Domājot par to, kā uzņēmumi darbojas šobrīd, kļūst skaidrs, ka digitālā drošība ir izvirzījusies priekšplānā visās nozarēs, arī tajās, kuras līdz šim IT pakalpojumiem un risinājumiem ir pievērsušas mazāku uzmanību. Palielinātās datu plūsmas ir atklājušas dažādas nepilnības sistēmās, kas kibernoziedzniekiem paver iespējas ļaunprātīgi iegūt vērtīgus un sensitīvus datus. Kā pasargāt sevi, lai justos pārliecināti gan par datu drošību, gan par spēju reaģēt jebkurā ārkārtas situācijā?
Kiberapdraudējumi var skart jebkuru uzņēmumu
Covid-19 pandēmijas rezultātā kibernoziegumu skaits ir dramatiski audzis, spiežot organizācijas ievērojami palielināt kiberdrošībā ieguldītos līdzekļus. Tā kā jaunā koronavīrusa uzliesmojuma rezultātā pilnīgi visu nozaru pārstāvjiem nācās pāriet uz attālinātu darba režīmu, arī veidi, kādos uzņēmējdarbība tiek organizēta, neizbēgami piedzīvoja paliekošas pārmaiņas. Pirms pandēmijas daudzos uzņēmumos atsevišķs IT speciālista amats nebija nepieciešams, savukārt šodien to klātbūtne un uzraudzība ir kļuvusi par neatliekamu vajadzību visās nozarēs.
Diemžēl steiga, ar kādu uzņēmumi ir ieviesuši jaunas, ne vienmēr atbilstošas tehnoloģijas, ir radījusi vairākas būtiskas nepilnības, kuru rezultātā hakeri var gūt pieeju to iekšējām sistēmām un tādējādi apdraudēt uzņēmumu ikdienas darbību vai pat pastāvēšanu kopumā. Tieši šī iemesla dēļ šobrīd galvenās prioritātes ir kiberdrošības apmācību nodrošināšana darbiniekiem, dalītas atbildības ieviešana par drošības uzturēšanas pasākumiem un nulles uzticības politikas īstenošana.
Būtiskākie izaicinājumi datu aizsardzības jomā
Saskaņā ar 2021. gada Globālā datu aizsardzības indeksa aptauju, kurā piedalījās 1000 IT vadītāji no visas pasaules, 67% organizāciju trūkst pārliecības, ka destruktīvu kiberuzbrukumu gadījumā tās spētu atjaunot visus biznesam svarīgākos datus Strauji pieaugošo datplūsmu rezultātā augusi arī hakeru aktivitāte, un nereti to uzbrukumi tiek veikti tādā līmenī, kas krietni pārsniedz uzņēmumu ieviestos aizsardzības pasākumus. Viens no visstraujāk augošajiem kibernoziegumu veidiem ir izspiedējvīrusi — šī ļaunprogrammatūra bloķē piekļuvi datoram vai liedz tam nolasīt kritiskos datus. Šāda veida uzbrukumi ļoti bieži notiek valsts svētku dienās, kad uzņēmuma tehniskā komanda nespēj pietiekami ātri reaģēt. Savukārt tūlītējas reakcijas trūkums noved pie ilgas un izmaksu ziņā sāpīgas dīkstāves. Turklāt ilgstoši traucējumi neatgriezeniski grauj uzņēmuma reputāciju. Tādēļ jāpatur prātā, ka hakeru uzbrukuma radītās problēmas ir patiešām daudzdimensionālas un var radīt nopietnu kaitējumu visos līmeņos.
Dell EMC PowerProtect Cyber Recovery
Lai nodrošinātu uzņēmumu drošību šajos apstākļos, nepieciešams ieviest procedūras un risinājumus, kas laikus sagatavo uzņēmumu iespējamam uzbrukumam. Viens no šādiem risinājumiem ir Dell EMC PowerProtect Cyber Recovery: šis viegli ieviešamais risinājums ļauj pilnībā automatizēt procedūras, lai izveidotu uzticamas visaptverošas datu rezerves kopijas. Cyber Recovery aizsargās jūsu vērtīgākos datus, identificēs aizdomīgas darbības un, ja nepieciešams, atjaunos zaudētos vai salabos bojātos aktīvus. Bieži vien nepieciešams veikt ne tikai kritiski svarīgo datu izolēšanu, bet arī automātisku failu rezerves kopiju izveidošanu.
“Uzņēmumam zaudējumus var radīt nevis konkrēti pret to vērsts uzbrukums, bet gan ārējās programmatūras izmantošana vai uzbrukums tā mātes uzņēmumam. Pēdējā laikā daudzi uzbrukumi ir vērsti pret datu rezerves kopēšanas sistēmām. Iznīcinot galveno infrastruktūru un šifrētas kopēšanas sistēmas, hakeri var pieprasīt izpirkuma maksu. Tieši tādēļ uzņēmumi mūsdienās nevar paļauties tikai uz standarta IT drošības sistēmām, un daudzi gadījumi, par kuriem ziņots 2021. gadā (piemēram, “Canon”, “Garmin”, “Diebold Nixdorf”, “Colonial pipeline”, “Kaseya”), šo apgalvojumu apstiprina. Neraugoties uz šo uzņēmumu augsto aizsardzības līmeni, tie bija spiesti maksāt, lai atgūtu vērtīgos datus. Tas pierāda datu atjaunošanas un NIST kiberdrošības satvara nozīmi, kur datu atjaunošana ir pēdējais, bet NE MAZSVARĪGĀKAIS IT drošības elements,” — komentē “Dell Technologies” Ziemeļaustrumeiropas reģiona teritorijas klientu vadītājs Yuriy Donchenko.
