Kintanti verslo realybė verčia ieškoti naujų saugumo sprendimų
Tautvydas Jašinskas, „NRD Cyber Security“ Technologijų įgyvendinimo vadovas, sako, kad pasaulyje plintantis koronavirusas iš esmės pakeitė ir paspartino verslo darbo principus ir metodus.
„Pandemija organizacijas privertė žaibiškai reaguoti į susiklosčiusią situaciją ir kuo operatyviau ieškoti sprendimų, kurie leistų grįžti prie įprasto veiklos ritmo. Įmonėse, kurios iki šiol praktikavo darbą nuotoliniu būdu, šie pokyčiai nesukėlė šoko efekto. Tačiau bendrovėms, kurios nebuvo pasiruošusios kritiniam scenarijui, savo IT infrastruktūrą teko adaptuoti staiga“, – du scenarijus nusako vadovas.
Anot jo, organizacijos, kurios niekada anksčiau masiškai nepraktikavo nuotolinio darbo metodų, gali tapti patraukliu taikiniu kibernetiniams nusikaltėliams.
„Nemaža dalis įmonių iki šiol ribodavo nuotolinių prieigų galimybę prie savo infrastruktūros. Dabar darbdavys turi pasirūpinti, kad duomenys ir veiksmai, kurie iki šiol didžiajai daliai darbuotojų buvo draudžiami, taptų normaliu darbo rėžimu“, – paradoksą nusako jis.
Du sprendimai
T. Jašinskas pabrėžia, kad, norint užtikrinti sklandų darbą, vadovams svarbiausia suprasti ir valdyti situaciją, kontroliuoti prieigas, duomenų srautus, teises bei atsakomybes.
„Vadovų tikslas yra apsaugoti vieną didžiausių įmonės turtų – duomenis, taip pat visuomet turėti galimybę valdyti ir kontroliuoti organizacijos IT resursus. Šiuos verslo poreikius padeda užtikrinti ne vienas saugos sprendimas, plačiau aptarti verta du iš jų, pasižyminčius savo funkcionalumu ir plačiomis pritaikymo galimybėmis: duomenų praradimo prevencijos sprendimus, kurie saugo įmonės duomenis, ir privilegijuotosios prieigos vartotojų valdymo sprendimus, kurie dabar, kai vis daugiau veiklos persikelia į el. erdvę, leidžia užtikrinti įmonės IT resursų kontrolę ir matomumą“, — apžvelgia T. Jašinskas.
DLP saugo duomenis
T. Jašinsko teigimu, norint apsisaugoti nuo tyčinio ar netyčinio informacijos nutekinimo ir siekiant identifikuoti informacijos bei duomenų sklaidą, pravartu įsidiegti duomenų praradimo prevencijos sprendimus (angl. Data loss prevention, DLP). Šis programinis sprendimas leidžia įmonei apsisaugoti nuo žmogiškojo faktoriaus sukeliamų saugumo grėsmių, geba ne tik identifikuoti kompiuterinėje įrangoje esančia informaciją, naudojamus prievadus ir prijungiamus įtaisus, bet ir sustabdyti tokių įrenginių veikimą ir informacijos ar duomenų sklaidą.
„DLP įgalina duomenų valdymo politikas, pvz., neleidžia siųsti el. laiškų su prisegtukais, kuriuose yra konfidenciali informacija, neleidžia prisijungti išorinių įrenginių, kurie nėra šifruojami, neleidžia spausdinti slaptos informacijos ir t.t. Kiekviena organizacija taisykles gali nusistatyti pagal savo poreikius, įsivertinusi galimas rizikas“, – vardija pašnekovas ir priduria, kad prireikus ir vadovui patvirtinus, DLP gali daryti išimtis.
Programinis sprendimas, pasakoja T. Jašinskas, leidžia užtikrinti bet kokios įmonės valdomos infrastruktūros duomenų saugumą – nuo programinio kodo iki nuotraukos.
Reikia papildomų priemonių
Pasiteiravus, kieno informacija saugoma darbo kompiuteryje, dauguma darbuotojų atsakys: ir mano, ir įmonės. T. Jašinskas pabrėžia, kad viskas, ką sukuria specialistas, priklauso darbdaviui, todėl darbdavio pareiga – užtikrinti įmonės duomenų saugumą, ne tik kintant rinkos sąlygoms, bet ir nuolat keičiantis organizacijoje dirbančių specialistų ratui.
„Mažesnėse įmonėse darbuotojus lengviau supažindinti su taisyklėmis, apmokyti, atnaujinti jų žinias. Vidutinėms ir didelėms kompanijoms tokių priemonių maža, joms rekomenduotina apskaityti duomenis, žinoti, kaip jie juda, papildomomis priemonėmis saugoti darbuotojus“, – akcentuoja pašnekovas.
Šiuo atveju ir vėl naudingi DLP sprendimai, kurie geba identifikuoti turimus asmens, kredito kortelių duomenis, konfidencialią, sveikatos, asmeninę informaciją, intelektinę nuosavybę ir t.t., todėl saugą galima įgyvendinti ne vien šviečiant darbuotojus bet ir automatinėmis priemonėmis.
