Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Svarbiausi IT saugumo aspektai pradedančiajam verslui | Sprendimai verslui

Svarbiausi IT saugumo aspektai pradedančiajam verslui
Sigita
  • Paskelbta 2016-11-09
  • https://www.sprendimaiverslui.lt

IT saugumas ir priežastys, kodėl juo reikia rūpintis, kokia iš to nauda ir kiek tai kainuoja Lietuvos ir užsienio žiniasklaidoje buvo aptarti tūkstančius kartų. Atrodytų, kiek gi galima vis apie tą patį. Vis dėlto šiame straipsnyje ir vėl apie tai svarstysime. Nes IT saugumas yra tarsi dantų priežiūra. Visi (arba bent jau dauguma) žino, kad dantis reikėtų kruopščiai prižiūrėti, tačiau prie stomatologų kabinetų vis tiek nusidriekusios pacientų eilės.

Bendrovės „Baltimax“ IT saugumo ekspertui Deividui Peleniui klausimų apie IT saugumo užtikrinimo svarbą nekyla. Ypač jeigu kalba eina apie verslą.

 

„Į IT saugumą ranka numoti gali nebent tie, kas laiškus rašo tušinuku, siunčia juos tradiciniu paštu, o klientams vis dar skambina laidiniais telefonais“, – įsitikinęs specialistas.

Taupumas gali kainuoti brangiai

Pasak D. Pelenio, pasitaiko, kad jaunas verslas, tausodamas savo ribotus finansinius resursus, nutaria taupyti IT saugumo sprendimų sąskaita. Jie jų nenaudoja apskritai arba renkasi piratinę programinę įrangą. Tačiau nei vienas, nei kitas kelias, anot pašnekovo, nėra tikroji išeitis.

„Jau geriau rinktis nemokamus, bet legalius saugumo sprendimus. Atviro kodo programos suteikia galimybę nesunkiai jas adaptuoti ir keisti, pritaikyti prie naudotojo poreikių. Tiesa, tai ne visada tinka smulkiam verslui, nes įmonė privalo turėti techninių resursų ir specialistą, kuris nusimanytų, kaip tokią programą reikia sukonfigūruoti“, – pabrėžė D. Pelenis.

Nereikia būti dideliu išminčiumi, kad suvoktum, jog nuogąstavimai dėl smulkaus ar jauno verslo galimybių turėti reikiamus specialistus, kurie pasirūpintų sudėtingų IT sistemų konfigūravimu, yra visiškai pagrįsti. Kvalifikuotus IT specialistus turi net ne kiekviena didesnė bendrovė, o ką ten kalbėti jau apie startuolius. Na, nebent tai būtų IT saugumo startuolis. Pastarųjų beje vien 2015 m. pasaulyje buvo finansuota buvo daugiau nei 330. Bendros investicijos į šio sektoriaus startuolius tais pačiais metais siekė 3,8 mlrd. JAV dolerių.

Nerimą dėl smulkiojo verslo IT saugumo didina ir iškalbinga statistika. Šių metų balandį portalas „Small Business Trends“ paskelbė, kad nuo 2011 m. skaitmeninių atakų prieš smulkias įmones padaugėjo net 25 proc. Šie skaičiai – tai įrodymas, kokia svarbi IT saugumo sritis iš tikrųjų yra. Jie taip pat paaiškina, kodėl pasaulyje įkuriama tiek daug kibernetinio saugumo startuolių. Juk kur poreikis – ten ir pasiūla.

Kad IT saugumo spragos ir nepakankamas dėmesys šiai sričiai yra reali grėsmė patyrė jau daug bendrovių. Viena tokių – JAV veikianti „Patco Construction“. Dar 2009 m. programišiai iš jos sąskaitos nusiurbė daugiau nei 500 tūkst. JAV dolerių. Jai tik vos ne vos, pasitelkus teisininkus, pavyko įrodyti, kad bankas turi kompensuoti šį praradimą, nes neužkirto kelio įtartinoms operacijoms internetinės bankininkystės sistemoje.

cloud email

Ant kortos – ne tik pinigai, bet ir reputacija

Pasak D. Pelenio, neapsaugoti asmeniniai kompiuteriai ir išmanieji telefonai yra pažeidžiamiausios jaunų verslų IT ekosistemos dalys. Tiesa, išpuoliai prieš konkrečius įrenginius yra tik ledkalnio viršūnė.

„Piktadarių sukurti virusai jau gali ne tik siuntinėti trumpąsias žinutes mokamais numeriais, kad būtų pasipelnyta aukos sąskaita, bet ir prašyti išpirkos už užblokuotą įrenginį. Tokiais atvejais reikalaujama, kad įrenginio šeimininkas sumokėtų viruso kūrėjui už teisę vėl naudotis savo prietaisu“, – sakė IT saugumo ekspertas.

Anot jo, visgi labiausiai reikia jaudintis ne dėl pačių įrenginių, o juose saugomų duomenų. Užkrėstas kompiuteris gali tapti atvira knyga, kurią be vargo skaitys programišius, ar vartais į visas internetines paslaugas, prie kurių jungiamasi naudojantis tuo įrenginiu.

„Dėl duomenų nutekėjimo kyla grėsmė ne tik juos praradusiai įmonei, bet ir jos klientams. Tai, žinoma, smarkiai pakenkia bet kokio dydžio įmonės reputacijai, o startuoliui apskritai gali tapti pakasynomis“, – dėstė pašnekovas.

Į ką svarbiausia atkreipt dėmesį?

1. Duomenų tvarkymo ir dalijimosi taisyklės

Pasak D. Pelenio, debesų kompiuterijos pagrindu veikiančios paslaugos, pavyzdžiui, „G Suite“ (buvęs „Google Apps“) ar „Dropbox“ yra laikomos vienu iš saugesnių pasirinkimų duomenų saugojimui ar dalijimuisi. Jų patikimumą patvirtina auganti tendencija, kai tokius sprendimus renkasi tiek vidutinės įmonės, tiek ir verslo pasaulio gigantai. Tačiau net ir saugiausios sistemos yra bejėgės, jeigu jomis besinaudojantys asmenys nesilaikys būtinų taisyklių.

„Gyvename laikais, kai ribos tarp asmeninių ir verslo įrenginių yra beveik išnykusios. Duomenys nevaržomai keliauja ir gali būti sinchronizuojami su aibe skirtingų prietaisų. Todėl atsiranda didelis netyčinio informacijos nutekėjimo pavojus. Kad taip nenutiktų, būtina turėti bent jau įmonės failų dalijimosi taisykles. Turint daugiau išteklių patartina surengti ir specialius mokymus savo darbuotojams, kad šie tiksliai žinotų, kaip derėtų elgtis su įmonės vidine informacija“, – patarė D. Pelenis.

2. Duomenys ypatingoje fizinėje laikmenoje

Debesijos sprendimai ne visiems tinka ar patinka. Kartais turimi duomenys yra per daug svarbūs, kad jie būtų įkelti į virtualų serverį. Tokiu atveju galima taikyti kai kurių valstybinių įstaigų (pavyzdžiui, Užsienio reikalų ministerijos) naudojamą metodą ir ypač jautrią informaciją saugoti vadinamame „Air Gap“ kompiuteryje – įrenginyje, kuris niekada nebuvo prijungtas prie interneto.

3. Atsarginės kopijos

Vis dėlto didžiosios daugumos startuolių poreikius, anot D. Pelenio, gali visiškai patenkinti palyginti nebrangūs sprendimai, garantuojantys tiek duomenų saugumą, tiek ir jų atkuriamumą.

„Vienas svarbiausių patarimų susijusių su duomenų tvarkymu, kuriuos galima duoti startuolių kūrėjams, – pasirūpinkite, kad turėtumėt visų failų atsargines kopijas. Išsaugokit duomenis fizinėje laikmenoje, o atsarginės duomenų kopijas perkelkite į „debesį“, – tikino IT saugumo ekspertas.

Jo teigimu, tokiu atveju net po netikėto serverio gedimo ar nuožmios kompiuterinių virusų atakos, kurios metu gali būti netenkama duomenų, įmanoma būtų atkurti sunaikintą informaciją.

4. Antivirusinės apsaugos sprendimai

Pasak D. Pelenio, antivirusinės programos turėtų būti diegiamos ne tik į kompiuterius ar serverius, bet ir į išmaniuosius telefonus bei planšetes. Jei nėra galimybių įsigyti patikimą apsaugos sprendimą, galima savo kompiuterį nemokamai patikrinti nuo virusų su naršyklėje veikiančiu nuskaitymo įrankiu „ESET Online Scanner“.

„Antivirusinė programa yra jūsų apsaugos skydas, kai bendraujaute el. paštu, siunčiate laiškus ar ieškote internete verslui naudingos informacijos. Ji padės apsisaugoti nuo kibernetinių atakų ir virusų, galinčių pakenkti jūsų duomenims“, – teigia „Baltimax“ atstovas.

5. Saugumo politika

Pradedančios įmonės saugumo politika turėtų apimti esminius aspektus: verslui naudojamų įrenginių operacinės sistemos ir programos turi būti laiku atnaujintos, įdiegus aktualius, saugumo spragas ištaisančius naujinimus. Taip pat patariama valdyti įmonės tinklą ir pasirūpinti duomenų nutekėjimo riziką mažinančiais sprendimais įdiegus specialią programinę įrangą.

„Diskų gedimai, strateginių duomenų nutekinimas ar didelės baudos už nelegalios programinės įrangos naudojimą – visa tai gali sustabdyti verslo plėtrą ir net pačios įmonės veiklą. Tačiau specializuota programinė įranga, padedanti apsaugoti verslą nuo netinkamo IT turto valdymo ir jo keliamų pasekmių, ilgą laiką buvo neįkandama mažoms ir pradedančioms įmonėms, – komentuoja D. Pelenis. – Laimei, viena tokių sprendimų kūrėjų „Axence“ pasiūlė naują licencijavimo modelį, leidžiantį įmonėms naudoti „nVision“ valdyti savo tinklą iki 10 darbo vietų visiškai nemokamai be jokių apribojimų“.

Rašyti komentarą