Kas tai? Eksperto įžvalgos

Nemokamas įrankis „Office 365“ saugumo stiprinimui, galintis padėti atitikti ir BDAR

Publikuota: 2019-05-23
„Blue Bridge“ sistemų inžinierius Vidmantas Šulskis.
„Blue Bridge“ sistemų inžinierius Vidmantas Šulskis.

Debesijos paslaugų naudotojai susiduria su vis įvairesnių grėsmių spektru – nuo duomenų nutekėjimo iki paskyrų užgrobimo. Bandydamas pagelbėti savo klientams susikurti saugesnę debesijos aplinką, „Microsoft“ tapo pirmuoju gamintoju, pasiūliusiu visiems „Office 365“ paslaugų naudotojams nemokamą saugumo sprendimų vertinimo sistemą  „Secure Score“.

Kokie svarbiausi šio dažnai pamirštamo įrankio privalumai ir kokia apimtimi jis gali padėti stiprinti saugumą, per „Blue Bridge“ konferenciją „Cyber Security Hub 2019: Multilayer Approach“ įžvalgomis dalijosi sistemų inžinierius Vidmantas Šulskis.

Alternatyva mokamiems sprendimams

Neretai organizacijos, naudojančios „Office 365“ paslaugas, net nežino apie „Secure Score“ ir ieško kitų gamintojų sprendimų, kurie atliktų panašias funkcijas – t. y. leistų stebėti, kokias saugumo rizikas organizacija patiria tapatybės valdymo, duomenų apsaugos, įrenginių, programų ir IT infrastruktūros srityse.

 „Galima drąsiai sakyti, kad didėjant „Microsoft“ produktų kompleksiškumui ir įvairovei, „Secure Score“ gali maloniai nustebinti. Šis įrankis nemokamas, paprastas naudoti ir pritaikytas būtent „Office 365“ paslaugoms. Trumpai tariant, ši sistema gali būti puiki įžanga į kibernetinio saugumo stiprinimą ir yra tikrai verta dėmesio, juolab, kad prieš ją naudojant reikia tik susipažinti su instrukcija, o jokių papildomų konfigūracijų, diegimo ar licencijų nereikia“, – pabrėžia V. Šulskis, pridurdamas, kad „Secure Score“ aktuali ne tik bazinio saugumo lygio siekiančioms organizacijoms.

„Ilgesnį laiką naudojant šį įrankį galima atlikti kokybišką saugumo pokyčių stebėseną, išskirti saugumo požiūriu stipriąsias ir silpnąsias sritis ir atlikti išsamesnę saugumo situacijos analizę – t. y. gauti duomenis, kurių reikia kuriant nuoseklią ir ilgalaikę „Office 365“ paslaugų saugumo politiką“, – sako pašnekovas.

Balų sistema – paprastas rodiklis sudėtingiems procesams

„Secure Score“ centre – saugumo taškų sistema, kurioje naudojamos saugumo priemonės įvertinamos balais pagal naudą ir svarbą. Tai leidžia greitai pamatyti, kiek saugumo balų organizacija šiuo metu turi, palyginti šiuos rezultatus su industrijos arba panašų darbo vietų skaičių turinčių organizacijų vidurkiu ir imtis veiksmų, mažinančių saugumo rizikas.

„Didžiausias galimas taškų skaičius gaunamas susumavus visų, pagal licencijas turimų saugumo priemonių, taškus ir gali būti naudojamas kaip atspirties taškas vertinant savo saugumo situaciją. Kiekviena organizacija gali pasirinkti jos galimybes ir poreikius geriausiai atitinkantį saugumo lygį – bazinį, balansuotą arba agresyvų. Siekiant surinkti didesnį taškų skaičių, nereikia jokių papildomų išlaidų – saugumas stiprinamas keičiant jau turimų licencijų konfigūracijas ir išnaudojant „Office 365“ suteikiamas galimybes“, – pasakoja „Blue Bridge“ sistemų inžinierius.

Gali pasiūlyti priemones, atitinkančias BDAR reikalavimus

Pasakodamas apie konkrečias saugumo problemas, kurias padeda spręsti „Secure Score“, V. Šulskis pateikia vieną iš šio įrankio rekomenduojamų veiksmų pavyzdį.

„Siekiant padidinti bazinio lygio taškų skaičių, dažniausiai susiduriama su silpna slaptažodžių apsaugos politika. Tokiu atveju, „Secure Score“ parodo, kad slaptažodžiai nėra pakankamai gerai apsaugoti ir nurodo, kokių konkrečių priemonių reikia imtis, pavyzdžiui, naudoti dviejų faktorių autentifikavimą“, – dėsto pašnekovas.

