Kas tai? Eksperto įžvalgos

Kintanti verslo realybė verčia ieškoti naujų saugumo sprendimų

Publikuota: 2020-04-02
„Norint užtikrinti sklandų darbą, svarbiausia suprasti ir valdyti situaciją, kontroliuoti prieigas, duomenų srautus, teises bei atsakomybes“, - pagrindinius saugos aspektus įvardija Tautvydas Jašinskas, „NRD Cyber Security“ Technologijų įgyvendinimo vadovas. Bendrovės nuotr.
svg svg
„Norint užtikrinti sklandų darbą, svarbiausia suprasti ir valdyti situaciją, kontroliuoti prieigas, duomenų srautus, teises bei atsakomybes“, - pagrindinius saugos aspektus įvardija Tautvydas Jašinskas, „NRD Cyber Security“ Technologijų įgyvendinimo vadovas. Bendrovės nuotr.

COVID-19 pandemija visame pasaulyje perrašo verslo strategijas ir vietoje plėtros, investicinių ar inovacijų planų verčia griebtis plano, kuris leistų ne tik išgyventi kintančioje aplinkoje, bet ir efektyviai kurti pridėtinę vertę. Specialistai primena, kad šis procesas sklandus bus tik tada, kai priimant sprendimus dėl nuotolinio darbo, duomenų saugumo ar žmogiškų klaidų prevencijos bus pagalvota apie saugią IT infrastruktūrą.

Tautvydas Jašinskas, „NRD Cyber Security“ Technologijų įgyvendinimo vadovas, sako, kad pasaulyje plintantis koronavirusas iš esmės pakeitė ir paspartino verslo darbo principus ir metodus.

„Pandemija organizacijas privertė žaibiškai reaguoti į susiklosčiusią situaciją ir kuo operatyviau ieškoti sprendimų, kurie leistų grįžti prie įprasto veiklos ritmo. Įmonėse, kurios iki šiol praktikavo darbą nuotoliniu būdu, šie pokyčiai nesukėlė šoko efekto. Tačiau bendrovėms, kurios nebuvo pasiruošusios kritiniam scenarijui, savo IT infrastruktūrą teko adaptuoti staiga“, – du scenarijus nusako vadovas.

Anot jo, organizacijos, kurios niekada anksčiau masiškai nepraktikavo nuotolinio darbo metodų, gali tapti patraukliu taikiniu kibernetiniams nusikaltėliams.

 „Nemaža dalis įmonių iki šiol ribodavo nuotolinių prieigų galimybę prie savo infrastruktūros. Dabar darbdavys turi pasirūpinti, kad duomenys ir veiksmai, kurie iki šiol didžiajai daliai darbuotojų buvo draudžiami, taptų normaliu darbo rėžimu“, – paradoksą nusako jis.

Du sprendimai

T. Jašinskas pabrėžia, kad, norint užtikrinti sklandų darbą, vadovams svarbiausia suprasti ir valdyti situaciją, kontroliuoti prieigas, duomenų srautus, teises bei atsakomybes.

„Vadovų tikslas yra apsaugoti vieną didžiausių įmonės turtų – duomenis, taip pat visuomet turėti galimybę valdyti ir kontroliuoti organizacijos IT resursus. Šiuos verslo poreikius padeda užtikrinti ne vienas saugos sprendimas, plačiau aptarti verta du iš jų,  pasižyminčius savo funkcionalumu ir plačiomis pritaikymo galimybėmis: duomenų praradimo prevencijos sprendimus, kurie saugo įmonės duomenis, ir privilegijuotosios prieigos vartotojų valdymo sprendimus, kurie dabar, kai vis daugiau veiklos persikelia į el. erdvę, leidžia užtikrinti įmonės IT resursų kontrolę ir matomumą“, — apžvelgia T. Jašinskas.

