Naujos kartos įrankis kibernetinių grėsmių akivaizdoje: garantuota duomenų apsauga
Skaitmeninėje ekonomikoje duomenys yra tvirčiausia valiuta, o kartu – ir svarbiausi ištekliai, kuriuos būtina apsaugoti. Tarptinkliniai ryšiai leidžia duomenų srautams nenutrūkstamai cirkuliuoti tarp įvairių sistemų, tačiau yra ir palanki terpė piktavalių kėslams. Kibernetinės atakos iki šiol nesiliauja, jų rengėjai intensyviai kėsinasi sutrikdyti pajamų srautus, paralyžiuoti organizacijas ir pakirsti jų reputaciją – visai nesvarbu, kokioje industrijoje organizacija veikia ir kokio dydžio ji yra.
Tad kaip už(si)tikrinti būtiną apsaugą, ir kaip būti tikriems, kad jūsų įmonė ir visi vertingi verslo, klientų bei darbuotojų duomenys yra išties saugūs?
„Kibernetinių atakų tikslas yra sugadinti, pavogti svarbius duomenis ar kitaip jiems pakenkti. Kad nutikus kibernetiniam išpuoliui pavyktų sugrąžinti organizaciją į vėžes, būtina ne tik efektyviai saugotis, bet ir gebėti atkurti duomenis, pilnai išlaikant jų integralumą. Sumažinti kylančias rizikas ir stiprinti organizacijos kibernetinį atsparumą įmanoma turint modernias automatizuotas verslo tęstinumo strategijas ir pasitelkiant pažangiausius technologinius įrankius, esančius rinkoje“, – kalba Edvardas Paulavičius, kibernetinių grėsmių prevencijos srityje jau tris dešimtmečius veikiančios bendrovės „Santa Monica Networks“ Duomenų centrų sprendimų pardavimo vadovas.
Grėsmės iš išorės ir vidaus
E. Paulavičiaus teigimu, norint įdiegti vadinamąjį nulinio pasitikėjimo (angl. Zero Trust) saugumo modelį ir sustiprinti organizacijos kibernetinį saugumą, reikėtų galvoti apie duomenų nepakeitimo užtikrinimą, loginę ir fizinę svarbiausių duomenų izoliaciją (angl. air-gap) bei dirbtinio intelekto pagrindu veikiančią analitikos sistemą, galinčią identifikuoti pirmus duomenų užšifravimo požymius ankstyvose stadijose. Ekspertas primygtinai rekomenduoja organizacijoms negrįsti savo gynybos koncepcijos išpirkos sumokėjimu.
„Kibernetinės atakos vyksta įvairiausiomis formomis, o jų rengėjų motyvas ne visada būna finansinė nauda. Gali nutikti taip, kad išpirkos net nebus kam sumokėti, ir duomenys bus prarasti negrįžtamai. Todėl kibernetinio saugumo prasme gynybos funkcija išties vaidina labai svarbų vaidmenį“, – teigia „Santa Monica Networks“ Duomenų centrų sprendimų pardavimo vadovas.
Svarbu nepamiršti, kad kibernetinės grėsmės gali ateiti ne tik iš išorės, bet kilti ir įmonės viduje. Dažniausiai būtent nuo vidinių atakų apsiginti sunkiausia: įsilaužėliai turi fizinę prieigą prie infrastruktūros, ją gerai išmano ir gali pasiekti įvairias organizacijos duomenų sistemas.
Todėl veiksminga kibernetinės duomenų saugos technologija turi gebėti efektyviai izoliuoti duomenų centrą nuo organizacijos tinklų, turėti modernius analizės įrankius, nuolat stebinčius duomenų vientisumą, o taip pat būti pajėgi atkurti paveiktus duomenis.
Kibernetinio saugumo srityje dirbanti „Santa Monica Networks“ klientams siūlo ir diegia įvairius sprendimus duomenims saugoti. Vienas jų – itin modernus „Dell Technologies“ naujos kartos kibernetinės saugos sprendimas „Dell PowerProtect Cyber Recovery“, kuris ir buvo kurtas atsižvelgiant į aukščiau minėtus parametrus. Naujausios technologijos jam padeda patikimai saugoti bendrovių svarbiausius duomenis, operatyviai aptikti įtarimų keliančias veikas ir sparčiai atkurti verslo procesus, jei jie sutrikdomi.
Absoliutus duomenų saugumas
Įprastai kibernetinė sauga suprantama kaip perimetro, darbo vietų bei serverių apsauga, tačiau specialistai pabrėžia, kad saugomos turi būti ir vietos, apie kurias dažnai nepagalvojama. Piktavališkos elgsenos požymių reikia dairytis ir duomenų saugyklose, o kurti rezervines duomenų kopijas neužtenka – būtina rūpintis ir jų saugumu.
