Vai un kā jūsu uzņēmums rūpējas par IT drošību?

Izprotot un apzinoties mūsdienu riskus, uzņēmumā datu un IT sistēmu aizsardzība notiek vairākos līmeņos – ir īpaši piedomāts pie tīklu perimetra aizsardzības, pieskatām serveru un darba staciju veselību un uzvedību, palīdzam mūsu darbiniekiem neuzķerties uz vēstuļu viltībām vai interneta kārdinājumiem, kā arī lietojam vēl citus speciālus risinājumus savu konkrēto IT sistēmu aizsardzībai. Uzņēmumam ir ievērojama ģeogrāfiska izkliede, tāpēc mēs izmantojam aizsardzības rīkus, kurus var pārraudzīt un konfigurēt centralizēti. Papildus “dzelžiem” mums ir izstrādātas sistēmu konfigurācijas un procedūras, gan lai izpildītu slavenās GDPR regulas prasības, gan lai mēs varētu realizēt arī pašuzstādītos aizsardzības principus.

Vai esat sajutuši kādus apdraudējumus šajā ziņā? Ja jā, kā ar tiem cīnījāties?

Sistēmu un principu kopa tika ieviesta pakāpeniski, nevis vairoties tikai no kādiem teorētiskiem biediem, bet gan balstoties uz tiešajiem, mūsu piedzīvotajiem riskiem.  Sākumā galvenais izaicinājums ir – kā ieraudzīt savu sistēmu un tīklu objektīvo realitāti, t.i. kas tieši tīklos un sistēmās notiek tieši tagad. Kad pirmo reizi ieraugi reāli agresīvo ietekmi – biežos uzbrukumu vai vīrusu infiltrācijas mēģinājumus, kas nāk no interneta vides, vai ieraugi to zvērudārzu, ko atradis profesionāls vīrusu ķērāja rīks jau pirmajā visu datoru un sistēmu caurskenēšanas reizē (lai arī līdz šim domāji, ka tev taču visu laiku bija standarta aizsardzības rīki!), tad vilcināšanās vai pretesība par speciālu rīku un īpaši pārdomātu aizsardzības principu nepieciešamību vairs nevienam nerodas. Taču mēs iztiekam arī bez pārmērībām – katrā vietā piemeklējam optimālāko rīku un risinājumu kopu, ko mēs vēl esam gatavi iegādāties un pēc tam arī uzturēt.

Cik būtiski mūsdienu uzņēmumiem ir par to visu domāt?

Neatkarīgi no uzņēmējdarbības industrijas, mūsdienās par datu un sistēmu drošību ir jārūpējas pilnīgi visiem uzņēmumiem, jo vairums uzņēmumu apstrādā savu klientu datus, darbinieku personas datus apstrādā visi uzņēmumi un internetam, domāju, šobrīd ir pieslēgti pilnīgi visi. Visi šie dati, uzņēmuma konfidenciālie un finansu dati, sarakste nupat jau ir jāaizsargā pat pēc likuma (GDPR). Tāpat arī jāsargā pašu darbinieku darbs – jo nejauši palaists vīruss no epasta var likt viņam vai daudziem citiem darbiniekiem sēdēt dīkā, jo bojāti dati vai viens, daudzi datori. IT ļaundaru uzmanības fokusā šodien ir darba stacija un tās lietotājs – jo tiesi viņš šodien palaiž >95% infekciju. Bet tas jau tālu nav vienīgais uzņēmuma IT risks...

Tā vai citādi - viena līmeņa vai maz funkcionālu aizsardzības risinājumu ēra ir beigusies! Tik plašajā rīku un programmu piedāvājumā sen vairs nav viegli orientēties, tāpēc mūsuprāt katra uzņēmuma vadītāja/īpašnieka galvenais IT izaicinājums ir nodrošināt sava IT personāla spēju un gribu sekot līdzi vismaz šiem četriem pastāvīgi mainīgajiem lielumiem:

1.      Uzņēmumā jau esošo, izmantoto IT rīku, programmatūras, aizsardzības rīku jaunināšana ar pastāvīgu uzlabošanas plānu (pārraudzīt un virzīt IT attīstību šī uzņēmuma vajadzību ietvaros);

2.      Uzņēmuma tehnoloģiskās izaugsmes gaita un pamatotība (lai šodien ieviestie IT risinājumi palīdzētu realizēt uzņēmuma vadītāja uzstādītos attīstības mērķus un plānotās pārmaiņas);

3.      Izaicinājumi un to risinājumi informācijas tehnoloģijās uzņēmuma industrijas un vietējos (valsts) mērogos (t.sk. spēja orientēties IT un sakaru pakalpojumu sniedzēju piedāvājumos);

4.      Globālie izaicinājumi un to risinājumi interneta, informācijas tehnoloģiju un rīku pielietojumos (pārzināt uz ko vispār, globāli virzās IT).

Mūsu uzņēmums savu IT ir pilnībā uzticējis ārpakalpojuma uzņēmumam, kur visus minētos izaicinājumus pārrauga saliedēta komanda. Profesionāla ārpakalpojumu sniedzēja spēja noorientēties, piemeklēt katram uzņēmumam visoptimālāko risinājumu un - labā un negatīvā pieredze – laikā pieaug pa eksponenti, jo tā veidojas veselai komandai kopumā, kas ikdienā intensīvi mācās sniedzot atbalstu daudzos, citreiz pat ārkārtīgi atšķirīgos, jautājumos pietiekami īsā laika sprīdī klientiem vairākās industrijās uzreiz. Tā kā izmaksas ir salīdzināmas, tad diezgan droši var apgalvot, ka šādi uzņēmums sev var nodrošināt augstāku uzraudzības un aizsardzības līmeni, ko spētu nodrošināt viens “savs” cilvēks.

Ja vien uzņēmuma IT ir kaut jebkā saistīts ar globālo tīklu vai uz tā strādā cilvēki, kuriem ir tiesības sistēmās ienest datnes, tad šāds uzņēmuma IT dzīvo globāli agresīvos, var pat teikt “sērgas” apstākļos.

Risku un draudu apjoms, kā arī uzbrukuma virsmas laukums[1] visu laiku pieaug daudz ātrāk kā aizsardzības rīki, iespējas. Kādēļ pats galvenais mūsdienu IT cilvēku un visu uzņēmumu IT izaicinājums ir mācīšanās, spēja objektīvi izvēlēties un profesionāli pielietot IT rīku un risinājumu kopu, kas kopā piedāvā pietiekamu aizsardzību par samērīgiem līdzekļiem, ko uzņēmums vēl ir gatavs tam atvēlēt.

Pēdējo divu gadu laikā augot vismaz par 40% gadā, izpiedējvīrusu tirgus jau ir pārkāpis 1 miljardu USD gadā. Gandrīz pilnīgas automatizācijas apstākļos, ļaunatūras izstrādātājiem vairs nav svarīgs uzņēmumu izmērs, kādēļ arī šeit Latvijā vairs nedrīkstam gulēt ar domu – “es ir maziņš”, “kuram gan var interesēt mana uzņēmuma dati”... Tas miljards nu jau ir sasniegts arī uz šādu “mazsvarīgo” vai “mani tas neskars” uzņēmumu maksājumu rēķina, ko tie veic savu svarīgo datu atgūšanai.

Tātad – uzņēmējs lielākoties pats nav IT profesionālis, kādēļ viņam blakus ir vajadzīgi cilvēki, kuriem viņš uzticas, kurus viņš var atļauties un kuri var izvērtēt uzņēmuma un datu apstrādes procesus, izstrādāt aizsardzības metodiku un palīdzēt veikt konkrēto tehnoloģiju kopas izvēli, ieviešanu, un ideālā gadījumā visu to pēc tam arī uzturēt.