Atakos, įsilaužimai, duomenų nutekinimai ir kiti incidentai virtualioje erdvėje gali neigiamai paveikti verslo veiklos procesus, sukelti finansinius nuostolius bei turėti ilgalaikių padarinių įmonės reputacijai. Metų sandūra – tinkamas metas įvertinti esamą situaciją ir ieškoti būdų, kaip sumažinti informacijos saugumo rizikas ateinančiais 2023-aisiais. 
Besibaigiantys 2022 metai nepagailėjo saugumo iššūkių tiek stambioms įmonėms, tiek smulkiam ir vidutiniam verslui (SVV), dar sykį paskatindami ieškoti sprendimų informacijos saugumui didinti. Atakos, įsilaužimai, duomenų nutekinimai ir kiti incidentai virtualioje erdvėje gali neigiamai paveikti verslo veiklos procesus, sukelti finansinius nuostolius bei turėti ilgalaikių padarinių įmonės reputacijai. Metų sandūra – tinkamas metas įvertinti esamą situaciją ir ieškoti būdų, kaip sumažinti informacijos saugumo rizikas ateinančiais 2023-aisiais.
Asociatyvi „Pixabay“ nuotr.
„Skaitmeninė transformacija SVV įmonėms leidžia didinti efektyvumą, atveria galimybes kurti naujus verslo modelius ir augti. Tačiau naujos galimybės sukelia ir papildomų iššūkių – dėl ribotų finansinių, žmogiškųjų išteklių ir kompetencijų stokos šios įmonės neretai susiduria su saugumo spragomis“, – pastebi Robertas Skardžius, „Baltic Amadeus“ Debesijos paslaugų vystymo vadovas.
Statistika nieko gero nežada
Prieš kelerius metus konsultacijų ir tyrimų bendrovės „Analysys Mason“ vykdytoje apklausoje 32 proc. smulkių (iki 99 darbuotojų) ir 57 proc. vidutinių (100–999 darbuotojai) įmonių prisipažino per pastaruosius metus patyrusios IT saugumo pažeidimų.
Šįmet atliktas panašus technologijų bendrovės „Intuit“ tyrimas tendencijas dar kartą patvirtino – dvi iš penkių (42 proc.) SVV įmonių nurodė, kad yra patyrusios saugumo pažeidimų. Verslininkai puikiai supranta kibernetinio saugumo svarbą: beveik kas ketvirtas (23 proc.) respondentas kibernetines atakas įvardijo kaip vieną iš didžiausių grėsmių savo verslui. Trys svarbiausi pavojai – kenkėjiškos programos, fišingas (angl. phishing) ir duomenų vagystės.
„Skaičiuojama, kad duomenų nutekėjimas SVV įmonei vidutiniškai atsieina apie 150 tūkst. eurų, o patyrus didelį su saugumu susijusį incidentą tam, kad atkurtų įprastą veiklą, gali prireikti ir daugiau kaip 1 mln. eurų. Žinoma, realios sumos priklauso nuo įmonės veiklos, įsilaužimo pobūdžio, padarytos žalos ir kitų ypatybių. Tačiau tai – tik tiesioginiai nuostoliai. Saugumo pažeidimai dažnai sukelia prastovas, sutrikdo įprastus verslo procesus ar, dar blogiau, pakenkia įmonės reputacijai, o tai negrįžtamai gali paveikti ir klientų, ir pajamų dydį“, – atkreipia dėmesį R. Skardžius.
Siekdami sukurti kibernetinėms atakoms atsparią ir visapusiškai saugią IT aplinką, SVV atstovai susiduria su iššūkiais – reikia specifinių žinių, finansinių investicijų ir technologijų. Smulkesnėms įmonėms tai tampa praktiškai neįgyvendinamu tikslu. Taigi neretai saugumo rizikos lieka antrame plane.
Visgi vieną žemai kabantį vaisių nuskinti gali praktiškai kiekviena įmonė.
Saugumo pamatai – debesijoje
Apsaugoti duomenis ir užtikrinti bendrą verslo saugumą bei atsparumą išorės grėsmėms padeda migravimas į viešąją debesiją.
„Debesijos paslaugų teikėjai valdo visame pasaulyje išdėstytus duomenų centrus, kurių aukščiausio lygio saugai užtikrinti yra taikomos naujausios saugumo praktikos ir technologijos. Būdami savo srities lyderiais, pasauliniai debesijos tiekėjai neišvengiamai pritraukia ir didelę dalį išorės grėsmių. Todėl, norint išlaikyti savo klientų pasitikėjimą, jie privalo nuolat taikyti įvairias saugumo inovacijas. Užtikrintos saugumo praktikos debesijoje tampa klientų saugumo aplinkos dalimi. Taigi SVV įmonės, pasitelkdamos debesijos sprendimus, gali išnaudoti naujausias IT saugos priemones, kurių nereikia įsigyti atskirai – šios priemonės yra prieinamos, kaip paslauga pagal poreikį arba, kitaip tariant, aukščiausio lygio saugumo sprendimai, už mokestį, proporcingą sunaudojamoms paslaugoms“, – sako R. Skardžius.
Debesijos naudas IT saugos srityje ekspertas skirsto į penkias dalis:
Duomenų apsauga. Debesijos sprendimai leidžia užtikrinti geriausiomis praktikomis ir standartais paremtą duomenų apsaugą – laikant duomenis debesyje ar keičiantis jais tarp skirtingų lokacijų. Įmonės techniniams specialistams nereikia rūpintis saugos priemonių diegimu, priežiūra. Pagrindinė atsakomybė – užtikrinti, kad atitinkamos apsaugos sistemos būtų aktyvuotos.
Atitikčių valdymas. Debesijoje esantys įrankiai leidžia stebėti atitikčių parametrus ir šalinti trūkumus paprasčiau. Nuolat vykdomi atnaujinimai padeda užtikrinti, kad saugumo ir atitikties nustatymai sutaptų su konkrečiai pramonės šakai, regionui keliamais standartais.
Grėsmių identifikavimas. Debesijoje esantys sprendimai yra apsaugoti technologijomis, gebančiomis pastebėti iš anksto kylančias įsilaužimo grėsmes, įvairias anomalijas. Taip pat išnaudojant mašininio mokymosi pagrindu veikiančius įrankius, debesijos tiekėjai leidžia efektyviai atpažinti įtartinas užklausas, duomenų srautą bei sustabdyti kenkėjišką veiklą.
Prieigų valdymas. Debesijoje įgyvendinti sprendimai leidžia patikimiau tvarkyti vartotojų tapatybės identifikavimą, autentifikavimo procesus, prieigų politiką, vartotojų teises. Organizacijai augant, šių funkcijų valdymą galima pritaikyti ir augančiam vartotojų, įrenginių kiekiui aptarnauti.
Tinklo ir programų saugumas. Debesijos paslaugų pagrindu galima vykdyti patikimą tinklo perimetro apsaugą. Esančių įrankių pagalba taip pat galima atlikti konkrečių aplikacijų pažeidžiamumo stebėjimus, kurie atsiranda jas kuriant ar atnaujinant.
Naudų turi ne vieną
„Baltic Amadeus“ ekspertas pabrėžia, kad debesija suteikia įrankius ir galimybes gerokai sumažinti IT saugumo rizikas, tačiau būtina suvokti, kad saugumas yra bendra debesijos paslaugų teikėjo ir kliento atsakomybė.
„Debesija palengvina kliento naštą, nes paslaugų teikėjas, priklausomai nuo debesijos tipo, gali eksploatuoti, valdyti ir kontroliuoti infrastruktūros komponentų apsaugą bei užtikrinti fizinę saugą. Tuo tarpu klientai turi gerai suvokti, kur baigiasi teikėjo atsakomybė ir pasirūpinti konkrečių IT sprendimų sauga. Siekiant garantuoti bendrą kokybišką apsaugą klientai yra raginami pasinaudoti automatizuotais įrankiais, kurie sumažina žmogiškųjų klaidų tikimybę. Didžiausia nauda atsiranda iš to, kad j siekiant užtikrinti jūsų IT saugą, galite pasinaudoti debesijos tiekėjų naujausiomis technologijomis ir praktikomis už priimtiną kainą. Tai leidžia apsisaugoti nuo IT grėsmių, kurių kiekis vis dar auga“, – teigia R. Skardžius.
Saugumas yra tik vienas iš debesų kompiuterijos privalumų. Skaičiuojama, kad persikėlę į debesiją verslai vidutiniškai sutaupo 31 proc. išlaidų, neplanuoto paslaugų neveikimo laikas sumažėja 69 proc., o IT infrastruktūros valdymas yra 62 proc. efektyvesnis nei laikant duomenis vietiniuose serveriuose.
Be to, naudojantis debesijos sprendimais, nereikia didelių vienkartinių investicijų ar užsiimti žmogiškųjų resursų išlaikymu, kurie rūpintųsi technine infrastruktūra – tai tampa paslaugos dalimi. Vadinasi galite nuosekliau išskaidyti verslo išlaidas, mažinti aptarnaujančio personalo poreikį ir susikoncentruoti į savo verslo pridėtinės vertės kūrimą.
„Debesijos sprendimais pasitiki ir itin griežtai reguliuojamos organizacijos pasaulyje. Dabar toks pat išsamus saugumo priemonių rinkinys prieinamas ir jūsų organizacijai. Atėjo era, kuomet nebereikia aukoti savo strateginių tikslų ar ieškoti kompromisų, norint apsaugoti savo IT sistemas nuo išorės grėsmių. Debesijoje taikomas mokėjimo pagal poreikį modelis suteikia galimybę gauti būtent tas paslaugas, kurių reikia, kada reikia ir atsiskaitant proporcingai“, – teigia R. Skardžius.
