Kam jo reikia?


Taip jau yra, kad žmonija vis sugeba prisidirbti. Negana to, kad prišiukšlinome savo planetą, užteršėme orą kuriuo kvėpuojame, nuodijame vandenį, noriai naikiname ir tai, ką patys sukūrėme. Taip ir mūsų informacinės civilizacijos kraujotaka virtęs internetas metai po metų darosi vis toksiškesnis. FTB nurodo, kad 2021 m. nuostoliai dėl kibernetinių nusikaltimų siekė 6,9 mlrd. JAV dolerių. Globalios išlaidos kibernetiniam saugumui kasmet auga 15 proc. Taigi, 2015 m. siekusios 3 trilijonus, 2025 m. pasieks 10,5 trilijonų dolerių, o tai daugiau nei po 1200 eurų per metus kiekvienam planetos gyventojui! Toks dar vienas atsakymas į klausimą „kur dingsta mūsų pinigai“.

Aišku, kad esant tokiam kibernetinių grėsmių mastui, įprasta sistemų priežiūra ar pavalymas atrodo lyg kompresas numirėliui. Panašu, kad numatęs būtent tokią ateitį, kompanijos IBM tyrėjas Davidas M.Chessas dar 1991 m. pasiūlė skaitmeninio imuniteto koncepciją. Teoriškai tai turėjo būti visiškai automatinis kovos su kenkėjais sprendimas, kuomet nė viename etape – nei aptinkant virusą, nei jį pažymint, nei išvalant, nereikėtų žmogus įsikišimo. Taigi, įgijusios skaitmeninį imunitetą kompiuterinės sistemos, kaip gyvi organizmai, pačios labai greitai turėtų atpažinti bet kokią grėsmę ar pavojingą klaidą, neleisti jai išplisti ir likviduoti „ligą“ taip greitai, kad vartotojai to nė nepajustų. Negana to, vieną kartą susidūrusios, ateity likti visiškai atspariomis tokio pat tipo grėsmėms. Gražus planas ateičiai. Dar gražiau, kad ta ateitis jau atėjo – juk skaitmeninis imunitetas tapo viena svarbiausių strateginių 2023-iųjų metų tendencijų.
Kibernetinis saugumas

Garantijų, kad bet kurią akimirką neatsitiks nelaimė, kuri ilgam sutrikdys veiklą, reikia ir išsikraustantiems į metavisatą, ir įdarbinantiems robotus ir investuojantiems į tvarias technologijas. JAV tyrimų ir konsultacijų kompanija „Gartner“ nurodo, kad investuojančios į skaitmeninį imunitetą kompanijos iki 2025 m. penkiskart sumažins paslaugų sutrikimo trukmę ir taip pelnys didesnes klientų simpatijas.

„Įmonės patiria neregėtą spaudimą užtikrinti atsparią veiklos aplinką, greičiau vystyti skaitmenines paslaugas ir suteikti vartotojams komfortabilią aplinką, – sako vyresnysis „Gartner“ analitikas, Joachimas Herschmannas. – Skaitmeninės imuninės sistemos pagrindas – jau kuriant numatyta galimybė visapusiškai, 360 laipsnių kampu, stebėti skaitmeninio produkto gyvavimo ciklą visuose etapuose. Nuo projektavimo, kūrimo iki eksploatavimo ir priežiūros. Antras dalykas, kurį būtina atsiminti – skaitmeninės imuninės sistemos centre yra klientas. Tiek trečiųjų šalių tyrimai, tiek klientų atsiliepimai rodo, kad vienas iš pagrindinių investicijų į technologijas tikslų yra pagerinti klientų patirtį. Tai reiškia, kad išvaduoti vartotoją nuo kančių, kurias kelia klaidos, gedimai ir saugos spragos, tiesiog privaloma.“
Delfi trumpai
<div class="article-customcode"></div>

Na, taip, akivaizdu, kiekvienas kas jungėsi prie įvairių interneto paslaugų tam, kad sutvarkytų bent kiek komplikuotesnį reikalą, tikrai apsidžiaugtų ir sutaupytų nemažai nervų, jei jos veiktų be klaidų, strigimų ir ten nebūtų erzinančių spragų. Lieka mažmožis – žinoti, kaip tai įgyvendinti?

Kaip jis veikia?


Aha, čia tai kas visiems lengvai suprantama ir baigėsi. Deja, piliulės skaitmeniniam imunitetui nėra – tai visas kompleksas priemonių. Tos pačios „Gartner“ specialistai nurodo šešias, kurių turėtų laikytis visi kuriantys skaitmeninę imuninę sistemą:

1. Patogumas stebėti (Observability). Galimybė iš visų pusių patogiai „matyti“ programinę įrangą ir sistemas. Įdiegę į programą šią savybę, užtikrinsime ženkliai aukštesnį patikimumą bei atsparumą ir pagerinsime vartotojo patirtį.

