Kas tai? Eksperto įžvalgos

Nemokamas įrankis „Office 365“ saugumo stiprinimui, galintis padėti atitikti ir BDAR

Publikuota: 2019-05-23
„Blue Bridge“ sistemų inžinierius Vidmantas Šulskis.
„Blue Bridge“ sistemų inžinierius Vidmantas Šulskis.

Debesijos paslaugų naudotojai susiduria su vis įvairesnių grėsmių spektru – nuo duomenų nutekėjimo iki paskyrų užgrobimo. Bandydamas pagelbėti savo klientams susikurti saugesnę debesijos aplinką, „Microsoft“ tapo pirmuoju gamintoju, pasiūliusiu visiems „Office 365“ paslaugų naudotojams nemokamą saugumo sprendimų vertinimo sistemą  „Secure Score“.

Kokie svarbiausi šio dažnai pamirštamo įrankio privalumai ir kokia apimtimi jis gali padėti stiprinti saugumą, per „Blue Bridge“ konferenciją „Cyber Security Hub 2019: Multilayer Approach“ įžvalgomis dalijosi sistemų inžinierius Vidmantas Šulskis.

Alternatyva mokamiems sprendimams

Neretai organizacijos, naudojančios „Office 365“ paslaugas, net nežino apie „Secure Score“ ir ieško kitų gamintojų sprendimų, kurie atliktų panašias funkcijas – t. y. leistų stebėti, kokias saugumo rizikas organizacija patiria tapatybės valdymo, duomenų apsaugos, įrenginių, programų ir IT infrastruktūros srityse.

 „Galima drąsiai sakyti, kad didėjant „Microsoft“ produktų kompleksiškumui ir įvairovei, „Secure Score“ gali maloniai nustebinti. Šis įrankis nemokamas, paprastas naudoti ir pritaikytas būtent „Office 365“ paslaugoms. Trumpai tariant, ši sistema gali būti puiki įžanga į kibernetinio saugumo stiprinimą ir yra tikrai verta dėmesio, juolab, kad prieš ją naudojant reikia tik susipažinti su instrukcija, o jokių papildomų konfigūracijų, diegimo ar licencijų nereikia“, – pabrėžia V. Šulskis, pridurdamas, kad „Secure Score“ aktuali ne tik bazinio saugumo lygio siekiančioms organizacijoms.

„Ilgesnį laiką naudojant šį įrankį galima atlikti kokybišką saugumo pokyčių stebėseną, išskirti saugumo požiūriu stipriąsias ir silpnąsias sritis ir atlikti išsamesnę saugumo situacijos analizę – t. y. gauti duomenis, kurių reikia kuriant nuoseklią ir ilgalaikę „Office 365“ paslaugų saugumo politiką“, – sako pašnekovas.

Balų sistema – paprastas rodiklis sudėtingiems procesams

„Secure Score“ centre – saugumo taškų sistema, kurioje naudojamos saugumo priemonės įvertinamos balais pagal naudą ir svarbą. Tai leidžia greitai pamatyti, kiek saugumo balų organizacija šiuo metu turi, palyginti šiuos rezultatus su industrijos arba panašų darbo vietų skaičių turinčių organizacijų vidurkiu ir imtis veiksmų, mažinančių saugumo rizikas.

„Didžiausias galimas taškų skaičius gaunamas susumavus visų, pagal licencijas turimų saugumo priemonių, taškus ir gali būti naudojamas kaip atspirties taškas vertinant savo saugumo situaciją. Kiekviena organizacija gali pasirinkti jos galimybes ir poreikius geriausiai atitinkantį saugumo lygį – bazinį, balansuotą arba agresyvų. Siekiant surinkti didesnį taškų skaičių, nereikia jokių papildomų išlaidų – saugumas stiprinamas keičiant jau turimų licencijų konfigūracijas ir išnaudojant „Office 365“ suteikiamas galimybes“, – pasakoja „Blue Bridge“ sistemų inžinierius.

Gali pasiūlyti priemones, atitinkančias BDAR reikalavimus

Pasakodamas apie konkrečias saugumo problemas, kurias padeda spręsti „Secure Score“, V. Šulskis pateikia vieną iš šio įrankio rekomenduojamų veiksmų pavyzdį.

