ტრადიციულად ოქტომბერი კიბერუსაფრთხოების ცნობიერების ამაღლების თვეა და საქართველოს საბანკო ასოციაცია პრაქტიკულ რჩევებს გთავაზობთ თქვენი საქმიანობის კიბერუსაფრთხოებისთვის. 

ამ სერიას ბევრი ქართული კომპანიისთვის ნაცნობი საკითხით გავხსნით: როგორ შევამციროთ  განახლებისა და მხარდაჭერის გარეშე დარჩენილი მოწყობილობის გამოყენებასთან დაკავშირებული რისკები? როგორ გამოვიყენოთ ისინი უსაფრთხოდ სრულ განახლებამდე?

ყველა პროგრამულ უზრუნველყოფას, ოპერაციულ სისტემას და მოწყობილობას რესურსის ამოწურვამდეც გასდის მოქმედების ვადა. იდეალურ შემხვევაში, ისინი უნდა ჩანაცვლდეს ახლით, თუმცა ხშირად რეალობა სხვაგვარია და კომპანიების უმეტესობა განახლებებისა და მხარდაჭერის გარეშე დარჩენილი მოწყობილობების გამოყენებას აგრძელებს.  

რა საფრთხის წინაშე არიან კომპანიები განახლებებისა და მხარდაჭერის გარეშე დარჩენილი მოწყობილობების გამოყენებისას?

1. მოწყობილობაზე აღარ გამოდის უსაფრთხოების განახლებები, რაც ზრდის იმის ალბათობას, რომ მათზე არსებული მოწყვლადობები ცნობილი გახდება კიბერთაღლიღებისთვის და ისინი კომპანიის საზიანოდ მათ გამოყენებას ეცდებიან.
2. თუ მწარმოებელი განახლებებს აღარ უშვებს, მოწყობილობაზე აღმოჩენილი მოწყვლადობები მოუგვარებელია და უსაფრთხოების ზომები გატარებული არ არის. ეს არსებითად ზრდის ორგანიზაციაში კიბერშეტევის განხორციელების ალბათობას ვირუსის ან მავნე კოდის შეტანის სახით და უდიდესი საფრთხის წინაშე აყენებს ორგანიზაციის საქმიანობას და ფუნქციონირებას.

რა უნდა მოიმოქმედონ ორგანიზაციებმა, რომლებიც სრულად ვერ ანაცვლებენ განახლებებისა და მხარდაჭერის გარეშე დარჩენილ მოწყობილობებს, ზემოაღნიშნული საფრთხეების შესამცირებლად?

1. პირველ რიგში შეადარეთ ვადაგასული მოწყობილობის გამოყენების შედეგად რეალიზებული რისკი მოწყობილობის განახლების/ჩანაცვლების ხარჯთან - დაგეგმეთ მოწყობილობების განახლება ეტაპობრივად. კიბერშეტევა გაცილებით ძვირი დაგიჯდებათ, ვიდრე განახლება!

2.   შეამცირეთ კიბერშეტევის ალბათობა ამ მოწყობილობებზე წვდომების შეზღუდვით - ქსელური სეგმენტაცია, წვდომა მხოლოდ კონკრეტული წერტილიდან/არხიდან, მხოლოდ კონკრეტული ჯგუფისთვის და არასდროს დისტანციურად;

3. შეამცირეთ კიბერშეტევის მასშტაბი - მოწყობილობებზე დატოვეთ მხოლოდ აქტუალური სერვისები და მსგავსი მოწყობილობიდან კონფიდენციალურ/სენსიტიურ მონაცემებზე და სერვისებზე წვდომები შეზღუდეთ; 

4. დააყენეთ ორგანიზაციაში ანტივირუსული სისტემები და ქსელური ნაკადის ფილტრაციის ხელსაწყოები

5. იმ შემთხვევაში, თუ ორგანიზაციის IT ინფრასტრუქტურას გარე მომსახურე კომპანია მართავს, ზემოაღნიშნული რეკომენდაციების განხორციელება მათაც მოსთხოვეთ.