NIST satvaru izstrādājis ASV Nacionālais Standartu un tehnoloģiju institūts, un tā galvenais mērķis ir novērst standartu trūkumu kiberdrošības nozarē. Tas nodrošina vienotu vadlīniju kopumu, kas izmantojams visās nozarēs. Tas tiek uzskatīts par kiberdrošības zelta standartu neatkarīgi no tā, vai uzņēmums tik tikko sācis domāt par aizsardzības sistēmu ieviešanu, vai tam jau ir labi attīstīta drošības programma.
Pasaulē katru dienu tiek radīti tūkstošiem jaunu ļaunprogrammatūras versiju. Kibernoziedznieki nepaguruši strādā, lai uzlauztu un apietu drošības sistēmas. Ir vērts prātā paturēt arī faktu, ka dažas hakeru organizācijas saņem atbalstu no valdībām — tās finansē hakeru veiktās spiegošanas darbības. “Dell Technologies” uzņēmums “Secureworks”, kas kiberdrošības nozarē darbojas jau vairāk nekā 20 gadus, aktīvi uzrauga 200 šādas grupas.
Daudziem profesionāļiem dabisks reflekss būs uzstādīt vairāk drošības risinājumu. Tomēr to radītā drošības sajūta var izrādīties iluzora, jo bieži vien pati sistēmu ieviešana rada apjukumu, kā rezultātā drošības sistēmās rodas papildu ievainojamības. Tādēļ ir svarīgi pareizi pārvaldīt riskus un atrast risinājumu, kas ļauj jūsu uzņēmumam darboties ierastajā režīmā ar saprātīgām finansiālām un organizatoriskām izmaksām.
Uzņēmumu iekšējā drošība
Uzņēmumam “Dell Technologies” ir nedaudz atšķirīgs nākotnes redzējums. Ar uzņēmumu IT arhitektūras ārējās drošības palielināšanu vien ir par maz. Tā vietā nepieciešams ieviest uz iekšpusi vērstu, piegādes ķēdi aptverošu pieeju. Tieši tādēļ “Dell” produkti tiek projektēti, izstrādāti un piegādāti, jau laikus domājot par ikkatru drošības aspektu. Uzņēmums arī sagatavo risinājumus tā, lai kiberuzbrukuma gadījumā tie būtu pašatjaunojoši. Piemēram, kriptogrāfiskās atslēgas “Dell” mikroshēmu silīcijā tiek iestrādātas jau ražošanas posmā, tādējādi jebkādu manipulāciju ar BIOS padarot neiespējamu. “Dell” drošības inženieri rūpējas par to, lai visām produktu līnijām būtu visaugstākā kvalitāte un to izstrādē tiktu izmantota augšupēja pieeja, tādējādi nodrošinot maksimālu drošību.
Rezumējot, Dell EMC PowerProtect Cyber Recovery garantē vairāku līmeņu aizsardzību ar modernu pieeju, kas pēc kiberuzbrukuma ļauj iespējami ātri un droši atsākt normālu uzņēmuma darbību. Kā piemēru var minēt arī mikrosegmentāciju ar VMware NSX — lai gan NSX nav tipisks drošības produkts, uzņēmumi to labprāt izmanto šim nolūkam. Attīstot pamattehnoloģijas un ieviešot augstākās klases drošības funkcijas, uzņēmumiem laika gaitā samazināsies nepieciešamība paļauties uz papildu drošības pasākumiem. Dārgi un reaktīvi pasākumi tiks pārveidoti par proaktīviem, efektīviem un no problēmām brīviem risinājumiem. Šī ir mūsu vīzija par sistēmu, kas ir uzticama no tās pašiem pamatiem.
Par “Dell Technologies”
“Dell Technologies” ir unikāla uzņēmumu grupa, kas nodrošina organizācijām nozīmīgu infrastruktūru, palīdzot tām veidot digitālu nākotni, pārveidot IT sistēmas un aizsargāt to svarīgākos aktīvus un informāciju. Uzņēmums apkalpo dažāda lieluma klientus 180 valstīs — sākot no uzņēmumiem, kuri sastāda 98% no Fortune 500 saraksta, līdz pat individuāliem klientiem —, piedāvājot nozares visplašāko un inovatīvāko portfeli, kas sniedzas no robežierīcēm līdz mākoņrisinājumiem.
Autortiesības © 2022 “Dell Inc.” vai tās meitasuzņēmumi. Visas tiesības ir aizsargātas. “Dell Technologies”, “Dell”, “EMC” un “Dell EMC” ir “Dell Inc.” vai tās meitasuzņēmumu preču zīmes. Citas preču zīmes var būt to attiecīgo īpašnieku preču zīmes.