Tokių ir panašių rekomendacijų įgyvendinimas leidžia padidinti organizacijos atsparumą socialinės inžinerijos metodams, tarp jų – fišingui. Taip pat leidžia įsitikinti, kad duomenys valdomi ir saugomi pagal Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimus.

„Pavyzdžiui, sąlyginės prieigos taikymas, kuris yra viena iš „Secure Score“ rekomendacijų, padeda siekti atitikimo BDAR reikalavimams. Apibendrinant šio įrankio konkrečią naudą, iš esmės galima pasakyti, kad jis leidžia ne tik detaliai matyti skirtingų sričių saugumo sprendimų naudojimo situaciją, bet ir sužinoti, kokie veiksmai leistų ją pagerinti“, – sako V. Šulskis.

 Ką daryti, jei rekomendacijos sudėtingėja?

Siekiant aukščiausio – dar vadinamo „agresyvaus“ – saugumo lygio su „Secure Score“ sistema, gali tekti įgyvendinti kompleksinius sprendimus, apimančius kelias sritis, pavyzdžiui, debesų paslaugų integraciją su turima IT infrastruktūra.

„Svarbu pažymėti, kad ne visi „Secure Score“ siūlomi sprendimai, ypač siekiant maksimalaus saugumo lygio, yra paprasti. Pavyzdžiui, saugumo politikos sukūrimas mobiliesiems įrenginiams arba sertifikatų dalijimas į įrenginius – tai užduotys, kurioms būtinas rimtesnis techninis pasirengimas ir tam tikrų procesų peržiūrėjimas. Tai reiškia, kad ambicingiausioms organizacijoms verta apsvarstyti išorinių IT konsultantų pagalbą, kuri leistų efektyviai įgyvendinti  sudėtingiausias rekomendacijas“, – sako V. Šulskis.

Nepaisant gana įspūdingų „Secure Score“ galimybių, ši sistema nefiksuoja saugumo incidentų ir seka tik saugomo sprendimų naudojimą, taip pat akcentuoja V. Šulskis: „Reikėtų nepamiršti, kad šis įrankis pateikia tik rekomendacijas, kokius saugumo sprendimus būtų logiška diegti pagal dabartinę saugumo sprendimų konfigūraciją.“

Didesnė pridėtinė vertė – bėgant laikui

Nors pažintis su „Secure Score“ prasideda nuo patrauklios bei aiškios balų sistemos ir tikslinių rekomendacijų įgyvendinimo, svarbiausias šio įrankio privalumas – pokyčių stebėjimas – turi po truputį virsti konkrečia saugumo politika, kure apima daugiau nei saugumo sprendimų naudojimą, pažymi „Blue Bridge“ sistemų inžinierius.

„Pradedantiesiems „Secure Score“ iškart tampa paspirtimi stebint, kaip ir kokie „Microsoft“ produktai naudojami, ir įvertinant, kokie saugumo pažeidžiamumai didžiausi. Tačiau vien tokia „momentine nuotrauka“ apsiriboti negalima. Šis įrankis taip pat leidžia stebėti saugumo situacijos pokyčius, atvaizduoja juos grafiškai ir būtent ši „Secure Score“ funkcija turėtų sulaukti daugiausiai dėmesio, kadangi kibernetinio saugumo užtikrinimas yra nuolatinis procesas“, – pabrėžia „Blue Bridge“ atstovas.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Debesų kompiuterijos rinkos apžvalga: ar Lietuvoje jaučiame pasaulines tendencijas? Verslo tribūna

Per pastaruosius metus pasaulyje sparčiausiai augo tokios debesų kompiuterijos paslaugos kaip „serverless“ ir...

„Telia“ už 1,4 mln. Eur išnuomos kompiuterių „Lietuvos geležinkeliams“ 1

„Telia“ ir „Lietuvos geležinkeliai“ (LG) pasirašė 1,4 mln. eurų vertės trejų metų trukmės įrangos nuomos...

Technologijos
2019.10.24
Didinamos lėšos mokslo ir verslo bendradarbiavimui

Vyriausybė pritarė Švietimo, mokslo ir sporto ministerijos siūlymui didinti lėšas mokslui,...

Paslaugos
2019.10.23
Lietuviai lazeriais ir ultragarsu apdirbs pačias trapiausias medžiagas

Bendrovės iš Vilniaus lazerinių technologijų klasterio TOOLAS baigia kurti ir netrukus pasiūlys pasaulinei...

