Digitālā transformācija, kas aizsākās pirms vairākiem gadu desmitiem un savu kulmināciju sasniedza pandēmijas laikā, ir mainījusi mūsu darba metodes. Darbinieki soli pa solim pielāgojās jaunajam darba stilam, un tagad viņiem ir nepieciešama vēl lielāka elastība. Lai to nodrošinātu, rodas nepieciešamība pēc jaunām tehnoloģijām. Taču pāreja uz mūsdienīgu darba vidi ir saistīta ar papildu izaicinājumiem, lai izveidotu nesalaužamu uzņēmuma kiberaizsardzības vairogu. No atbilstošu IT risinājumu ieviešanas līdz iekšējās kultūras maiņai – kibernoturības veidošana nav sasniedzama tik vien kā ar “dažu soļu kombināciju”.
Rītdiena sākas šodien
Mainoties darba veidam, kad attālinātais darbs no jebkuras vietas pasaulē kļūst par mūsdienu dzīves realitāti, kā arī Baltijas valstīm saskaroties ar lielākiem kiberuzbrukumiem, būtiska kļūst uzņēmuma datu aizsardzība. Neatkarīgi no tā, vai esat mazs uzņēmums vai valstiski nozīmīga organizācija, tas, ka hakeru uzmanības centrā ir tikai lieli uzņēmumi, ir mīts. Jo elastīgāki vēlaties kļūt, jo lielāka uzmanība ir jāpievērš drošībai – jāaizsargā nemitīga patentētu datu plūsma mākoņos, attālinātās vidēs un birojā, kā arī jāsaglabā uzticama partnera tēls visās uzņēmējdarbības jomās.
Taču daudzas organizācijas joprojām nezina, ar ko sākt. Dell Technologies “Breakthrough” pētījums, kurā piedalījās 10 500 respondentu no vairāk nekā 40 valstīm un kurā tika pētīta cilvēku spēja pielāgoties digitālajām pārmaiņām, liecina, ka lielāka uzmanība būtu jāpievērš izpratnei par kiberdrošību un tehnoloģiskajiem procesiem. Dati liecina, ka 72% respondentu uzskata, ka darba paradumu maiņa viņu organizāciju ir pakļāvusi vēl lielākam riskam, savukārt 62% uzskata, ka organizācijas kiberdrošības vājākais posms ir tās darbinieki. Tomēr darbiniekiem ir jāzina, ka organizācija viņus atbalsta un rūpējas par digitālajiem rīkiem, ko tie izmanto ikdienā, strādājot birojā vai attālināti.
Mūsdienu organizāciju drošības prakses galvenais elements ir gan atbilstošu risinājumu ieviešana, gan iekšējās kultūras izmaiņas. Drošības kultūras izveidei un uzvedības maiņas veicināšanai ir nepieciešams kombinēt tehniskos procesus un organizatorisko apmācību. Ir vērts uzsvērt, ka pat viens uzbrukums var dārgi izmaksāt kā naudas, tā uzņēmuma reputācijas ziņā. Tāpēc stratēģiski ieguldījumi kiberdrošība ir jāveic jau šodien, nevis rīt.
Datu un sistēmu aizsardzība
Lai gan nav iespējams panākt pilnīgu aizsardzību pret kiberapdraudējumiem, šo risku var ievērojami mazināt, mainot attieksmi pret kiberdrošību un veicot nepieciešamās darbības.
Pirmais solis ir pārdomāt datu un sistēmu aizsardzību visur – gan uz vietas, gan mākoņu un perifērdatošanā. Vēsturiski personīgo ierīču un galapunktu aizsardzība ir izpaudusies kā zināmu apdraudējumu identifikācija un reaģēšana uz tiem. Katrai ierīcei un procesam, ko ieviešat savā organizācijā, ir jābūt ideāli izstrādātam, ņemot vērā drošības pamatprincipus. Ja mūsdienīgas drošības funkcijas ir iebūvētas aparatūrā, programmaparatūrā un drošības kontrolēs, tad organizācija drošības ziņā jau ir soli priekšā. Vienlaikus ir svarīgi meklēt veidus, kā automatizēt drošības pamatelementus, samazinot manuālās iesaistes nepieciešamību.
Produktivitātes saglabāšanai organizācijas ir atkarīgas no IT infrastruktūras, taču svarīgi atcerēties, ka katrai sistēmai var būt savas vājās vietas. Tāpēc ir būtiski paplašināt kiberdrošību visā uzņēmējdarbības iekšējā sistēmā: serveri, datu glabāšana, tīklošana, kā arī drošs izstrādes cikls un piegādes ķēde. Ir vērts apsvērt arī iespēju organizācijas produktu un pakalpojumu komandās piesaistīt īpašus drošības speciālistus. Viņi var atbalstīt paaugstinātas drošības prasības un palīdzēt konsekventi integrēt drošības kontroles dažādās sistēmās.
Zero Trust arhitektūras izmantošana
Nulles uzticēšanās jeb Zero Trust pieeja kļūst par pasaulē atzītu kiberdrošības arhitektūras paraugpraksi. Atšķirībā no iepriekšējiem drošības modeļiem, kas lietotāju, ierīci vai skaitļošanas uzdevumu pārbauda vienreiz vai periodiski, nulles uzticēšanās modeļa pamatā ir ideja, ka nevienam lietotājam (neatkarīgi no tā, vai tas atrodas organizācijas tīklā vai ārpus tā) vai uzdevumam netiek sniegta automātiska uzticēšanās, bet ka katra darbība pirms tās turpināšanas ir jāpārbauda.
Pamatojoties uz nulles uzticēšanās pieeju, ap katru mijiedarbību tiek izveidots virtuāls mikro perimetrs. Katrai vārtejai, kuru kibernoziedznieks mēģina šķērsot, ir nepieciešama autentifikācija. Pat ja draudu radītājs šķērso vienu perimetru, viņš nevar turpināt pārkāpumu tālāk. Noklusējuma aizliegšanas jeb deny-by-default drošības protokoli palīdz aizsargāt uzņēmuma datus, darbiniekus un saglabāt klientu uzticību.
Sagatavoties sliktākajam
Lai gan ir jāveic visi piesardzības pasākumi, lai novērstu kiberuzbrukumu, mūsdienās draudu daudzums un pieaugošā sarežģītība nozīmē, ka organizācijām ir jābūt izstrādātam spēcīgam plānam, kā rīkoties, ja uzbrukums tiek īstenots. Kibernoturība nozīmē, ka pēc uzbrukuma organizācija var ātri atjaunot datus un atsākt normālu darbu, vienlaikus ierobežojot finansiālo un darbības ietekmi. Būtisks solis noturības uzlabošanā ir kritisko datu izolēšana glabātuvēs, kas ir nodalītas no tīkliem.
Sarežģītā daudzu mākoņu vide, ko šodien izmanto lielākā daļa organizāciju, var radīt grūtības. Tādi risinājumi kā pārvaldīti kiberdrošības atjaunošanas pakalpojumi var klientu vārdā nodrošināt datu glabātuvju darbību, tādējādi samazinot izmaksas un prasības IT komandai. Un, ja organizācija pati vēlas veikt datu aizsardzības un atjaunošanas darbības, ir pieejami dažādi “Dell” risinājumi un ierīces, kas ir īpaši izstrādātas šim nolūkam.
Drošības kultūras veidošana
Pasaules ekonomikas foruma ziņojumā par globālajiem riskiem 2022. gadā ir sniegtas dažas bažas raisošas atziņas – izspiedējvīrusu skaita pieaugums 2020. gadā par 435% un ar cilvēka kļūdu saistīto kiberdrošības problēmu pieaugums par 95%, kur iekšējie draudi (tīši vai nejauši) veido 43% no visiem pārkāpumiem. Cilvēka kļūdas faktors ir minēts arī infografikā galvenie kiberdrošības draudi, kas varētu rasties līdz 2030. gadam, ko publicējusi Eiropas Savienības Kiberdrošības aģentūra (ENISA).
Papildus visiem kiberdrošības rīkiem ir ļoti svarīgi uzlabot visas organizācijas informētību un atbildību par kiberdraudu pamanīšanu un novēršanu – apmācīt darbiniekus saprast, ka drošība ir ikviena rokās un ka tas nav tikai uzņēmuma drošības darbinieku uzdevums.
“Par drošību ir atbildīgi visi. Ņemot vērā pieaugošos draudus drošībai, uzņēmumiem ir jāapbruņo savi darbinieki ar atbilstošām zināšanām un izpratni par to, ka, ievērojot organizācijā ieviestās drošības prasības, viņu spēkos ir palīdzēt novērst kibernoziegumus. Uzņēmumiem ir arī jānodrošina, lai šāda rīcība kļūtu par pašsaprotamu, ieviešot drošas tehnoloģijas un tehnoloģiskos procesus. Ļoti svarīgi ir kultūrā ieviest vēstījumu par to, ka visi kopīgi ir atbildīgi par drošību. Lai ziņa kļūtu saprotama, parasti cilvēkiem tā ir jādzird vairākas reizes, dažādos veidos,” saka Dell Technologies vecākais viceprezidents un galvenais drošības speciālists Džons Simone (John Scimone).
Aizsardzība pret jebkādiem draudiem – izkliedētā pakalpojuma atteikuma (DDoS), izspiedējvīrusu, personas datu izmānīšanas vai citiem datu zudumiem – un uzticības veidošana ar visiem, kas ir atkarīgi no uzņēmuma, nekad nav bijusi tik svarīga kā tagad. Cena par kiberdrošības atstāšanu novārtā ir augsta. Tāpēc kibernoturībai ir jāattīstās tādā pašā tempā kā digitālajai transformācijai, lai nodrošinātu stabilu pamatu jūsu uzņēmuma, darbinieku un klientu aizsardzībai, vienlaikus padarot ikdienas darbu mazāk saspringtu.
Noturības veidošanai pret kiberdraudiem sazinieties ar jūsu uzņēmējdarbības partneri šeit.