Skaitmeninė realybė, naujos technologijos ir inovacijos kelia vis didesnius iššūkius verslui. Kaip apsaugoti strateginės reikšmės informaciją ne tik nuo išorės grėsmių, bet ir vidaus faktorių, pavyzdžiui, dėl nesavalaikių atsarginių kopijų prarastų duomenų ar apskritai duomenų vagysčių ir pan.
Kovo 24 d. vykusioje nuotolinėje „Verslo Žinių“ konferencijoje #KIBERSAUGUSVERSLAS, kibernetinio saugumo ekspertai dalinosi patirtimi, padedančia verslui saugumo klausimais būti žingsniu priekyje. Tarp pranešėjų – „Skaylink LT“ projektų vadovas Tadas Vilkas, papasakojęs apie efektyviausias saugumo „baubų“ varymo ir kaštų valdymo praktikas.
Saugumo klausimai įmonėse tarsi „baubai“: verslas nujaučia grėsmes, tačiau kitos temos kibernetinio saugumo temas dažniausiai užgožia. Nes čia reikia laiko suprasti, ką iš tiesų reikia apsaugoti, kokius instrumentus tam naudoti, kokie galimi technologiniai sprendimai ir kaip nepalikti spragų.
Efektyviausias būdas valdyti rizikas yra tinkamai jas įvertinti, atsižvelgti į rinkoje esančias gerąsias praktikas, išanalizuoti viešojoje erdvėje pagarsėjusius duomenų vagysčių atvejus, pasirengti saugumo strategijos gaires, iš kurių kils modernūs, poreikius atliepiantys sprendimai, kurie biudžeto prasme gali būti efektyvesni už jau turimus ir naudojamus, tačiau saugumą pakelsiantys į visai kitą lygį.
„Skaylink LT“ projektų vadovas Tadas Vilkas, kuris su technologijų temomis versle dirba daugiau nei 15 metų ir specializuojasi organizacijų IT efektyvumo ir brandos vertinimo temoje (ITEA), sako, kad didžiausiais saugumo „baubų“, t.y. baimių šaltiniais verslas dažniausiai vardina pačias naujas technologijas, Cloud platformas, BDAR ir kitus ribojimus bei reguliavimus, kompleksiškumą ir čia renkasi reaguoti įvairiai.
Pats populiariausias „Čia ir dabar scenarijus“, kuomet įvykus rezonansiniam kibernetinio saugumo incidentui, verslo IT vadovai ar specialistai imasi testuoti savo sistemas ir didinti pajėgumus, retai kokybiškai vertindami bendrą verslo saugumo lauką.
Biudžetus pateikus vadovybei „baubai“ tokie dideli, kad sprendimas vienas – žinoma, investuoti. Po pusmečio IT vadovas vėl ginasi biudžetą, vėl reikia investicijų, o klausimų „Tai ar apskritai mes ką nors saugome?“, daugėja. Galiausiai įmonė tampa nuolatinių diegimo ir palaikymo kaštų įkaite ir, nepaisant augančių kaštų, ramybės – ne daugiau.
Kaip pavyzdį „Skaylink LT“ projektų vadovas pateikė organizacijų norą įsidiegti savo el. paštą, kurį vėliau tenka aplipdyti saugumą užtikrinančiais sprendimais (anti-spam, anti-virus, MFA, prieigos kontrolė ir pan.). Kitaip tariant, paslaugą turime, tačiau ja naudotis be papildomų pajėgumų yra rizikinga.
Panašius sprendimus T. Vilkas vadina trumparegiškais – nors savaime jie nėra blogi, tačiau efektyviau ir verslui naudingiau veikia proaktyvūs ir platesnį lauką apimantys pasirinkimai.
Šiuo metu vienas populiariausių saugumo sprendimo rinkoje – Microsoft M365 licencijų, kurias įprastai naudoja verslas, konfigūravimo sprendimas „BTT Armour“, kuris reikšmingai padidina organizacijos saugumo lygį nekeičiant darbuotojų įpročių.
Unikalia Baltijos šalyse paties „Microsoft“ pripažinta, lietuvių sukurta valdomo saugumo paslauga, padeda užkardyti grėsmes jau ankstyvoje stadijoje, leidžia vykdyti pilną incidentų stebėseną, eliminuoja visas GDPR spragas, ir ypač aktualus dirbantiems su jautria informacija.
Ne viena įmonė, pradėjusi naudoti „BTT Armour“ apskritai peržiūrėjo savo saugumo sprendimų architektūrą, nes jau programinės įrangos lygyje užkardžius daugybę grėsmių nebereikėjo investuoti į papildomus sprendimus, kuriems anksčiau leido pinigus.
Pasak Tado, kai verslas klausia, ką daryti, nuo ko pradėti, jis dažniausiai rekomenduoja pirmiausia pasikalbėti su savo IT skyriumi ir/ar valdomų paslaugų tiekėju, kokius saugumo sprendimus įmonė naudoja, kokios jų funkcijos ir kaštai. Tuo pačiu pasikonsultuoti su savo valdomų paslaugų tiekėju, paruošti saugumo infrastruktūros gaires ir kaštų optimizavimo planą.
Klausimas „Ar apskritai išnaudojame verslo jau įsigyjamų licencijų konfigūravimo galimybes ir kaip?“, gali būti labai reikšmingas indikatorius. Kitas kontrolinis klausimas, kurį Tadas rekomenduoja verslui visada: „Kada paskutinį kartą atlikta įmonės strateginių duomenų kopija ir ar atliktas bandymas iš atsarginės kopijos atstatyti duomenis?“.
Po pranešimo vykusios diskusijos metu, „Skaylink LT“ projektų vadovas taip pat atskleidė savo paties didžiausią baubą – pamirštas slaptažodis. Šią baimę pačiam Tadui nuvyti šalin padeda tvarkingai paruošti rezerviniai slaptažodžių atkūrimo šaltiniai bei slaptažodžių saugojimo priemonės, su kuriomis ne tik lengva sugeneruoti išties tvirtą slaptažodį, bet ir visus juos saugiai pasiekti vienoje vietoje. Tiesa, pagrindinį slaptažodį atsiminti vis tiek reikės, tačiau tai – palyginti juokinga užduotis.
Daugiau informacijos apie valdomas paslaugas ir saugumo sprendimus verslui – www.skaylink.lt
Daugiau apie „BTT Armour“ – www.bttarmour.lt