Technologijos
2019.10.23
KTU su ukrainiečiais imasi kurti naujos kartos neperšaunamas liemenes

Kauno technologijos universiteto (KTU) mokslininkai kartu su Kijevo nacionaliniu technologijos ir dizaino...

Technologijos
2019.10.22
Vyksta pratybos „Kibernetinis skydas 2019“ 

Lietuvoje prasideda nacionalinės kibernetinio saugumo ir gynybos pratybos „Kibernetinis skydas 2019“, kuriose...

Technologijos
2019.10.22
„LBChain“ technologinės platformos kūrimo finale – IBM ir „Tieto“

Blokų grandinės technologija grįstos eksperimentinės Lietuvos banko (LB) platformos „LBChain“ kūrimo konkurse...

Technologijos
2019.10.22
Kova su klimato kaita – Lietuvos verslo darbotvarkėje Verslo tribūna

Pastaruoju metu į pirmąsias naujienų pozicijas kaip niekada aukštai iškilę klimato kaitos klausimai verčia iš...

Išmani Lietuva
2019.10.21
Kauniečių sukurta žaidimų platforma pritraukė 2,5 mln. Eur investiciją Premium

Kauno UAB „Helis play“ kiek daugiau nei pusmetį vystoma kompiuterinių žaidimų pardavimo platforma „Eneba.com“...

Technologijos
2019.10.21
Įspūdingą energijos kiekį sutaupiusi „Grigeo“ įvertinta „Išmanios Lietuvos“ konferencijoje   Verslo tribūna

Darnios ir konkurencingumą didinančios veiklos vaisius „Verslo žinių“ organizuotoje konferencijoje „Išmani...

Išmani Lietuva
2019.10.18
Laikas atnaujinti terminalus – „Microsoft“ stabdo senų įterptinių sistemų palaikymą Premium 2

„Microsoft“ nuo kitų metų pradžios stabdo bene paskutinės iš senųjų įterptinių operacinių sistemų (OS)...

Technologijos
2019.10.17
Vilniečiai sukūrė lazerį savaeigiui: nykščio dydžio, už 300 Eur Premium 11

Vienus mažiausių ir pigiausių pasaulyje lazerių aplinkai skenuoti gaminanti Vilniaus „Integrated Optics“...

Pramonė
2019.10.16
„Išmani Lietuva“: apie mus ir technologijas 2

Estija praėjusią savaitę pradėjo siūlyti viešąsias paslaugas piliečiams, dar prieš jiems kreipiantis. Apie...

Technologijos
2019.10.15
„Išmanios Lietuvos“ pranešėjas: daugelio atsakymų dar neturime, bet DI nereikia bijoti 9

Dr. Giedrius Buračas, biofizikas ir neurobiologas, vadovaujantis keliems JAV gynybos departamento...

Technologijos
2019.10.11
Lietuvių kriptovaliutų biržoje „suvaikščiojo“ 80 mln. Eur, atėjo naujas akcininkas 8

Lietuvos bendrovė „Bitmarket“, valdanti tarptautinę kriptovaliutų biržą „Btc-exchange.com“, pernai pasiekė...

Rinkos
2019.10.10
Spausdinimo sprendimai: Japonijos milžinai didina apsukas Lietuvoje Premium

Baltijos šalių biuro įrangos ir spausdinimo sprendimų rinkoje šiemet įvyko nemažai pokyčių. Klientams jie...

Paslaugos
2019.10.10
Kas bendro tarp 100 mlrd. Eur, Lietuviškų IoT startuolių ir „Avataro“? Kai Holivudo fantazijos tampa realybe Verslo tribūna 6

Medis, kuris biologiniais jutikliais viską jaučia, o žmonės gali su juo susijungti ir dalintis informacija.

Išmani Lietuva
2019.10.10
MITA imasi skatinti gyvybės mokslų sektorių 6

Mokslo, inovacijų ir technologijų agentūra (MITA) pradeda įgyvendinti naują iniciatyvą „Gyvybės mokslų...

Paslaugos
2019.10.09
Suskaičiavo išlaidas MTEP: įmonės nedaug atsilieka nuo universitetų 1

Išankstiniais Statistikos departamento duomenimis, pernai mokslinių tyrimų ir eksperimentinės plėtros (MTEP)...

Paslaugos
2019.10.09
Silvana nejuokauja

Švedišku „Oskaru“ apdovanotoje dokumentikoje apie ją pačią Silvana Imam grįžta į vaikystės namus Plungėje.

Verslo klasė
2019.10.08

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau