Elektronika.lt
 2024 m. spalio 10 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Spalio 9 d. 20:50
Lietuvių įrengta 375 kW saulės elektrinė aprūpins elektra pabėgėlių stovyklą Sakartvele
Spalio 9 d. 17:30
Iš tekstų į transliacijas ir „Snapchat“ vykdoma „TikTokizacija“: kas vyksta su dabartiniais socialiniais tinklais?
Spalio 9 d. 14:09
SAP papildo DI asistentą „Joule“ bendradarbiavimo galimybėmis
Spalio 9 d. 11:20
„Portathon 2024“ sprendimai – alternatyviai energijai įdarbinti uostuose ir jūriniame sektoriuje
Spalio 9 d. 08:26
BMW pristatė laukiamiausią sezono motociklą „BMW R 1300 GS Adventure“
Spalio 8 d. 20:20
Kam elektromobiliui gali reikėti vidaus degimo variklio?
Spalio 8 d. 17:45
Superkompiuteris – galingas įrenginys, galintis pasitarnauti ir moksle, ir kine
Spalio 8 d. 14:29
Ličio jonų baterijos tarp mūsų: kaip saugiai prižiūrėti namuose turimus prietaisus?
Spalio 8 d. 11:38
Kodėl elektromobiliai dažniau patenka į avarijas? (1)
Spalio 8 d. 08:35
„iOS 18“ pasiūlė ne tik lietuvių kalbą, bet ir daugiau įvairių naujovių
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Kibernetinės atakos prieš verslą: ar debesija gali tapti priešnuodžiu?

Publikuota: 2022-08-25 08:33
Tematika: Operacinės sistemos ir tinklai
Inf. šaltinis: Pranešimas žiniasklaidai

Naujienos apie pavogtus ir nutekintus vartotojų duomenis, paskirstytųjų paslaugų trikdymo (DDoS) atakas bei kitus programišių išpuolius veja viena kitą, o kiek dar įsilaužimų nepasiekia viešumos, galima tik spėlioti. Nors kibernetinių atakų taikiniu gali tapti bet kuris verslas, tačiau pasirūpinti saugumu skuba retas. Viena iš efektyvių priemonių verslui, siekiančiam užtikrinti solidų IT saugumo lygį, yra skaitmeninių sprendimų perkėlimas į viešąjį debesį.

Kibernetinės atakos prieš verslą: ar debesija gali tapti priešnuodžiu?
Asociatyvi „Pixabay“ nuotr.

„Be tokių dažnai linksniuojamų aspektų, kaip lankstumas, patogumas ir patikimumas, debesija taip pat pasižymi saugumu. Ir verslas tai išties vertina: Jungtinių Valstijų programinės įrangos ir IT konsultacijų kompanijos „Flexera“ duomenimis, įmonės vis dažniau renkasi laikyti jautrius duomenis debesyje. Tai atskleidžia augantį pasitikėjimą, kad debesijos paslaugų teikėjai gali užtikrinti tinkamą saugumo lygį. Tiesa, jis nėra besąlyginis, taip pat priklauso ne tik nuo paslaugų teikėjo, bet ir nuo klientų. Todėl svarbu suprasti, ką užtikrina paslaugos teikėjas, o ką valdyti privalu klientui“, – sako „Baltic Amadeus“ Debesijos paslaugų vystymo vadovas Robertas Skardžius.

Debesijoje – saugiau nei įmonės įrenginyje

Debesijoje talpinamų duomenų saugumas priklauso nuo įvairių elementų, pradedant jos pobūdžiu (viešoji, privati ar hibridinė debesija), programine įranga ir paslaugų teikėjo patikimumu, baigiant paslaugų nustatymais, prieigos valdymo politika bei vartotojų sąmoningumu. Daugiau elementų leidžia sukurti saugesnę terpę duomenims laikyti nei asmeninis įmonės kompiuteris. Nepaisant to, siekiant užtikrinti visapusišką saugumą yra būtina laikytis geriausių infrastruktūros architektūros praktikų ir gamintojų rekomendacijų. Visgi R. Skardžius pabrėžia, kad daugeliu atvejų vardiklis tas pats: debesijoje duomenys yra saugesni nei asmeniniame ar įmonės įrenginyje.

„Taip yra dėl vienos paprastos priežasties – siekdami apsaugoti savo klientų duomenis debesijos paslaugų teikėjai išnaudoja naujausias kompleksines kibernetinio saugumo priemones, ką paprastiems vartotojams padaryti ne visada pavyksta. Paprastas pavyzdys: kada paskutinį kartą savo kompiuteryje ar telefone diegėte operacinės sistemos, naudojamų programų atnaujinimus? Daug žmonių juos tiesiog ignoruoja, tuo tarpu debesijos paslaugų teikėjams tai yra vienas iš prioritetų“, – pastebi R. Skardžius.

Tad kuo dar, be nuolatinių atnaujinimų diegimo, pasirūpina debesijos paslaugų teikėjas? Pirma, fizine sauga: serveriai įprastai yra laikomi skirtinguose duomenų centruose, kurių prieigos saugomos ir stebimos, įrengti elektros, ryšio, aušinimo dubliavimo sprendimai. Tai leidžia užtikrinti, kad duomenys būtų apsaugoti fiziškai ir išliktų pasiekiami bet kuriuo metu.

Antra, teikėjas rūpinasi, kad debesiją sudaranti įranga – serveriai, duomenų masyvai, tinklo infrastruktūra – būtų tinkamai paruošta, prižiūrima ir atnaujinama. Šios priemonės užtikrina, kad debesijos fundamentą kurianti įranga nebūtų panaudota kaip spraga patekti į infrastruktūrą piktavaliams programišiams.

Trečia, programinės įrangos, sukuriančios debesijos abstrakcijos lygį, kontrolė ir priežiūra. Priklausomai nuo naudojamo debesijos tipo, teikėjo atsakomybės lygis gali skirtis, tačiau iš esmės augantis PaaS (angl. platform as a service) ir SaaS (angl. software as a service) debesijos tipai pasižymi tuo, kad pagrindinė saugumo kontrolė valdoma teikėjo.

Vis dažniau debesijos paslaugų teikėjai stabiliam darbui ir srautų stebėsenai pasitelkia dirbtinį intelektą. Speciali programinė įranga, naudodama algoritmus, ieško galimų pažeidžiamumų, anomalijų ir kitų įtarimą keliančių signalų, kurie gali kelti pavojų IT saugumui.

„Renkantis debesijos paslaugas vertėtų pasidomėti, kokias papildomas saugumo priemones paslaugų teikėjas taiko, pavyzdžiui, trečiųjų šalių saugumo testai. Jų metu nusamdyti išorinių saugumo kompanijų specialistai reguliariai tikrina serverius ir programinę įrangą, ieškodami potencialių spragų, kuriomis galėtų pasinaudoti programišiai“, – teigia „Baltic Amadeus“ ekspertas.

Kaip padidinti debesijos saugumą?

Kad ir kaip užtikrintai debesijos paslaugų teikėjai rūpinasi fizine sauga, technine ir programine įranga, svarbu nepamiršti, kad to nepakanka visapusiškam duomenų saugumui užtikrinti. Tai toli gražu yra ne viskas apie ką turi pagalvoti klientai.

Standartiškai klientai turi pasirūpinti IT sistemų identifikavimo ir prieigos valdymu, duomenų šifravimu vartotojų aplinkoje, duomenų apsauga siunčiant juos tinklu bei kliento vartotojų duomenų apsauga. Tuo pačiu yra svarbu užtikrinti vartotojų edukaciją bei jų tinkamų įpročių formavimą.

Už ką tiksliai atsako klientas priklauso nuo pasirinkto debesijos sprendimų tipo. Pavyzdžiui, SaaS atveju, didesnė saugos dalis tenka paslaugų teikėjui, o klientas prisiima atsakomybę už duomenis. Tuo tarpu PaaS ar IaaS debesijos sprendimai yra lankstesni, todėl daugiau atsakomybės lieka ant kliento įgijusio debesijos paslaugas pečių. Pastaruosius du tipus dažniausiai renkasi specifinių poreikių turinčios bendrovės, kurios privalo turėti reikiamas kompetencijas bei priemones saugai įgyvendinti“, – teigia R. Skardžius.