„Siekiant padidinti bazinio lygio taškų skaičių, dažniausiai susiduriama su silpna slaptažodžių apsaugos politika. Tokiu atveju, „Secure Score“ parodo, kad slaptažodžiai nėra pakankamai gerai apsaugoti ir nurodo, kokių konkrečių priemonių reikia imtis, pavyzdžiui, naudoti dviejų faktorių autentifikavimą“, – dėsto pašnekovas.

Tokių ir panašių rekomendacijų įgyvendinimas leidžia padidinti organizacijos atsparumą socialinės inžinerijos metodams, tarp jų – fišingui. Taip pat leidžia įsitikinti, kad duomenys valdomi ir saugomi pagal Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimus.

„Pavyzdžiui, sąlyginės prieigos taikymas, kuris yra viena iš „Secure Score“ rekomendacijų, padeda siekti atitikimo BDAR reikalavimams. Apibendrinant šio įrankio konkrečią naudą, iš esmės galima pasakyti, kad jis leidžia ne tik detaliai matyti skirtingų sričių saugumo sprendimų naudojimo situaciją, bet ir sužinoti, kokie veiksmai leistų ją pagerinti“, – sako V. Šulskis.

 Ką daryti, jei rekomendacijos sudėtingėja?

Siekiant aukščiausio – dar vadinamo „agresyvaus“ – saugumo lygio su „Secure Score“ sistema, gali tekti įgyvendinti kompleksinius sprendimus, apimančius kelias sritis, pavyzdžiui, debesų paslaugų integraciją su turima IT infrastruktūra.

„Svarbu pažymėti, kad ne visi „Secure Score“ siūlomi sprendimai, ypač siekiant maksimalaus saugumo lygio, yra paprasti. Pavyzdžiui, saugumo politikos sukūrimas mobiliesiems įrenginiams arba sertifikatų dalijimas į įrenginius – tai užduotys, kurioms būtinas rimtesnis techninis pasirengimas ir tam tikrų procesų peržiūrėjimas. Tai reiškia, kad ambicingiausioms organizacijoms verta apsvarstyti išorinių IT konsultantų pagalbą, kuri leistų efektyviai įgyvendinti  sudėtingiausias rekomendacijas“, – sako V. Šulskis.

Nepaisant gana įspūdingų „Secure Score“ galimybių, ši sistema nefiksuoja saugumo incidentų ir seka tik saugomo sprendimų naudojimą, taip pat akcentuoja V. Šulskis: „Reikėtų nepamiršti, kad šis įrankis pateikia tik rekomendacijas, kokius saugumo sprendimus būtų logiška diegti pagal dabartinę saugumo sprendimų konfigūraciją.“

Didesnė pridėtinė vertė – bėgant laikui

Nors pažintis su „Secure Score“ prasideda nuo patrauklios bei aiškios balų sistemos ir tikslinių rekomendacijų įgyvendinimo, svarbiausias šio įrankio privalumas – pokyčių stebėjimas – turi po truputį virsti konkrečia saugumo politika, kure apima daugiau nei saugumo sprendimų naudojimą, pažymi „Blue Bridge“ sistemų inžinierius.

„Pradedantiesiems „Secure Score“ iškart tampa paspirtimi stebint, kaip ir kokie „Microsoft“ produktai naudojami, ir įvertinant, kokie saugumo pažeidžiamumai didžiausi. Tačiau vien tokia „momentine nuotrauka“ apsiriboti negalima. Šis įrankis taip pat leidžia stebėti saugumo situacijos pokyčius, atvaizduoja juos grafiškai ir būtent ši „Secure Score“ funkcija turėtų sulaukti daugiausiai dėmesio, kadangi kibernetinio saugumo užtikrinimas yra nuolatinis procesas“, – pabrėžia „Blue Bridge“ atstovas.

Rašyti komentarą

Rašyti komentarą

Kaip tradiciniam verslui pradėti inovuoti? Praktinis požiūris Verslo tribūna

Jau norma tapo perspėjimai apie grėsmę, kurią tradiciniam verslui kelia iš skaitmeninių technologijų išaugę...

Išmani Lietuva
2019.05.24
Naujų technologijų plėtros konkurse – daugiau kaip 50 pasiūlymų Verslo tribūna

Mokslo, inovacijų ir technologijų agentūra (MITA), paskelbusi konkursą dėl Technologinės plėtros priemonės...

Išmani Lietuva
2019.05.24
Europos regionai bendradarbiauja tobulindami klasterių politiką Verslo tribūna

Verslo klasteriai skatina įmonių konkurencingumą ir padeda lengviau patekti į užsienio rinkas. Buvimas...

Išmani Lietuva
2019.05.24
Nemokamas įrankis „Office 365“ saugumo stiprinimui, galintis padėti atitikti ir BDAR Verslo tribūna

Debesijos paslaugų naudotojai susiduria su vis įvairesnių grėsmių spektru – nuo duomenų nutekėjimo iki...

Išmani Lietuva
2019.05.23
Pirmoji „Marks & Spencer“ fondo investicija – į maistą šunims gaminantį lietuvių startuolį Premium 7

Koją į Europą įkėlusi lietuvių pernai rudenį įkurta UAB „Keto maistas“, gaminanti ekologišką šunų maistą,...

Pramonė
2019.05.23
Pagrindinis „NFQ Technologies“ pardavimų komandos tikslas – rasti įdomius projektus 300 IT specialistams 5

Norint, kad kuo daugiau potencialių pardavimų konvertuotųsi į pardavimą, pirminiame bendravimo su klientu...

Pardavimai
2019.05.19
Pasilikę „po pamokų“ dažniau sukuria savo verslą Premium

Kurti verslą dar mokyk­los suole yra bene efekt­yviausia pažintis su vers­lu, mokomosios moks­leivių...

Gazelė
2019.05.17
Inovacijų spurtą versle skatina technologijų skautai Verslo tribūna

Mokslo, inovacijų ir technologijų agentūros (MITA) kartu su partneriais – Lietuvos inovacijų centru (LIC),...

Išmani Lietuva
2019.05.16
Kompiuterinė rega: darbų saugą prižiūri mašinos Premium

Technologijų bendrovė „Agmis“ sukūrė kompiuterinės regos (angl. Computer Vision) sprendimą, skirtą darbų...

Paslaugos
2019.05.16
„Barclays“ parduoda „Rise Vilnius“ bankui „Swedbank“ 5

Praėjusių metų gruodį pranešęs apie veiklos stabdymą, Jungtinės Karalystės bankas „Barclays“ skelbia...

Paslaugos
2019.05.16
Vilnius perka naują elektroninio bilieto sistemą Premium 10

Savivaldybės įmonė „Susisiekimo paslaugos“ paskelbė tarptautinį naujos Vilniaus elektroninio bilieto sistemos...

Paslaugos
2019.05.16
Lietuvių sukurtas galingiausias pasaulyje lazeris jau veikia 17

Trečiadienį Lazerinių tyrimų centre Vengrijoje pradėjo veikti lietuvių pagaminta viena galingiausių pasaulyje...

Paslaugos
2019.05.15
Kovai su vėžiu KTU kuria sintetines aminorūgštis 2

Kauno technologijos universiteto (KTU) mokslininkai, siekdami atkartoti gamtoje randamų aminorūgščių...

Paslaugos
2019.05.14
Nuo gegužės 15 d. pinga skambučiai į kitas ES šalis 2

Nuo gegužės 15 d. iš savo šalies skambinant į kitą ES šalį minutė kainuos ne daugiau kaip 19 centų (be PVM),...

Paslaugos
2019.05.13
Startuolis „iDenfy“ sukirto rankomis su „INVL Asset Management“ 1

Turto valdymo bendrovė „INVL Asset Management“ (INVL) sutarė dėl bendradarbiavimo su startuoliu „iDenfy“ (UAB...

Paslaugos
2019.05.10
Lietuvių kriptovaliutų keitykla „SpectroCoin“ žengė į Estiją Premium

Lietuvių įkurta kriptovaliutų keitykla „SpectroCoin“ (UAB „Spectro Finance“) Estijoje gavo dvi veiklos...

Paslaugos
2019.05.09
„Interactio“ pritraukė 0,5 mln. Eur investiciją 3

Startuolis „Interactio“, siūlantis konferencijų organizatoriams didžiąją dalį specialios vertimo įrangos...

Paslaugos
2019.05.09
Ukrainiečiai meta iššūkį „Bolt“ ir Lietuvos taksi įmonėms Premium 6

Ukrainos pavėžėjimo paslaugų bendrovė „OptiTaxi“, kurios savininkas Petro Kovtunas Lietuvoje valdo UAB...

Paslaugos
2019.05.09
Kokiam verslui reikia sprendimų, užtikrinančių alternatyvų tinklo ryšį? Verslo tribūna

Tinklo sutrikimai kartu su infrastruktūros bei programinės įrangos problemomis ir amžinu „žmogiškuoju...

Išmani Lietuva
2019.05.03

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau