„Achemoje“ vyko informacinių sistemų testavimas: ką turime žinoti kiekvienas?

„Achemos“ IT skyriaus specialistai, vadovaudamiesi gerąja praktika bei siekdami sumažinti technologinio pažeidžiamumo grėsmių galimybę, šių metų pradžioje vykdė informacinių sistemų testavimus. Jų pagrindinis tikslas – užtikrinti saugų elektroninės informacijos tvarkymą ir perdavimą.

Testavimai – saugumui užtikrinti

Įmonės IT vyresnysis inžinierius Darius Kontautas sako, kad tokie testavimai atliekami jau penkti metai iš eilės.

Pasak jo, vienas iš geriausių būdų įvertinti organizacijos informacinių sistemų saugumą – įsilaužimo testai. Juos atlikus galima gauti techninių įžvalgų, kur gali būti pavojingiausios saugumo spragos. Būtent tokio tipo testavimas ir buvo atliekamas įmonėje.

Paprastai aiškinant – šių testų paskirtis yra pažvelgti į organizacijos IT sistemas vadinamųjų „hakerių“ akimis. Tačiau svarbu ne tik rasti sistemų spragas, tačiau ir nepamiršti žmogiškojo faktoriaus. Dėl šios priežasties būtina ne tik reguliariai testuoti sistemas, bet ir ugdyti darbuotojų supratimą apie kibernetines grėsmes.

„Džiaugiamės šių metų testavimų rezultatais. Pernai baigta diegti ir konfigūruoti ugniasienė atlieka savo darbą – užtikrina saugumą visame tinkle. Buvo išgyvendinta nemaža dalis problemų. Bet kaip visuomet yra daug ką nuveikti ir tobulinti užtikrinant saugų sistemų darbą. Tai nuolatinis ir nuoseklus procesas“, – kalbėjo D. Kontautas

„Achemoje“ yra apie 500 kompiuterizuotų darbo vietų, tačiau pridėjus visas tinkle esančias bendroves, skaičius išauga maždaug iki 800. Todėl naudojantis darbo kompiuteriais labai svarbu laikytis saugumo taisyklių.

„Vienas iš svarbiausių dalykų – stiprių slaptažodžių naudojimas. Juos kuriant rekomenduojama naudoti didžiąsias ir mažąsias raides, skaičius bei specialius simbolius. Nereikėtų naudoti slaptažodžių su asmeniniais duomenimis ar tų, kuriuos gali žinoti tretieji asmenys. Taip pat neprarasti budrumo – neatidarinėti neaiškių nuorodų pašte, neužkibti ant sukčių kabliuko“, – sako D. Kontautas.

Pasak jo, įmonės istorijoje rimtesnių įsilaužimų nebūta, tačiau tam ir reikalingos prevencijos priemonės, kad būtų išvengta grėsmingų pasekmių.

„Jeigu įvyktų rimtas įsilaužimas, kiltų grėsmė visų sistemų veikimui. Pasekmes sunku sumodeliuoti, nes viskas priklausytų nuo įsilaužimo rimtumo, kaip greitai grėsmė būtų suvaldyta ir viskas būtų atstatyta“, – paaiškina D. Kontautas.

Jis pabrėžia, kad kalbama tik apie tinklą, kuris nesusijęs su technologiniais procesais. Technologinis tinklas yra izoliuotas ir saugus.

Tam, kad būtų galima saugiai ir sklandžiai dirbti, šiemet „Achemoje“ buvo pradėti vykdyti periodiniai informacinių technologijų mokymai. Prevencinis darbas, pasak IT vyresniojo inžinieriaus, yra labai svarbi kibernetinio saugumo užtikrinimo dalis.

Patarimai, kaip kurti saugius slaptažodžius:

• Nenaudokite slaptažodžio, kurį naudojate jau daug metų;
• Nenaudokite slaptažodžio, susidedančio iš asmeninės informacijos (vardai, gimtadieniai ar datos, lengvai susiejamos su jumis);
• Nenaudokite klaviatūros šablonų (pvz. „qwerty“, „wasd“, „zxcvb“) ar nuoseklių skaičių (pvz. „12345“, „09876“)
• Nesiųskite slaptažodžių el. paštu ar nesakykite jų girdint kitiems.

Koks yra stiprus slaptažodis?

• Trumpiausias slaptažodis turėtų prasidėti nuo 10 simbolių;
• Idealiu atveju slaptažodis turėtų susidėti iš mažųjų, didžiųjų raidžių, skaičių bei specialiųjų simbolių.
• Jeigu naudojate žodžių junginius, rekomenduojama, kad jie neturėtų logikos.