Kokių kibernetinių saugumo pamokų išmokome šiuo periodu ir kokių debesijos sprendimų gali pasiūlyti rinka, komentuoja IT ekspertai, rašoma pranešime spaudai.
Atskleidė gebėjimą prisitaikyti
Pasaulinė pandemija daugeliui verslų parodė skaitmeninės transformacijos būtinybę. Stambūs pasauliniai verslai pradėjo aktyviau perkelti duomenis iš vietinių sistemų į hibridinius debesis, modernizuoti programinę įrangą, taip pat tobulinti klientų patirtį, pasitelkdami technologijas. Galiausiai, technologijos padėjo sukurti dinamiškesnę bei lankstesnę darbo aplinką. Mūsų šalies patirtis irgi parodė, kaip įmonės savo veikloje geba pritaikyti technologijas, kurios užtikrina prieigą prie įmonės informacijos, vidinių tinklų, vaizdo konferencijų ir debesijos paslaugų.
Vis dėlto, karantinas ir ypač jo pradžia buvo iššūkis daugeliui verslų. „Per ganėtinai trumpą laiką teko pasirūpinti nuotolinėmis darbo priemonėmis, saugumo sprendimais ir galiausiai – komforto paketu, kad darbuotojų produktyvumas ne nukentėtų, o išaugtų. Kai kurių įmonių atstovai pripažįsta, jog buvo žengtas milžiniškas žingsnis skaitmeninės transformacijos link. Nuotolinis darbas ir jo sąvoka įgavo ne privilegijos, o gebėjimo prisitaikyti ir būtinumo atspalvį“, – teigia IT saugumo kompanijos „ESET Lietuva“ pardavimų vadovas Tadas Pitrėnas.
T. Pitrėno manymu, net ir pasibaigus karantinui šie įpročiai neturėtų keistis, nes darbuotojai neskuba grįžti į įprastas darbo vietas. O kartu tai reiškia dar aktyvesnę verslų skaitmenizaciją.
Palietė visas skaitmenizacijos perspektyvas
Vytenio Sakalo, „BTT Cloud“ debesijos paslaugų divizijos vadovo bei Vilniaus universiteto Kauno fakulteto informacinių sistemų saugos studijų lektoriaus, teigimu pandemija ir karantinas ne tik prisidėjo prie skaitmenizacijos, bet ir palietė visas pagrindines jos perspektyvas.
„Be to, kad darbuotojai buvo įgalinti dirbti iš namų, efektyviau veikė ir įvairūs procesai: nuo minėto dokumentų derinimo / pasirašymo el. būdu, efektyvesnių virtualių susirinkimų iki kūrybiškų efektyvesnio paslaugų teikimo sprendimų. Net verslą prižiūrinčios institucijos prisitaikė ir priėmė sprendimus, leidžiančius lanksčiau teikti nuotolines / bekontaktes paslaugas. – komentuoja V. Sakalas. – Taip pat buvo optimizuota infrastruktūra: daug laimėjo tie, kurie greitai migravo iš nuosavos fizinės infrastruktūros į debesijos paslaugas arba tai buvo padarę prieš karantiną.
Daugumai tokių įmonių verslo apimčių sumažėjimas reiškė ir debesijos paslaugų apimčių sumažėjimą, tad joms pavyko sumažinti ir operacinius kaštus. To, deja, negalėjo padaryti klasikinės organizacijos, kurios daug investavo į savo infrastruktūros įrengimą ir nuolatinį palaikymą. Galiausiai, buvo skaitmenizuoti produktai bei paslaugos – dalis įmonių greitai persiorientavo ir pradėjo teikti paslaugas internetu, pristatyti prekes į namus ar net perdarė prekes / paslaugas į skaitmeninį formatą. Tai – sudėtingiausia skaitmenizacijos perspektyva, tačiau, pasirodo, ir ją galima įgyvendinti per 3–4 savaites.“
Iššūkiai, išryškėję karantino metu
Su perėjimu prie pakitusių veiklos principų išryškėjo ir tam tikrų IT aspektų bei iššūkių, kuriems reikalingi sprendimai. Pirmas verslams kilęs iššūkis – kaip sklandžiai ir saugiai prisijungti prie įmonės naudojamų informacinių išteklių (informacinių sistemų, duomenų / dokumentų saugyklų, virtualių darbo vietų, bendradarbiavimo kanalų) ir kaip užtikrinti, kad šie resursai būtų neprieinami konkurentams ar kenkėjams. Antras kilęs iššūkis susijęs su infrastruktūros pokyčiais – kaip verslams persikėlus į debesis, išnaudoti debesų kompiuterijos privalumus ir prisitaikyti prie tuo metu esamų verslo apimčių.
„Taip pat tapo svarbu, kaip neskaitmenizuotus procesus atlikti nuotoliniu būdu. Tarp galimų kompromisų – oficialių išorinių dokumentų pasirašymas kvalifikuotu parašu ir vidinių procesų patvirtinimas nekvalifikuotu, bet įmonės viduje laikomu patikimu parašu ar patvirtinimu. Pastarasis karantino metu ypač pravertė, nes dauguma darbuotojų neturėjo galimybių pasirašyti dokumentų kvalifikuotu parašu“, – paaiškina V. Sakalas.
T. Pitrėnas priduria, kad dar vienas iš galvos skausmų verslams buvo ilgalaikės IT strategijos neturėjimas ir staigus įrankių bei priemonių poreikis. Ne visiems pakako mobilių darbo vietų arba ne visos jos buvo paruoštos naudotis visą darbo dieną. Tokiu būdu išryškėjo virtualios darbo vietos poreikis – asmeninio kompiuterio, kuris būtų centralizuotai valdomas ir veiktų debesyje.
Pasirūpinti kibernetiniu saugumu
V. Sakalo teigimu, šiuo metu debesijos paslaugų srityje vis daugiau dėmesio kreipiama į aukštesnę pridėtinę vertę verslui teikiančias paslaugas, kurių naudojimo metu paslaugų gavėjams nebereikia rūpintis fizine ar net virtualia IT infrastruktūra. Tokiu būdu vis daugiau atsakomybės už bendrą sprendimų saugą ir pasiekiamumą prisiima debesijos paslaugų teikėjas. Iš kitos pusės, pažeidžiamumai persikelia į vartotojo pusę: karantino periodu veiklos daugiausia buvo vykdomos per galutinių vartotojų įrenginius, o ir dabar darbuotojai neskuba grįžti į biurus, o tai padidina duomenų saugumo grėsmes.
„Kibernetiniai nusikaltėliai tikslinių atakų taikiniu dažniau renkasi dideles įmones, tačiau daugėja ir masinių kibernetinių atakų, kurios nesirenka aukų pagal verslo apimtis, veiklos sritį, o dažnai – net ir pagal regioną. Tokia ataka gali pasiekti bet kurią įmonę ir dažniausiai per mažiausiai apsaugotą grandį – atakai nepasirengusį darbuotoją“, – paaiškina V. Sakalas.
Apie tai kalba ir „ESET Lietuva“ pardavimų vadovas: „Karantino metu ne tik darbai, bet ir pavojai persikėlė į virtualią erdvę. Pastebėjome suaktyvėjusias socialines inžinerijos atakas, nukreiptas į mažas ir vidutines kompanijas, kurios karantino metu susidūrė su finansinėmis problemomis ir daug laiko skyrė finansams valdyti, kreditingumui stiprinti.“
Atsižvelgiant į galimas IT grėsmes ir naudojantis vis pažangesnėmis technologijomis, ekspertai rekomenduoja nepamiršti apsaugoti galutinius naudotojus, t. y darbuotojus. Tai gali būti anti-phishing, kelių lygių autentifikacijos, virtualaus privataus tinklo, nuotolinio įrenginių valdymo, duomenų nutekėjimo prevencijos ir panašūs sprendimai. Galiausiai į pagalbą vertėtų pasitelkti ir DevOps kompetencijas turinčių specialistų, kurie užtikrintų saugų debesijos paslaugų naudojimą viso įmonės sprendimų gyvavimo ciklo metu – nuo jų projektavimo, kūrimo iki nuolatinio naudojimo ir tolesnio plėtojimo etapų.