Apibendrindamas jis pateikia kelis patarimus, padedančius užtikrinti įmonės naudojamų debesijos paslaugų saugumą:

  • Pasidomėkite nustatymais. Jei debesijos paslaugų teikėjas leidžia aktyvuoti saugumą didinančias priemones, naudokitės jomis. Valdykite prieigas, nepalikite viešai pasiekiamų aplankų ir būtinai pakeiskite numatytuosius slaptažodžius.
  • Šifruokite duomenis ir ryšį. Rinkitės paslaugų teikėją, kurio serveriuose duomenys yra šifruojami, o prie jautrius duomenis saugančių sistemų junkitės tik per VPN.
  • Turėkite atsarginę kopiją. Reguliariai daromos duomenų atsarginės kopijos leis operatyviai atstatyti verslo sistemas ir užtikrinti veiklos tęstinumą, kas benutiktų.
  • Edukuokite darbuotojus. Patvirtinimas dviem veiksmais, stiprūs ir periodiškai keičiami slaptažodžiai, naudojamų įrenginių (kompiuterių, telefonų) apsauga nuo virusų bei kitų kenkėjų, programinės įrangos atnaujinimų diegimas – šios ir kitos bazinės kibernetinio saugumo žinios būtinos kiekvienam, turinčiam prieigą prie įmonės debesijos.

„Deja, nuo programišių nėra apsaugotas niekas – jie visada ieško naujų spragų, pažeidžiamumų ir atakų taikinių, todėl įmonės turi būti pasiruošusios. Geroji žinia yra ta, kad pasirinkę patikimus IT paslaugų partnerius niekada nebūsite palikti vieni“, – reziumuoja „Baltic Amadeus“ ekspertas.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Įmonės „nulaužiamos“ per žmones: kaip darbuotojus paversti svarbiausiu ginklu prieš kibernetines atakas?

Nors kibernetinių atakų skaičius Šiaurės Europoje nuo pernai išaugo beveik penkis kartus, jas atremti 2024 metų pradžioje buvo pasirengęs tik trečdalis įmonių. pagrindine verslų silpnąja grandimi išlieka darbuotojai, kurie dažnai neturi pakankamai žinių ir sąlygų pasipriešinti programišių puolimui. Penki patarimai, kaip kibernetinį saugumą stiprinti keičiant organizacijos vidinę kultūrą.

Trys būdai perduoti „iPhone“ ar „iPad“ ekrano vaizdą į „Mac“

„Apple“ sukurta ekosistema leidžia vieniems jos įrenginiams patogiai papildyti kitų galimybes bei dirbti kartu. Viena tokių ekosistemos suteikiamų galimybių yra „iPhone“ ir „iPad“ ekrano vaizdo transliavimas į „Mac“.

Šimtai „Android“ programėlių slepia pavojingą virusą: kaip atpažinti grėsmę?

Ar galėjote pagalvoti, kad jūsų nuotraukos blogose rankose kainuos daugiau nei auksas? Nauja kibernetinių nusikaltėlių kenkėjiška programa, pasislėpusi po šimtais nekaltų programėlių, aktyviai taikosi į „Android“ vartotojų asmeninius duomenis.

2024-09-22 16:23
Sukčiai taikosi į įmones – kodėl nuo žmogiškų klaidų neapsaugos net ir geriausios kompiuterinės sistemos?
2024-09-07 09:46
Kaip atnaujinti „iPhone“, „iPad“ arba „iPod touch“ naudojant „Finder“
2024-09-02 08:53
Finansiniai sukčiai turtėja iš lietuvių kišenės: kaip apsaugoti savo duomenis?
2024-08-29 09:29
Gautas laiškas tikrai nuo bendradarbio? Sukčiai nusitaikė ir į jūsų darbinį el. paštą
2024-08-27 09:32
Nustokite naudoti tuos pačius trumpus slaptažodžius (1)
2024-08-12 08:21
Kaip „macOS Sonoma“ pakeisti įspėjimų signalo garsumą
2024-07-29 20:37
Kaip sumažinti CAPTCHA reikalavimų kiekį naršant internete ar aplikacijose „iPhone“, „iPad“ ir „Mac“
2024-07-29 08:37
Senjorų kibernetinio saugumo maldelė: neatskambinti nepažįstamiems ir nerašyti slaptažodžių ant lapo
2024-07-27 13:23
Milijonus visame pasaulyje paveikęs didžiausias IT sutrikimas: yra bent 5 pamokos (1)
2024-07-25 08:26
Sukčiai – grėsmė galinti vienu mygtuko paspaudimu iššluoti tūkstančius eurų
2024-07-24 17:08
Ištuštinta banko sąskaita – ne vienintelis praradimas prisijungus prie nesaugaus Wi-Fi
2024-07-18 14:11
Programišiai taikosi į naršyklėse saugomus prisijungimo duomenis. Kaip apsisaugoti?
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama