Saugumas svarbus visoms gyvenimo sritims, o ypač šiuolaikiniam verslui, kurio efektyvumas dažnai priklauso nuo sklandaus ir saugaus IT sistemų darbo. Siekiant užtikrinti visapusišką jų veikimą, į pagalbą ateina naujausios technologijos ir sprendimai.
Kaip sako bendrovės „Penkių kontinentų komunikacijų centras“, diegiančios įvairius IT saugumo sprendimus, Komercijos departamento vadovas Robertas Ragauskas, prieš pasirūpinant verslo saugumu svarbu įvertinti realią jo būklę ir galimas grėsmes. „Verslo apsaugą paprastai rekomenduojame pradėti planuoti nuo audito, kuris leidžia nustatyti silpnas IT infrastruktūros vietas ir padeda priimti sprendimus dėl tolesnio jos tobulinimo. Be to, IT saugumo auditas užtikrina informacijos saugumo reikalavimų įgyvendinimą: saugų duomenų laikymą ir perdavimą, apsaugą nuo kibernetinių nusikaltėlių atakų ir neautorizuotų pakeitimų, informacijos konfidencialumą, prieinamumą, vientisumą. Tik tuomet, remiantis audito rezultatais ir atsižvelgiant į įmonės specifiką bei poreikius, reikėtų pradėti galvoti apie tinkamiausius saugumo sprendimus“, – aiškina R.Ragauskas.
Įėjimo kontrolė
Visų pirma verta pasirūpinti įėjimo į pastatą kontrole. Įdiegus kontrolės sistemą, kiekvienas darbuotojas gauna asmeninę magnetinę darbo kortelę, kurią nuskaitęs kortelių skaitytuvas atidaro duris, o nepageidaujami asmenys negali patekti į patalpas. Darbuotojo kortelė gali riboti ir konkretaus darbuotojo patekimą į vidų, atsižvelgiant į jo darbo specifiką, pvz., kad darbuotojas galėtų įeiti į darbovietę tik tam tikru laiku, kad galėtų užeiti tik į tam tikras patalpas, o nebūtų įleidžiamas ten, kur saugoma konfidenciali informacija.
R.Ragausko teigimu, tokia sistema taip pat padeda užtikrinti darbo kontrolės funkciją. „Darbuotojų kortelių sistema ne tik garantuoja saugumą, bet ir teikia įmonės vadovams svarbią informaciją apie darbuotojų darbo laiką, jų veiklą įmonės viduje (pagal judėjimą patalpose), tai yra padeda įgyvendinti darbuotojų kontrolę. Be to, tai patogus būdas išaiškinti kylančius incidentus“, – sako specialistas.
Prisijungimo kontrolė
Įėjęs į darbo patalpas, darbuotojas dar turi virtualiai „įeiti“ į savo kompiuterį, tai yra prie jo prisijungti. Kad kiekvienas įmonės kompiuteris būtų patikimai apsaugotas nuo pašalinių asmenų, „Penkių kontinentų komunikacijų centro“ atstovas siūlo naudoti elektroninius raktus „eToken“, jungiamus per USB. Taip supaprastinamas prisijungimas prie įmonės tinklo ir prieiga prie konfidencialios informacijos. Naudotojams nebereikia įsiminti sudėtingų slaptažodžių ir periodiškai jų keisti.
Elektroniniai raktai taip pat padeda kontroliuoti darbuotojų veiksmus, nes rodo informaciją, kada ir prie kokio kompiuterio darbuotojas jungėsi, kokiais tinklo ištekliais naudojosi. Be to, su „e-Token“ tinklas yra efektyviau apsaugotas, nes norint prisijungti neužtenka prisijungimo duomenų, reikia ir USB įrenginyje esančio sertifikato.
Skaitmeninis raktas gali būti naudojamas ir kaip atmintis elektroninio parašo sertifikatui saugoti. Elektroniniu parašu jungiantis prie informacinių sistemų pakanka vienintelio elektroninio parašo slaptažodžio, vadinamojo PIN arba sPIN, o informacijai iš USB saugyklos skaityti nereikia jokios specialios įrangos, nes dauguma šiuolaikinių kompiuterių sukomplektuoti su standartinėmis USB sąsajomis.
Tinklo kontrolė
Į vidinį įmonės tinklą grėsmė gali atkeliauti ir iš plačiojo interneto. Kad taip neatsitiktų, būtina nuolat stebėti duomenų srautus. R.Ragausko teigimu, tą atlikti padeda specialios apsaugos sistemos, kurios skirtos duomenų srautui filtruoti ir apsaugoti nuo neteisėto įsibrovimo į įmonės tinklą bei kritinių IT sistemų atakų. „Tokia sistema turi ugniasienę, kuri praneša, jei kokia nors programa bando prisijungti prie interneto. Galima iš anksto nustatyti interneto puslapius, prie kurių jungimąsi sistema nuolat blokuos. Sistema taip pat ieško į kompiuterio kietąjį diską patekusių kenksmingų programų, o radusi stengiasi jas pašalinti arba izoliuoti užkrėstus failus“, – aiškina pašnekovas.
Siekiant dar didesnio saugumo, gali būti naudojamos antivirusinės programos. Jos tikrina, ar nėra virusų ateinančiame interneto sraute, el. pašto sraute, serveriuose, prie kurių darbuotojai jungiasi iš skirtingų kompiuterių. Šios programos gali būti įdiegiama ne tik į stacionarius kompiuterius, bet ir į mobiliuosius įrenginius, į kuriuos patekęs virusas taip pat gali kelti grėsmę.
Duomenų apsauga
Įvairaus pobūdžio informacija įmonėje yra didžiausia vertybė. Jos praradimas gali pridaryti didžiulių nuostolių. Kaip to išvengti? R.Ragausko teigimu, tam skirtos duomenų saugyklos. „Užsisakius duomenų saugyklos paslaugą, saugomi ne tik svarbūs įmonės dokumentai, jų atsarginės kopijos, bet ir visa kiekvieno darbuotojo kompiuterio informacija. Tad net praradus kompiuterį duomenys nedings, juos bus galima lengvai atkurti iš saugomų kopijų“, – paslaugos privalumus vardija bendrovės atstovas.
Siekiantiems užtikrinti ne tik duomenų, bet ir verslo IT procesų eigą siūloma duomenis saugančių serverių nuomos paslauga. Tai nenutrūkstamas IT sistemų darbas: dubliuota elektros energijos linija, dubliuota interneto kanalo linija, įrangą aušinančios kondicionavimo sistemos, apsauga nuo elektros įtampos šuolių, visų sistemų būklės stebėsena 24 valandas per parą, teritoriją nuolat stebinčios kameros ir kt.
Dar vienas sprendimas apsaugoti savo duomenis – virtualių serverių paslauga, kuri nereikalauja investuoti į brangią tinklų įrangą, serverius, jų priežiūrą, rūpintis programinės įrangos atnaujinimu ir samdyti visą parą juos stebinčio personalo. Ji padeda įmonėms ne tik išvengti daugybės rūpesčių, bet ir užtikrina sklandų darbą nuolat kintančiomis verslo sąlygomis.
Loreta Klebonaitė-Šeibak