Vai un kā jūsu uzņēmums rūpējas par IT drošību.
* Vai un kā jūsu uzņēmums rūpējas par IT drošību?
* Vai esat sajutuši kādus apdraudējumus šajā ziņā? Ja jā, kā ar tiem cīnījāties?
* Cik būtiski mūsdienu uzņēmumiem ir par to visu domāt?
Vai un kā jūsu uzņēmums rūpējas par IT drošību?
Izprotot un apzinoties mūsdienu
riskus, uzņēmumā datu un IT sistēmu aizsardzība notiek vairākos līmeņos – ir
īpaši piedomāts pie tīklu perimetra aizsardzības, pieskatām serveru un darba
staciju veselību un uzvedību, palīdzam mūsu darbiniekiem neuzķerties uz vēstuļu
viltībām vai interneta kārdinājumiem, kā arī lietojam vēl citus speciālus
risinājumus savu konkrēto IT sistēmu aizsardzībai. Uzņēmumam ir ievērojama
ģeogrāfiska izkliede, tāpēc mēs izmantojam aizsardzības rīkus, kurus var
pārraudzīt un konfigurēt centralizēti. Papildus “dzelžiem” mums ir izstrādātas
sistēmu konfigurācijas un procedūras, gan lai izpildītu slavenās GDPR regulas prasības,
gan lai mēs varētu realizēt arī pašuzstādītos aizsardzības principus.
Vai esat sajutuši kādus apdraudējumus šajā ziņā? Ja jā, kā ar tiem cīnījāties?
Sistēmu un principu kopa tika
ieviesta pakāpeniski, nevis vairoties tikai no kādiem teorētiskiem biediem, bet
gan balstoties uz tiešajiem, mūsu piedzīvotajiem riskiem. Sākumā galvenais izaicinājums ir – kā ieraudzīt
savu sistēmu un tīklu objektīvo realitāti, t.i. kas tieši tīklos un sistēmās
notiek tieši tagad. Kad pirmo reizi ieraugi reāli agresīvo ietekmi – biežos
uzbrukumu vai vīrusu infiltrācijas mēģinājumus, kas nāk no interneta vides, vai
ieraugi to zvērudārzu, ko atradis profesionāls vīrusu ķērāja rīks jau pirmajā
visu datoru un sistēmu caurskenēšanas reizē (lai arī līdz šim domāji, ka tev
taču visu laiku bija standarta aizsardzības rīki!), tad vilcināšanās vai
pretesība par speciālu rīku un īpaši pārdomātu aizsardzības principu
nepieciešamību vairs nevienam nerodas. Taču mēs iztiekam arī bez pārmērībām –
katrā vietā piemeklējam optimālāko rīku un risinājumu kopu, ko mēs vēl esam
gatavi iegādāties un pēc tam arī uzturēt.
Cik būtiski mūsdienu uzņēmumiem ir par to visu domāt?
Neatkarīgi no uzņēmējdarbības
industrijas, mūsdienās par datu un sistēmu drošību ir jārūpējas pilnīgi visiem
uzņēmumiem, jo vairums uzņēmumu apstrādā savu klientu datus, darbinieku
personas datus apstrādā visi uzņēmumi un internetam, domāju, šobrīd ir
pieslēgti pilnīgi visi. Visi šie dati, uzņēmuma konfidenciālie un finansu dati,
sarakste nupat jau ir jāaizsargā pat pēc likuma (GDPR). Tāpat arī jāsargā pašu
darbinieku darbs – jo nejauši palaists vīruss no epasta var likt viņam vai
daudziem citiem darbiniekiem sēdēt dīkā, jo bojāti dati vai viens, daudzi
datori. IT ļaundaru uzmanības fokusā šodien ir darba stacija un tās lietotājs –
jo tiesi viņš šodien palaiž >95% infekciju. Bet tas jau tālu nav vienīgais
uzņēmuma IT risks...
Tā vai citādi - viena līmeņa vai
maz funkcionālu aizsardzības risinājumu ēra ir beigusies! Tik plašajā rīku un
programmu piedāvājumā sen vairs nav viegli orientēties, tāpēc mūsuprāt katra
uzņēmuma vadītāja/īpašnieka galvenais IT izaicinājums ir nodrošināt sava IT
personāla spēju un gribu sekot līdzi vismaz šiem četriem pastāvīgi mainīgajiem lielumiem:
1.