„Svarbu žinoti, kad DLP leidžia apsaugoti viešai neskelbtinus duomenis, užkardyti šnipinėjimo, tyčinio ar netyčinio duomenų praradimo arba nutekinimo atvejus. Šie sprendimai dirba nepertraukiamu rėžimu. Itin naudinga, kad DLP galima pritaikyti prie besikeičiančių sąlygų, t. y., tokiais atvejais, kaip dabar, kai vyksta intensyvūs darbo rėžimo, įstatymų ar vidinių tvarkų pokyčiai“, – dalį svarbiausių funkcijų nusako T. Jašinskas.
Išorinės grėsmės
Spragų gali atsirasti ne tik tada, kai neužtikrinamas saugumas įmonės viduje, bet ir tuomet, kai juo nepasirūpina verslo partneriai arba paslaugų tiekėjai.
„Kaip galite būti tikri, kad tuneliai, šifruoti kanalai, nutolusios sesijos, per kurias atliekami technologiniai priežiūros, gedimų šalinimo ir tobulinimo darbai, yra saugūs? Kaip užsitikrinti, kad kitoje ekrano pusėje sėdintis profesionalas neturi kenkėjiško kodo, apie kurį pats nenumano? Ar užtenka tiesiog sutarties ir įsipareigojimų? – klausimus, kurių turėtų kilti vadovui, įvardija T. Jašinskas.
Jo nuomone, akivaizdžiausias sprendimas šiuo atveju yra prieigų valdymas. Kitaip sakant, kiekviena įmonė turėtų identifikuoti, kas gali prisijungti prie jos sistemų, jose veikti, tvarkyti pačias sistemas, duomenų bazes ar bet kokią kitą informaciją.
„Šiuo atveju praverčia privilegijuotosios prieigos vartotojų valdymo sprendimai PAM (angl. Privileged access management). Jie paskirtiems naudotojams, leidžia pasiekti saugomus informacijos šaltinius, nepriklausomai nuo to, ar tas naudotojas dirba su duomenų bazių registrais, yra sistemos administratorius, prižiūrintis ir tvarkantis tarnybines stotis, ar auditorius, atliekantis sistemos auditavimą“, – apie plačias pritaikymo galimybes pasakoja pašnekovas.
Jis patikslina, kad PAM sprendimai įgalina naudotoją pasiekti saugomą resursą tokiomis teisėmis, kuriomis jis turi jį pasiekti, tik iš tos vietos, kuri nurodyta sutartyje ir pan. Visi vartotojo sprendimai ir veiksmai (pvz., įvedami klaviatūros simboliai, daromos ekrano nuotraukos ar netgi kompiuterinės darbo vietos skaitmeninis filmavimas programiniu būdu) yra fiksuojami. PAM sprendimuose taip pat gali būti laikomi šifruoti slaptažodžiai, todėl jų nutekinti, nulaužti ir pamatyti nepavyks.
„PAM sprendimai naudingi bet kokio dydžio įmonėms. Jie leidžia sumažinti IT specialistų apkrovą, kuria prieigas tiems specialistams, kuriems jų reikia, o reikiamas korekcijas galima atlikti nedarant infrastruktūros komponentuose daug sudėtingų pakeitimų“, – apibendrina T. Jašinskas.
Pasinaudoti galimybe
Ekspertai vis dažniau išsako mintį, kad pandemijos sukelti pokyčiai nebus laikini. Tačiau situacija, kuri daugumai kelia sunkiai įveikiamų iššūkių, inovatyviam verslui teikia ir naujų galimybių.
„Didžioji dalis IT saugos sprendimų, kurių ieško iš komforto zonos ištrauktas šių dienų verslas, jau dabar egzistuoja. Manau, kad tos įmonės, kurios suskubs pripažinti, kad verslo, duomenų ir darbuotojų sauga nėra paskutinėje prioritetų sąrašo vietoje, atsities greičiau ir, užuot, ieškojusios sprendimų problemoms, galės išnaudoti atsiradusias galimybes“, – pabrėžia T. Jašinskas.
VERSLO TRIBŪNA
Didžiausios prekybinių ir sandėliavimo patalpų (stock-office) plėtotojos Vilniuje „Darnu Group“ valdomuose „Vilniaus verslo parkuose“ plečiasi verslo bendruomenė –prie jos prisijungė dar septyni nauji verslai.
Smulkaus ir vidutinio verslo atstovai (SVV) savo efektyvumą vertina vidutiniškai – 7 balais iš 10, rodo NT plėtros bendrovės „Darnu Group“ inicijuotas tyrimas. Didžiausiu iššūkiu jie įvardija veiklos procesų planavimą ir valdymą (36 proc.). Reikšminga jų dalis teigia susidurianti ir su kaštų valdymo (30 proc.) bei darbuotojų vadybos problemomis (23 proc.). Ekspertų teigimu, tai kompleksiški klausimai, tačiau net ir patalpos, kuriose veikia verslas, gali turėti stebinančiai didelę įtaką juos sprendžiant.