Tradicinių kibersaugos ir duomenų atkūrimo sprendimų gausoje „Dell“ naujasis kūrinys stovi visa galva aukščiau būtent dėl integruotos kompleksinės apsaugos. Jis garantuoja, kad nutikus kiberincidentui, jo metu sunaikinti arba užšifruoti duomenys bus tikrai atstatyti, nes rezervinė, vadinamoji auksinė svarbiausių duomenų kopija išlieka nepažeista, kas benutiktų. 3 lygių apsauga ypač aktuali ir jau anksčiau aptartų sudėtingų vidinių įsilaužimų atveju.
„Iš esmės „Cyber Recovery“ veikimas pagrįstas svarbių duomenų izoliavimu nuo kibernetinių atakų. Ši technologija fiziškai atskiria antrinę duomenų kopiją nuo visos infrastruktūros, perkeldama juos į atskirą duomenų centro vietą (kiberbunkerį). Jie tampa visiškai nepasiekiami įsilaužėliams, kenkėjiškams virusams ar bet kokioms kitoms, net ir vidinėms grėsmėms. Dar daugiau – šios duomenų kopijos yra ne tik neprieinamos, jų neįmanoma sunaikinti. Net ir administratorius, turintis įgaliojimus patekti į kiberbunkerį, negali jų ištrinti. Ši „Cyber Recovery“ ypatybė ir kiti papildomi saugikliai garantuoja, kad įvykus kibernetinei atakai, organizacija tikrai galės atstatyti pavogtus arba užšifruotus duomenis iš saugiai laikomos ir kibernetiniams nusikaltėliams nepasiekiamos kopijos bei tęsti savo veiklą“, – „Dell PowerProtect Cyber Recovery“ veikimo principą apibūdina E. Paulavičius.
Loginė bei fizinė kiberbunkerio izoliacija nepalieka jokių galimybių į jį patekti įsilaužėliams, o rezervinių kopijų nekeičiamumo technologija neleidžia šių kopijų ištrinti. Trečiasis apsaugos lygis– dirbtiniu intelektu grįsta duomenų analitika – padeda aptikti kenkėjišką veiklą itin ankstyvoje stadijoje.
Išmani analitika yra be galo aktuali, nes ransomware atakos atveju duomenys gali būti šifruojami ne vieną dieną organizacijai to net nepastebint – Lietuvoje jau fiksuota tokių incidentų. Tradiciniai rezervinių kopijų sprendimai tokiais atvejais bejėgiai: į kopijas nukeliauja jau užšifruoti duomenys, tad jos netenka savo prasmės. Tuo tarpu „Cyber Recovery“ pažangi analitika pajėgi aptikti kenkėjišką veiklą jau pačioje jos pradžioje.
Prieš keletą metų pasaulyje garsiai nuskambėjo kompanijos „Garmin“ patirta ransomware ataka. Kibernetiniai nusikaltėliai naudojo metodą, gerokai skausmingesnį milijonus vartotojų auto, aviacijos ir mobilumo industrijose turinčiai kompanijai: ne pavogė duomenis, o užšifravo juos ir visiškai paralyžiavo „Garmin“ paslaugų teikimą savo vartotojams. Kol bendrovė karštligiškai ieškojo, kaip padėti iš rikiuotės išėjusiems laivų bei lėktuvų navigacijos prietaisams, praėjo keletas dienų. Oficialiai nepatvirtintais duomenimis, verslą išgelbėjo sumokėta 10 mln. dolerių išpirka.
Aurimas Pažėra, „Dell Technologies“ Duomenų centrų sprendimų architektas, įsitikinęs: jeigu organizacija nebetenka priėjimo prie savo kritinių duomenų, išeitys yra dvi – išpirka arba veiklos pabaiga. Taigi „Cyber Recovery“, garantuojantis, kad kritiniai bendrovės duomenys niekur niekada ir jokiomis aplinkybėmis nedings, gali išsaugoti ne tik įmonės pinigus bei reputaciją, bet ir būti lemiamas veiksnys tolimesniam verslo egzistavimui.
.jpg)
„Tai yra pirmasis gamintojo sprendimas su pilnai integruota dirbtinio intelekto bei duomenų analize, kuri padeda aptikti duomenų pažeidimus bei įsilaužimų pėdsakus. Šis pažangus metodas analizuoja kiekvieną į kiberbunkerį atkeliaujantį informacijos bitą, taip indeksuodamas visą turinį. Mašininio mokymosi bei dirbtinio intelekto jis pagalba analizuoja daugiau nei 200 rodiklių, todėl net 99,5 proc. patikimumu aptinka įsilaužimus ir identifikuoja atakos vektorius. Tai reiškia, kad organizacijos informacinių technologijų infrastruktūra bei kritiniai duomenys yra pilnai apsaugoti nuo išorinių bei vidinių grėsmių“ , – tikina A. Pažėra.