DLP saugo duomenis

T. Jašinsko teigimu, norint apsisaugoti nuo tyčinio ar netyčinio informacijos nutekinimo ir siekiant identifikuoti informacijos bei duomenų sklaidą, pravartu įsidiegti duomenų praradimo prevencijos sprendimus (angl. Data loss prevention, DLP). Šis programinis sprendimas leidžia įmonei apsisaugoti nuo žmogiškojo faktoriaus sukeliamų saugumo grėsmių, geba ne tik identifikuoti kompiuterinėje įrangoje esančia informaciją, naudojamus prievadus ir prijungiamus įtaisus, bet ir sustabdyti tokių įrenginių veikimą ir informacijos ar duomenų sklaidą.

„DLP įgalina duomenų valdymo politikas, pvz., neleidžia siųsti el. laiškų su prisegtukais, kuriuose yra konfidenciali informacija, neleidžia prisijungti išorinių įrenginių, kurie nėra šifruojami, neleidžia spausdinti slaptos informacijos ir t.t. Kiekviena organizacija taisykles gali nusistatyti pagal savo poreikius, įsivertinusi galimas rizikas“, – vardija pašnekovas ir priduria, kad prireikus ir vadovui patvirtinus, DLP gali daryti išimtis.

Programinis sprendimas, pasakoja T. Jašinskas, leidžia užtikrinti bet kokios įmonės valdomos infrastruktūros duomenų saugumą – nuo programinio kodo iki nuotraukos.

Reikia papildomų priemonių

Pasiteiravus, kieno informacija saugoma darbo kompiuteryje, dauguma darbuotojų atsakys: ir mano, ir įmonės. T. Jašinskas pabrėžia, kad viskas, ką sukuria specialistas, priklauso darbdaviui, todėl darbdavio pareiga – užtikrinti įmonės duomenų saugumą, ne tik kintant rinkos sąlygoms, bet ir nuolat keičiantis organizacijoje dirbančių specialistų ratui.

„Mažesnėse įmonėse darbuotojus lengviau supažindinti su taisyklėmis, apmokyti, atnaujinti jų žinias. Vidutinėms ir didelėms kompanijoms tokių priemonių maža, joms rekomenduotina apskaityti duomenis, žinoti, kaip jie juda, papildomomis priemonėmis saugoti darbuotojus“, – akcentuoja pašnekovas.

Šiuo atveju ir vėl naudingi DLP sprendimai, kurie geba identifikuoti turimus asmens, kredito kortelių duomenis, konfidencialią, sveikatos, asmeninę informaciją, intelektinę nuosavybę ir t.t., todėl saugą galima įgyvendinti ne vien šviečiant darbuotojus bet ir automatinėmis priemonėmis.

„Svarbu žinoti, kad DLP leidžia apsaugoti viešai neskelbtinus duomenis, užkardyti šnipinėjimo, tyčinio ar netyčinio duomenų praradimo arba nutekinimo atvejus. Šie  sprendimai dirba nepertraukiamu rėžimu. Itin naudinga, kad DLP galima pritaikyti prie besikeičiančių sąlygų, t. y., tokiais atvejais, kaip dabar, kai vyksta intensyvūs darbo rėžimo, įstatymų ar vidinių tvarkų pokyčiai“, – dalį svarbiausių funkcijų nusako T. Jašinskas.

Išorinės grėsmės

Spragų gali atsirasti ne tik tada, kai neužtikrinamas saugumas įmonės viduje, bet ir tuomet, kai juo nepasirūpina verslo partneriai arba paslaugų tiekėjai.

„Kaip galite būti tikri, kad tuneliai, šifruoti kanalai, nutolusios sesijos, per kurias atliekami technologiniai priežiūros, gedimų šalinimo ir tobulinimo darbai, yra saugūs? Kaip užsitikrinti, kad kitoje ekrano pusėje sėdintis profesionalas neturi kenkėjiško kodo, apie kurį pats nenumano? Ar užtenka tiesiog sutarties ir įsipareigojimų? – klausimus, kurių turėtų kilti vadovui, įvardija T. Jašinskas.