2. Dirbtinio intelekto pasitelkimas testavimui. Čia akivaizdu – sumažins žmonių įtraukimą į testavimo procesus.

3. Chaoso inžinerija. Pasitelkus eksperimentinį testavimą aptikti sistemų pažeidžiamumus bei trūkumus. Ir tik ištobulinus techniką bei savo įgūdžius saugioje testavimo aplinkoje, pritaikyti tai įprastoms operacijoms, veiklos atsparumo didinimui.

4. Automatinis taisymas. Automatinį taisymą ir prie aplinkybių prisitaikantį monitoringą diegti tiesiog į programinę įrangą. Kad be darbuotojo pagalbos sistema automatiškai stebėtų, likviduotų aptiktas problemas, o po ko grįžtų prie įprasto darbo. Dar geriau – pritaikius chaoso inžineriją, pasinaudojus įdiegta patogaus stebėjimo galimybe ir sutvarkius vartotojo patirtį, problemų galima tiesiog išvengti.

5. Svetainės patikimumo inžinerija (SRE). Na, termino vertimas, šiaip sau, bet pati koncepcija puiki, kuriama nuo 2003 m. ir taikoma tiek „Airbnb“, tiek „Netflix“ ar „Linkedin“. Pagrindinis tikslas – sukurti patikimą ir lengvai prisitaikančią programinės įrangos sistemą. Galiausiai tai sumažina darbo sąnaudas taisant ir prižiūrint, ir leidžia skirti daugiau dėmesio vartotojo patirčių tobulinimui. Taip pat padeda išlaikyti balansą tarp poreikio greitai augti ir išsaugoti stabilumą bei minimalizuoti riziką.

6. Programinės įrangos tiekimo grandinės saugumas. Paprastai kalbant – tai galimybė gerai matyti ir užtikrinti, kad jokiose programinės įrangos kūrimo bei diegimo etapuose niekas jos nepažeistų ar neužkrėstų. Tiek patentuoto, tiek atviro kodo programų vientisumas turi būti užtikrintas griežtomis versijų kontrolės procedūromis, tiekėjų rizikos valdymu, kuriant patikimo turinio artefaktų saugyklas.

Ko jai reikia?


Galbūt klystu, bet man kažkodėl atrodo, kad visi tie protingi žodžiai tereiškia, kad reikia kurti patikimą ir išbaigtą programinę įrangą, apgalvojant visas detales ir išnaudojant visas naujas galimybes. Žodžiu, inžinieriams „statantiems“ programas pradėti dirbti taip, kaip visada dirbo inžinieriai statantys tiltus, traktorius, lėktuvus, laivus ar namus. Ir tai ne taip paprasta, kaip atrodo.

IT sektorius auga greičiau nei mielinė tešla orkaitėje, o poreikis naujai programinei įrangai gerokai viršija ją kuriančių galimybes. Daugybę metų visi startuolius mokė: kuo greičiau paleiskite savo kūrinį ar paslaugą vartotojams, nemėginkite išbaigti, nes gal to neprireiks, aukite, aukite, aukite, vėliau tvarkysitės ir taisysite. Ir atvirkščiai – viešų skaitmeninių paslaugų konkursai, pirkimai, derinimai trunka tiek, kad kai galiausiai realizuojamos, jos atrodo lyg reliktas iš praeito amžiaus. Toks vienų skubėjimas, kitų atsilikimas padarė taip, kad aplink pilna kreivos, nesuderinamos ir sunkiai prižiūrimos programinės įrangos.
Kibernetinis saugumas

Tad gal ir neblogai, kad pagaliau atsiranda norinčių „tvarkytis“, o skaitmeninis imunitetas tapo metų trendu? Vis daugiau organizacijų supranta, kad įdiegus skaitmeninį imunitetą galiausiai išloš, tad ir kitoms jis taps būtinybe. Nes klientai, jie tokie – eina ten, kur negresia užkratas, ar varginantis sėdėjimas karantine, laukiant kol kas nors išvalys nuo infekcijos.

O dėl galinčių atgyti kompiuterių, tai dirbtinis intelektas ar skaitmeninis imunitetas – dar niekai. Štai, kai atsiras elektroniniai instinktai, o su jais ir integruotos grandinės meilė, tada tikrai galėsite pradėti pakuotis lagaminus į Marsą... Na, gerai, kadangi ne visų humoro jausmas vienodas, išduosiu – paskutinis sakinys tai pokštas.