Investicija į verslo tęstinumą
„Cyber Recovery“ įsidiegusi organizacija gali tikėtis ne tik pasididinti savo kibernetinį atsparumą, bet ir gauti netiesioginės naudos. Turint naujos kartos apsaugą, tikėtina, mažės ir draudimo įmokos, bus gerokai lengviau pasiruošti informacinių sistemų auditui ir patikrinimams, o patikimai apsaugoti duomenys didins pasitikėjimą įmone, pirmiausia – jos pačios darbuotojų tarpe. Ekspertinės sprendimo gamintojos „Dell“ ir kibernetinės saugos profesionalų „Santa Monica Networks“ žinios bei patarimai stiprins ir įmonės reputaciją klientų bei partnerių akyse.
„PowerProtect Cyber Recovery“ nėra tik kibernetinio saugumo įrankis. Tai investicija į ramybę, žinojimą, kad viskas bus gerai. Organizacijos duomenys išliks saugūs net jei apskritai neliktų visos infrastruktūros – svarbiausi duomenys tikrąja ta žodžio prasme bus prikelti iš pelenų. Kas beįvyktų, organizacija išsaugos savo didžiausią turtą ir galės tęsti veiklą. Tikroji šio sprendimo vertė ir yra saugumo, pasitikėjimo jausmas turint tvirtą verslo apsaugą nuolat tobulinamų kenkėjiškų kibernetinių atakų akivaizdoje“, – apibendrina E. Paulavičius.
VERSLO TRIBŪNA
Kibernetiniai nusikaltėliai vis dažniau pasitelkia generatyvinį dirbtinį intelektą (GenDI) piktavalėms veikoms: nuo sudėtingų apgaulių iki automatizuotų atakų, tačiau GenDI gali tapti ir efektyviu ginklu prieš kibernetines atakas. Spalį tradiciškai minėdami Europos Sąjungos kibernetinio saugumo mėnesiu, ieškome naujų būdų užtikrinti visuomenės ir infrastruktūros saugumą virtualioje erdvėje. Viena iš naujausių Vilniaus universiteto Kauno fakulteto mokslininkų iniciatyvų šioje srityje – GAISO projektas, kuriuo siekiama generatyvinio dirbtinio intelekto sprendimais padėti apsaugoti ypatingos svarbos infrastruktūrą ir visuomenę nuo kibernetinių pavojų.
Sostinės Konstitucijos prospekte iškilęs naujas verslo centras „Sąvaržėlė“ – vienintelis RSHP (buv. Rogers Stirk Harbour + Partners) projektas Baltijos šalyse. Legendinio britų architekto Richardo Rogerso įkurta architektūros studija garsėja sprendimais, kuriuose konstrukcijos ir inžineriniai elementai atviri, demonstruojami kaip architektūrinės išraiškos dalis. Ši filosofija perteikta ir projektuojant „Sąvaržėlę“ – pastate numatyti individualizuoti „Schindler“ liftai išsiskirs savo ryškiu dizainu.
Prekės ženklų kova dėl vartotojų dėmesio įgauna naują kryptį – rinkodaros specialistai vis dažniau akcentuoja lauko reklamos svarbą. Ši medija šiuolaikiniame reklamos kanalų derinyje yra vienas patikimiausių būdų pasiekti plačią auditoriją, užtikrinti matomumą ir prisidėti prie „pirmo pasirinkimo“ (angl. „top of mind“) pozicijos vartotojui priimant sprendimą.
Lietuvoje vis dažniau atsiranda iniciatyvų, jungiančių istoriją ir šiuolaikinį požiūrį į verslą. Vienas ryškiausių pavyzdžių – Ilzenbergo dvaras, kur ūkininkavimas, turizmas ir maisto gamyba veikia pagal savitą filosofiją: partnerystę su versliais ir talentingais žmonėmis, turinčiais idėjų ir drąsos jas įgyvendinti. Dabar dvaras ieško naujo partnerio vyno veiklai.
Organizacijas, norinčias stiprinti savo kibernetinį atsparumą, „Santa Monica Networks“ nemokamai konsultuoja dėl efektyviausių prevencijos priemonių, padeda parinkti optimaliausią sprendimą ir jį įdiegia. Bendrovė dirba su duomenų saugos industrijoje pirmaujančia programinės įrangos gamintoja „Dell Technologies“, kuriančia efektyviausias rinkoje technologines inovacijas ir turinčia daugiau nei 2900 duomenų saugos patentų.
„Santa Monica Networks“ jau tris dešimtmečius veikia kaip infrastruktūros ir saugumo sprendimo integratorius, teikiantis inovatyvius sprendimus duomenų perdavimo tinklų, debesų kompiuterijos bei IT saugos srityse bei siūlantis saugumo operacijų centro (SOC) paslaugas. Lietuvoje ir Latvijoje veikiančios „Santa Monica Networks“ klientai – energetikos bendrovės, valstybinės institucijos, stambios ir vidutinės verslo įmonės (telekomunikacijų ir interneto paslaugų tiekėjai, finansų ir draudimo sektorius, prekybos ir pramonės įmonės).