Jo nuomone, akivaizdžiausias sprendimas šiuo atveju yra prieigų valdymas. Kitaip sakant, kiekviena įmonė turėtų identifikuoti, kas gali prisijungti prie jos sistemų, jose veikti,  tvarkyti pačias sistemas, duomenų bazes ar bet kokią kitą informaciją.

„Šiuo atveju praverčia privilegijuotosios prieigos vartotojų valdymo sprendimai PAM (angl. Privileged access management). Jie paskirtiems naudotojams, leidžia pasiekti saugomus informacijos šaltinius, nepriklausomai nuo to, ar tas naudotojas dirba su duomenų bazių registrais, yra sistemos administratorius, prižiūrintis ir tvarkantis tarnybines stotis, ar auditorius, atliekantis sistemos auditavimą“, – apie plačias pritaikymo galimybes pasakoja pašnekovas.

Jis patikslina, kad PAM sprendimai įgalina naudotoją pasiekti saugomą resursą tokiomis teisėmis, kuriomis jis turi jį pasiekti, tik iš tos vietos, kuri nurodyta sutartyje ir pan. Visi vartotojo sprendimai ir veiksmai (pvz., įvedami klaviatūros simboliai, daromos ekrano nuotraukos ar netgi kompiuterinės darbo vietos skaitmeninis filmavimas programiniu būdu) yra fiksuojami. PAM sprendimuose taip pat gali būti laikomi šifruoti slaptažodžiai, todėl jų nutekinti, nulaužti ir pamatyti nepavyks.

„PAM sprendimai naudingi bet kokio dydžio įmonėms. Jie leidžia sumažinti IT specialistų apkrovą, kuria prieigas tiems specialistams, kuriems jų reikia, o reikiamas korekcijas galima atlikti nedarant infrastruktūros komponentuose daug sudėtingų pakeitimų“, – apibendrina T. Jašinskas.

Pasinaudoti galimybe

Ekspertai vis dažniau išsako mintį, kad pandemijos sukelti pokyčiai nebus laikini. Tačiau situacija, kuri daugumai kelia sunkiai įveikiamų iššūkių, inovatyviam verslui teikia ir naujų galimybių.

„Didžioji dalis IT saugos sprendimų, kurių ieško iš komforto zonos ištrauktas šių dienų verslas, jau dabar egzistuoja. Manau, kad tos įmonės, kurios suskubs pripažinti, kad verslo, duomenų ir darbuotojų sauga nėra paskutinėje prioritetų sąrašo vietoje, atsities greičiau ir, užuot, ieškojusios sprendimų problemoms, galės išnaudoti atsiradusias galimybes“, – pabrėžia T. Jašinskas.

Plačiau apie PAM, DLP bei kitus sprendimus galite paskaityti čia: Kibernetinio saugumo sprendimai.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Inovatyvi paslaugų teikimo platforma sprendžia integralumo problemas ir leidžia įstaigoms savarankiškai teikti e. paslaugas Verslo tribūna

Įsismarkavusi pandemija privertė Lietuvą, kaip ir kitas pasaulio valstybes, atsisukti į skaitmeninius...

2020.12.03
Saugumo operacijų centrai – koncentruota gynyba prieš kibernetines atakas Verslo tribūna

Šiemet pandemija ne tik išmušė iš po kojų patikimas verslo strategijas, bet ir tapo padažnėjusių atakų...

2020.11.26
„Planas A“: kaip išlikti naujoje realybėje Verslo tribūna

Prie Šiaulių banko pagalbos projekto „Planas A“, kurio tikslas – sunkmečiu padėti smulkiajam verslui,...

2020.11.26
Tarp svarbiausių darbuotojų savybių – gebėjimas „kalbėti duomenimis“ Verslo tribūna

Nuolat augantis mus pasiekiančios informacijos srautas ir riboti laiko ištekliai daro įtaką kasdien priimamų...

2020.11.19
„Kelių priežiūra“: darbuotojų ugdymas augina konkurencingumą Verslo tribūna

AB „Kelių priežiūra“ įkurta 2017 m., sujungus 11 regioninių kelių priežiūros įmonių. Pora metų vėliau prie...