Uzņēmumā jau
esošo, izmantoto IT rīku, programmatūras, aizsardzības rīku jaunināšana ar
pastāvīgu uzlabošanas plānu (pārraudzīt un virzīt IT attīstību šī uzņēmuma
vajadzību ietvaros);
2.
Uzņēmuma
tehnoloģiskās izaugsmes gaita un pamatotība (lai šodien ieviestie IT risinājumi
palīdzētu realizēt uzņēmuma vadītāja uzstādītos attīstības mērķus un plānotās
pārmaiņas);
3.
Izaicinājumi
un to risinājumi informācijas tehnoloģijās uzņēmuma industrijas un vietējos
(valsts) mērogos (t.sk. spēja orientēties IT un sakaru pakalpojumu sniedzēju
piedāvājumos);
4.
Globālie izaicinājumi
un to risinājumi interneta, informācijas tehnoloģiju un rīku pielietojumos
(pārzināt uz ko vispār, globāli virzās IT).
Mūsu uzņēmums savu IT ir pilnībā
uzticējis ārpakalpojuma uzņēmumam, kur visus minētos izaicinājumus pārrauga
saliedēta komanda. Profesionāla ārpakalpojumu sniedzēja spēja noorientēties,
piemeklēt katram uzņēmumam visoptimālāko risinājumu un - labā un negatīvā
pieredze – laikā pieaug pa eksponenti, jo tā veidojas veselai komandai kopumā,
kas ikdienā intensīvi mācās sniedzot atbalstu daudzos, citreiz pat ārkārtīgi
atšķirīgos, jautājumos pietiekami īsā laika sprīdī klientiem vairākās
industrijās uzreiz. Tā kā izmaksas ir salīdzināmas, tad diezgan droši var
apgalvot, ka šādi uzņēmums sev var nodrošināt augstāku uzraudzības un
aizsardzības līmeni, ko spētu nodrošināt viens “savs” cilvēks.
Ja vien uzņēmuma IT ir kaut jebkā
saistīts ar globālo tīklu vai uz tā strādā cilvēki, kuriem ir tiesības sistēmās
ienest datnes, tad šāds uzņēmuma IT dzīvo globāli agresīvos, var pat teikt
“sērgas” apstākļos.
Risku un draudu apjoms, kā arī uzbrukuma
virsmas laukums[1]
visu laiku pieaug daudz ātrāk kā aizsardzības rīki, iespējas. Kādēļ pats
galvenais mūsdienu IT cilvēku un visu uzņēmumu IT izaicinājums ir mācīšanās, spēja objektīvi izvēlēties un
profesionāli pielietot IT rīku un risinājumu kopu, kas kopā piedāvā pietiekamu
aizsardzību par samērīgiem līdzekļiem, ko uzņēmums vēl ir gatavs tam atvēlēt.
Pēdējo divu gadu laikā augot vismaz
par 40% gadā, izpiedējvīrusu tirgus jau ir pārkāpis 1 miljardu USD gadā.
Gandrīz pilnīgas automatizācijas apstākļos, ļaunatūras izstrādātājiem vairs nav
svarīgs uzņēmumu izmērs, kādēļ arī šeit Latvijā vairs nedrīkstam gulēt ar domu
– “es ir maziņš”, “kuram gan var interesēt mana uzņēmuma dati”...
Tas miljards nu jau ir sasniegts arī uz šādu “mazsvarīgo” vai “mani tas
neskars” uzņēmumu maksājumu rēķina, ko tie veic savu svarīgo datu atgūšanai.
Tātad
– uzņēmējs lielākoties pats nav IT profesionālis, kādēļ viņam blakus ir
vajadzīgi cilvēki, kuriem viņš uzticas, kurus viņš var atļauties un kuri var izvērtēt
uzņēmuma un datu apstrādes procesus, izstrādāt aizsardzības metodiku un
palīdzēt veikt konkrēto tehnoloģiju kopas izvēli, ieviešanu, un ideālā gadījumā
visu to pēc tam arī uzturēt.
[1.] Virsmas laukums – katrs uzņēmumā pievienotais tehnoloģiskais ierīču kopums
(datoru tīkli, datortehnika, mobilās iekārtas, “lietu interneta” iekārtas,
mākoņu risinājumi, ārējās – hostētās sistēmas utt) būtiski palielina to
aizsargājamo teritoriju (virsmas laukumu), kas jānosedz ar aizsardzības rīkiem
un procedūrām.