Pārcelšanās uz mākoni: vai tur būs drošāk?

Pandēmijas laiks ar attālināto darbu ir bijis grūdiens tam, lai uzņēmumi sāktu aktīvi izmantot mākoņpakalpojumus. Lielākās izmaiņas šajā jomā ir notikušas tieši mazo un vidējo uzņēmumu (MVU) vidū. Ja pirms trim gadiem 4 no 10 MVU izvēlējās palikt pie fiziskās datu glabāšanas infrastruktūras, tad šobrīd jau 9 no 10 uzņēmumiem veiksmīgi izmanto mākoņpakalpojumus, liecina globālās kiberdrošības firmas “ESET” dati. Neskatoties uz šādu tendenci, jautājums par to, vai glabāt mākonī uzņēmuma informāciju ir patiešām droši, joprojām ir izteikti aktuāls. 

Nav pārsteigums, ka uzņēmumi atsakās no fiziskās datu glabāšanas un pārvaldības infrastruktūras un pāriet uz dažādām tiešsaistes datu glabāšanas platformām jeb mākoņpakalpojumiem. Kā novērojis mūsu partneris “Atea Latvija”, tad uzņēmumi Latvijā arvien vairāk novērtē to, ka tiešsaistes platformas ir ērtākas un sniedz papildu ieguvumus: iespēju ērti un jebkurā laikā un no jebkuras vietas pieķļūt nepieciešamajai informācijai, ātri koplietot un rediģēt dokumentus, tos viegli saglabāt, ērti jebkurā laikā un vietā piekļūt un izmantot dažādas novatoriskas funkcijas, kas ļauj uzņēmumiem kļūt konkurētspējīgākiem. Mākoņpakalpojumu izmantošana ļauj arī piekļūt jaunākajai programmatūras versijai, kas uzņēmumam sniedz iespēju, piemēram, darboties bez “aizķeršanās” un nedomāt par programmatūras saderības problēmām. Mākoņpakalpojumi ir īpaši pievilcīgi mazajiem un vidējiem uzņēmumiem, jo ​​tiem nav nepieciešami lieli sākotnējie ieguldījumi iekārtu un licencēšanas jomā, vienlaikus samazinot aprīkojuma uzturēšanas izmaksas. 

Mākoņpakalpojumi ir arī rentablāki, jo nodrošina elastību, t.i., uzņēmumi maksā tikai par periodu, kurā viņi izmanto datu glabāšanas pakalpojumus. Tas ir svarīgi ne tikai augošam vai mainīgam biznesam, bet arī strādājot ar resursu ietilpīgiem projektiem vai veicot darbības sezonāli. Interesanti, ka arvien vairāk uzņēmumi izvēlas arī pārcelt uz mākoni savas galvenās lietojumprogrammas, piemēram, grāmatvedības, pārdošanas vai ražošanas programmatūru, dažādu failu glabāšanas un koplietošanas rīkus. Tas apliecina, ka mākoņpakalpojumi nebūs tikai pandēmijas “parādība”, bet to ieguvumi tiks novērtēti arī pēc pandēmijas, kad vismaz daļa uzņēmumu atsāks strādāt klātienē. 

Vai mākonis ir patiešām drošs?

Lielākajiem uzņēmumiem, kas piedāvā mākoņpakalpojumus, piemēram, “Google”, parasti ir pietiekami resursi, lai ieguldītu labākajos drošības risinājumos un veiktu pasākumus, ātri neitralizējot jaunākos kiberdraudus. Tiešsaistes datu glabāšanas platformas parasti ir arī drošākas nekā fiziskā infrastruktūra, kas tiek turēta uzņēmumā. 

Taču, lai kā attīstītos tehnoloģijas un dažādi drošības risinājumi, vislielākā drošības problēma joprojām ir cilvēka kļūda vai nezināšana. Parasti tieši lietotāji jeb darbinieki ielaiž kaitīgas programmas savās sistēmās, atverot fiktīvus e-pastus, izmantojot nedrošas paroles vai pavirši uzglabājot savas iekārtas, piemēram, nebloķējot ierīces ekrānu laikā, kad to nelieto, vai atstājot ierīci, kur tā var viegli tikt pieejama citām personām. Uzņēmumi, kas izvēlas mākoņa risinājumus, vēlas vieglāku piekļuvi datiem un koplietošanu uzņēmumā, taču viņi parasti nepietiekami pievērš uzmanību tam, ka tas var radīt papildu riskus un ir nepieciešama darbinieku apmācība. 

Uzņēmumiem arī jāpārzina, ka pastāv daži ļaunprātīgi programmatūru veidi, kas var iefiltrēties mākoņu platformā, kurā glabājas uzņēmuma dati. Tā kā liela daļa uzņēmumu pāriet uz pakalpojumu “Microsoft 365”, kurā vienuviet ir pieejamas visas pazīstamās “Office” programmas, ir novērojams jauns uzbrukuma veids – “Azure” programmas. Uzbrucēji izveido, maskē un instalē ļaundabīgas “Azure” programmas, kuras pēcāk var izmantot dažādiem krāpšanas mērķiem, piemēram, piekļūt upuru datiem, uzņēmuma vārdā var rakstīt un sūtīt e-pastus. Būtiski – “Azure” programmām nav nepieciešams izpildāmais kods konkrētam lietotāja datoram, t.i., ļaunprogrammas darbosies bez lietotāja akcepta un zināšanas. Tas arī nozīmē, ka pretvīrusu programmas, kuru mērķis ir atklāt šādas ļaunprogrammas, tiks apietas. “Azure” ļaunprogrammas mākoņa platformā instalē paši lietotāji, to pat nepamanot – lietotājam nav jāveic piekrišana vai citas darbības. Tātad šajā gadījumā kiberuzbrukuma panākumi ir atkarīgi arī no cilvēku kļūdām. 

Kopumā pandēmijas laiks ar attālināto darbu ir aktivizējis kiberuzbrucējus, kuri šajā laikā saskata plašākas iespējas dažādiem kiberuzbrukumiem. Saskaņā ar “ESET” datiem, pandēmijas laikā gan pasaulē, gan Latvijā biežākie kiberdraudi ir saistīti ar uzbrukumiem attālajām darbvirsmām. Pieaug arī e-pasta uzbrukumi. Veiksmīgi kiberuzbrukumi ne tikai paralizē uzņēmuma darbību, bet arī nodara mazāk redzamus zaudējumus, piemēram, uzlauzti e-pasta konti un nozagti vērtīgi uzņēmuma dati. Uzņēmuma darbinieki un vadītāji sākotnēji var pat nepamanīt šādu uzbrukumu, taču finansiālie zaudējumi var vēlāk izrādīties ievērojami. 

Uzmanība pret detaļām nodrošina drošību 

Piekrītu mūsu partnerim “Atea Latvija”, kas saka, ka datu un programmu pieejamība mākonī jebkurā laikā un jebkurā vietā rada gan milzu priekšrocības, gan arī papildu atbildību par drošību. Uzņēmumi arvien biežāk piedzīvo finansiālus, tehniskus un reputācijas zaudējumus kiberuzbrukumu rezultātā. Attālināts darbs un arvien pieaugošie ārējie un iekšējie IT draudi nozīmē, ka uzņēmumiem nav citas izvēles, kā tikai ieguldīt augstākos drošības standartos. Viens no efektīvākajiem līdzekļiem mākoņa datu drošības nodrošināšanai ir modernas pretvīrusu sistēmas uzstādīšana, kuru var integrēt ar mākoņa risinājumiem. Tāpat ir vērts apsvērt papildu surogātpasta un ugunsmūra risinājumus, kā arī iespēju centralizēti pārvaldīt kompleksus drošības un rezerves kopiju risinājumus. 

Uzņēmumi var izvēlēties arī papildu drošības pasākumus. Mākonī glabātos datus var kodēt, lai to piekļuvei būtu nepieciešams īpašs kods. Tas ļauj nodrošināt to, ka tikai konkrētas personas var iegūt šos kodus un piekļūt datiem. Vēl viena iespēja ir piešķirt piekļuves atļaujas tikai ar noteiktām ierīcēm, taču tas, protams, ir mazāk ērti, jo darbiniekam ne vienmēr var būt “pie rokas”, piemēram, konkrētais dators, no kura piekļuve ir atļauta. 

Tāpat uzņēmumiem ieteicams izveidot procedūras, kas nosaka to, kā darbinieki var izmantot dažādas piekļuves un ierīces, kā jāuzglabā konfidenciāli dati un paroles un jāievēro drošības prasības. Tas paaugstinās iespējas izvairīties no cilvēciskām kļūdām vai nezināšanas, ko savā labā aktīvi izmanto kibernoziedznieki. Ne mazāk nozīmīgi ir apsvērt drošu lietotāju autentifikāciju, izmantojot pietiekami sarežģītas paroles un papildu identitātes apstiprināšanu. 

Lai nodrošinātu drošību, regulārai personāla apmācībai ir liela loma. Uzņēmumu vadītājiem jāņem vērā savu darbinieku IT prasmes un jāorganizē atbilstošas apmācības, kurās darbinieki var iepazīties ar mākoņpakalpojumu un citu tehnoloģiju drošu izmantošanu. Pārzināt biežākās kibernodznienieku metodes jau sen vairs nav tikai IT speciālistu uzdevums. Arī darbiniekiem jābūt par tiem informētiem, lai laikus varētu pamanīt iespējamos uzbrukumus. Tas, ka darbiniekiem trūkst šādu pamatzināšanu, ir izskaidrojums tam, kāpēc e-pasts joprojām ir viens no populārākajiem uzbrukumu mērķiem, kā rezultātā tiek instalētas dažādas ļaundabīgas mākoņu un citas lietojumprogrammas. Darbinieki vienkārši joprojām uztver e-pastu kā drošu rīku, īpaši uzņēmuma e-pastu. 

Foto: canva.com

TOP Komentāri

avatar