VERSLO TRIBŪNA

RĖMIMAS
  1. Pagrindinis
  2. Inovacijos
2022-01-31 11:35
Dell Tecnologies

Vidinis organizacijos saugumas: nuo ko jis prasideda?

Šiandien kibernetinis saugumas nebėra tik didžiųjų organizacijų iššūkis – jis prioritetu tampa net tuose veiklos sektoriuose, kuriems atstovaujančios įmonės iki šiol IT saugumo sprendimų nenaudojo. Padidėjęs tinklo srautas sukūrė papildomų spragų, kurias kibernetiniai nusikaltėliai gali išnaudoti vertingiems, konfidencialiems verslo duomenims gauti. Kaip nuo to apsisaugoti ir pasiruošti galimoms kibernetinių atakų rizikoms?

Išskirtinių nėra 

Per pandemiją smarkiai išaugęs kibernetinių nusikaltimų skaičius privertė organizacijas investuoti nemažas sumas į kibernetinį saugumą. Daugelis verslų turėjo pereiti prie nuotolinio darbo, ilgalaikių pokyčių įvyko ir įmonių valdymo srityje. Prieš pandemiją daugelis bendrovių neturėjo IT profesionalų savo komandose, o šiandien jie tampa būtinybe visose įmonėse.

Deja, dėl skubos įvedant naujas, ne visada tikslingas technologijas, atsirado didžiulių spragų, kuriomis pasinaudodami kibernetiniai nusikaltėliai pasiekia vidines organizacijų sistemas ir taip sutrikdo kasdienę verslo veiklą. Dėl to darbuotojams skirti kibernetinio saugumo mokymai ir bendra atsakomybė už įmonės duomenų saugumą tapo šiandienos verslų prioritetu.

Dažniausias iššūkis – išpirkos reikalavimas už šių duomenų iššifravimą 

Remiantis 2021 m. Tarptautinio duomenų apsaugos indekso (angl. 2021 Global Data Protection Index) apklausos, per kurią apklausta 1 000 tarptautinių IT įmonių vadovų, rezultatais, 67 proc. organizacijų abejoja, ar visi įmonei svarbūs duomenys galės būti atkurti, jeigu ji nukentėtų nuo destruktyvaus kibernetinio išpuolio.

Dėl suintensyvėjusio tinklo srauto programišiai tapo itin kūrybiški ir jų išpuoliai dažnai – tokie pamatuoti, kad įveikia net patikimiausias verslo įdiegtas saugumo priemones. Vienas greičiausiai besivystančių kibernetinio nusikaltimų tipų – ataka, kai kibernetiniai nusikaltėliai duomenis šifruojančiomis kenksmingomis programomis (angl. ransomware) iš verslo reikalauja išpirkos už šių duomenų iššifravimą. Tokios atakos dažniausiai įvyksta valstybinių švenčių dienomis, kai IT specialistų komanda negali imtis operatyvių veiksmų. Dėl pavėluoto reagavimo ilgai trunkantys sutrikimai įmonėms gali lemti didžiulius nuostolius.

„Dell EMC“ „PowerProtect Cyber Recovery“ 

Atsižvelgiant į šiandienos realijas, siekiant užtikrinti įmonės saugumą, svarbu diegti procesus ir priemones, padėsiančias įmonei pasiruošti galimam kibernetiniam išpuoliui. Viena tokių priemonių – „Dell EMC“ „PowerProtect Cyber Recovery“: šis lengvai įdiegiamas įrankis leidžia visiškai automatizuoti duomenų saugojimo procesą kuriant atsargines pastarųjų kopijas. „Cyber Recovery“ geba apsaugoti jautrius duomenis, nustatyti įtartiną veiklą bendrovės tinkle ir atkurti prarastą įmonės informaciją. Jautrių verslo duomenų izoliavimas ir automatinis atsarginių duomenų kopijų kūrimas leidžia įmonėms toliau funkcionuoti net ir patyrus kibernetinę ataką.

