai įmonėse jei tarkim nėra galimybės pasikeisti slaptažodžio jį tiesiog užsirašo ir tarkim palieka kur nors savo darbo vietoje, o toks slaptažodis jau praranda savo esmę ir yra lengvai pasiekiamas nepageidaujamų asmenų.

Taigi būtent į ką reiktų atkreipti renkantis patikimą ir saugų slaptažodį. Visų pirma jį turėtų sudaryti bent 8 simboliai (geriausia būtų 10-12 simbolių), būtinai naudoti skaičius ir didžiąsias raides, nes tuomet toki slaptažodį sunkiau nulaužti ir atspėti. Antra vengti naudoti savo artimųjų gimimo datų ir vardų taip pat tai neturėtų būti susiję su jumis asmeniškai. Dar viena svarbi taisyklė, kuria turėtų naudotis įmonėse dirbantys darbuotojai, tai nenaudoti vieno slaptažodžio visur, nes tarkim jeigu jūs įmonėje esate atsakingas už svarbius duomenis prie kurių prieinate su slaptažodžiu ir ta patį slaptažodį naudojate kažkokiame nepatikimame puslapyje, tai jis tiesiog bus lengvai pasiekiamas, jeigu kas nors sugalvotų taip išgauti slaptažodį. Vienas variantas kada galite rinktis tarkim vieną panašų slaptažodį, tai sugalvoti stiprų slaptažodį su didžiosiom raidėm, skaičiais ir slaptažodžio gale tiesiog pridėti kam jis vartojamas, pavyzdžiui: slaptažodis darbe (TwgH74xPl1cAxDarbas), slaptažodis elektroniniam paštui (TwgH74xPl1cAxEmail) ir taip toliau, tik žinoma jį reiktų nešiotis ten kur saugiausia jūsų atmintyje.

Šie laikai yra technologijų laikai, viskas greitai vystosi šioje srityje, tobulėja, tačiau darbuotojai ir patys įmonės IT specialistai ne visada spėja pasiruošti išvengti artėjančių grėsmių arba tiesiog pati įmonė tam visiškai neskiria nei laiko nei lėšų. Kokie būtų sprendimai ir į ką turėtų atkreipti dėmesį kiekviena įmonė norinti išvengti saugumo problemų ir užsitikrinti saugų darbą, nepatiriant didesnių nuostolių nuo po padarytos žalos negu investuojant lėšų į įmonės saugumą to išvengiant ateityje.

Vienas iš pagrindinių sprendimų būtų įmonei kreiptis į IT apsaugos specialistus, nes vidutinio dydžio įmonėje tikrai nebus tokių specialistų, kurie dirbtų ir užtikrintų 24 valandas per parą saugumą įmonėje. Aukštos kvalifikacijos IT apsaugos specialistai atliks jūsų įmonėje saugumo auditus, kurie patikrins programines ir procedūrines saugumo priemones, imituojant realius įsilaužimus. Po viso šito ataskaitos ir pateiktos rekomendacijos parodys esamą IT saugumo situaciją ir leis kryptingai vystyti ir tobulinti apsaugos priemones.

Dar vienas iš sprendimų būtų duomenų apsaugos užtikrinimas nuo neteisėto įmonės duomenų panaudojimo ar nutekėjimo tai yra duomenų šifravimo sprendimai. Svarbi įmonės informacija šifruojama, kontroliuojama prieiga prie jos, registruojama kur ir kaip naudojami duomenys. Daugėja įmonių, kurios savo darbuotojams suteikia galimybę išmaniaisiais įrenginiais jungtis prie vidinių įmonės sistemų. Į tokius įrenginius būtina įdiegti apsaugos priemones, siekiant užkirsti kelią kibernetiniams nusikaltėliams pasisavinti naudotojo el. pašto turinį, perskaityti SMS žinutes ar pasinaudoti kitomis įrenginių funkcijomis.

Kompiuterinių tinklų saugumas vidutinio dydžio įmonėse. (2015 m. Balandžio 08 d.). http://www.mokslobaze.lt/kompiuteriniu-tinklu-saugumas-vidutinio-dydzio-imonese.html Peržiūrėta 2016 m. Gruodžio 04 d. 20:18