2020.11.16
Naujoji verslo realybė: kaip likti prie „Plano A“ Verslo tribūna

Šiaulių bankas iniciavo smulkiesiems verslams skirtą pagalbos projektą „Planas A“. Vienas iš jo tikslų –...

2020.11.04
Ypatingos svarbos infrastruktūros apsauga nuo kibernetinių grėsmių: ką turime žinoti Verslo tribūna 1

Ypatingos svarbos infrastruktūros teikiamų paslaugų, tokių kaip elektros energijos, vandens, transporto,...

2020.10.29
Skirtingi autentifikavimo būdai – kas laimėtų saugumo lenktynes? Verslo tribūna

Ilgą laiką buvęs mūsų atpažinimo karaliumi, slaptažodis sulaukia vis daugiau kritikos. Neretai slaptažodžiai...

2020.10.15
„Planas A“ – gelbėjimo ratas Lietuvos smulkiajam verslui Verslo tribūna 2

Smulkusis verslas dažnai vadinamas Europos stuburu, žemyno konkurenciniu pranašumu, šalies ekonomikos...

2020.09.24
Sėkmingos partnerystės formulė– bendradarbiavimas  Verslo tribūna

Viena pagrindinių verslo ar projektų sėkmės sudedamųjų dalių yra patikima partnerystė. Svarbu turėti puikią...

2020.08.13
Kodėl Lietuvai reikia sektorinių saugumo komandų ar centrų? Verslo tribūna

Apie kibernetines atakas prieš įmones girdime vis dažniau – ir su skausmingesnėmis pasekmėmis: išvilioti...

2020.07.15
Kaip saugoti informaciją: didžiausi pavojai ir gerosios praktikos Verslo tribūna

Mokėjimas efektyviai keistis informacija yra vienas kertinių gebėjimų, leidusių žmonijai pasiekti tą...

2020.07.09
Restruktūrizavimas – kaip gelbėti karantino nualintą verslą Verslo tribūna

Dažnai manoma, kad restruktūrizavimas yra paskutinis žingsnis prieš bendrovei skelbiant bankrotą. Tačiau...

2020.07.02
Robotizacija pramonėje: nuomos modelis naudą skaičiuoti leidžia iš karto Verslo tribūna 1

Inovacijos pagreitis ir globalios konkurencijos mastai pramonės įmones skatina skaitmenizuoti ir...

2020.06.04
Kibernetinė erdvė 2020 m: kaip verslui išvengti programišių minų lauko Verslo tribūna 1

Robertas Muelleris, buvęs JAV Federalinio tyrimų biuro vadovas, yra sakęs, kad pasaulyje egzistuoja dviejų...

2020.05.28
COVID-19 pagalba smulkiajam ir vidutiniam verslui. Nuo ko pradėti? Verslo tribūna 4

Dėl COVID-19 pandemijos su finansiniais sunkumais susiduria vis daugiau šalies įmonių. Ypač nukenčia...

2020.05.13
Saugumo operacijų centrai (SOC) – kas tai ir kaip jie veikia? Verslo tribūna

Saugumo operacijų centrai (SOC) visame pasaulyje įvardijami kaip viena efektyviausių priemonių stebėti...

2020.05.05
Vokiški gamybos sprendimai nėra tik didžiųjų privilegija Verslo tribūna 1

Teoretikai ir futurologai akcentuoja, kad sočią ateitį verslui kurs tik inovacijos, gebėjimas išnaudoti...

2020.04.29
El. prekyboje svarbi ne vien el. parduotuvė Verslo tribūna

COVID-19 tapo iššūkiu tradicinei prekybai ir įprastiems verslo modeliams. Daugelis įmonių bando...

2020.04.15
Kintanti verslo realybė verčia ieškoti naujų saugumo sprendimų Verslo tribūna 1

COVID-19 pandemija visame pasaulyje perrašo verslo strategijas ir vietoje plėtros, investicinių ar inovacijų...

2020.04.02

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Valdyti slapukus