„Bendrovė pati gali ir netapti programišių taikiniu, tačiau nukentėti, jeigu naudojasi išorine programine įranga, arba gali patirti su ataka susijusių nuostolių kaip pavaldžioji įmonių grupės įmonė. Pastaruoju metu kibernetiniai užpuolikai dažnai nusitaiko į atsarginių kopijų sistemas. Pažeidę įmonės IT infrastruktūrą ir užšifruotų atsarginių duomenų kopijų sistemas, programišiai gali pareikalauti išpirkos už duomenų grąžinimą verslui. Tad šiandien įmonės negali pasikliauti tik standartinėmis IT saugumo sistemomis – tai patvirtina daugelis 2021 m. nustatytų įsilaužimo į įmonės sistemą atvejų („Canon“, „Garmin“, „Diebold Nixdorf“, „Colonial pipeline“, „Kaseya“). Nors yra susikūrusios aukšto lygio duomenų apsaugos infrastruktūrą, bendrovės buvo priverstos susimokėti, kad atgautų vertingus duomenis. Šie išpuoliai pabrėžia duomenų atkūrimo ir NIST sistemos svarbą, kurioje duomenų atkūrimas yra paskutinis, tačiau tikrai ne mažiau svarbus atsakomybės už įmonės IT infrastruktūros saugumą elementas“,   teigia Yuriy Donchenko, „Dell Technologies“ Šiaurės Europos regiono pardavimų vadovas.

Atsižvelgiant į šią problematiką, JAV nacionalinis standartų ir technologijų institutas (National Institute of Standards and Technology, NIST) parengė bendrą rekomendacijų skalę visiems veiklos sektoriams. Ji laikoma auksiniu standartu kuriant kibernetinį saugumą nepaisant to, ar įmonė tik kuria, ar jau turi išplėtotą saugumo programą.

Visame pasaulyje kasdien sukuriama tūkstančiai naujų kenksmingų programų versijų. Kibernetiniai nusikaltėliai praleidžia ištisas valandas stengdamiesi infiltruotis į įmonių IT infrastruktūrą ir apeiti jos saugumo sistemas. Taip pat pabrėžtina, kad kai kurias įsilaužimo atakas remia pačios valstybės – finansuoja programišių operacijas tam, kad sustiprintų savo šnipinėjimo veiklą. Būtent „Secureworks“, „Dell Technologies“ įmonė, teikia išskirtinį dėmesį kibernetiniam saugumui ir daugiau nei 20 metų vykdo tokių veiklų monitoringą.

Daugeliui IT profesionalų į papildomų saugumo priemonių diegimą gali numoti ranka, tačiau susikurto saugumo pojūtis gal virsti ir iliuzija – svarbu tinkamai įsivertinti rizikas ir priemones, kurios padėtų užkirsti joms kelią. Dažnai tam skiriama nepakankamai dėmesio, o ir pats įrankių diegimas dažnai įneša painiavos – taip galiausiai sukuriama papildomų pažeidžiamumų saugumo sistemose.

Apie „Dell Technologies“ 

„Dell Technologies“, 2016 m. susijungus „Dell“ ir „EMC Corporation“, yra pirmaujanti serverių, tinklų, debesijos ir apsaugos sprendimų tiekėja, valdanti tokius prekės ženklus kaip „Dell“, „Dell EMC“, „Secureworks“ ir „Virtustream“.

Grupė aptarnauja įvairių dydžių įmones – nuo patenkančių į „Fortune 500“ sąrašą iki mažesnių – 180 pasaulio šalyse. „Dell Technologies“ vizija – ne tik didinti įmonių duomenų saugumą papildomais įrankiais, bet padėti joms sukurti patikimą ir saugią verslo IT ekosistemą.

REKOMENDUOJAME

52795
130817
52791