Kā pasargāt uzņēmumu no ļaunprogrammatūrām attālinātā darba laikā? 3
2021. gada pirmajā pusē kiberuzbrukumu skaits uzņēmumiem pieaudzis par 82% salīdzinājumā ar iepriekšējo gadu. Šādu tendenci veicinājušas arī pandēmijas ieviestās izmaiņas, kas likušas lielu daļu mūsu ikdienas un darbu pārcelt tiešsaistē.
Pieaugot ļaunprogrammatūru izstrādātāju aktivitātei, attiecīgi jārīkojas arī uzņēmumiem, lai parūpētos par svarīgo datu drošību un būtu soli priekšā ļaundariem, apmācot savus darbiniekus un izvēloties pareizos risinājumus.
Kiberdrošības pamatzināšanas un prasmes uzņēmuma darbiniekiem
Ļaunatūra ietekmē visas nozares – no tehnoloģiju līdz veselības aprūpei, no naftas un gāzes nozares līdz pat augstākajai izglītībai. Jebkura uzņēmuma kiberdrošību var veidot divos līmeņos – nodrošinot darbiniekiem nepieciešamās zināšanas un prasmes individuālai drošībai un ieviešot drošas iekārtas, tīklu un lietojumprogrammas uzņēmumā.
CERT.LV kiberdrošības eksperts Gints Mālkalnietis, runājot par darbinieku individuālo kiberdrošību attālinātā darba laikā, skaidro: “Uzņēmumam pašam ir laikus jāparūpējas, lai darbinieka piekļuve uzņēmuma datortīklam būtu droša, un darba dators atbilstu uzņēmuma noteiktajām drošības prasībām.
Ierīcei vajadzētu būt paša uzņēmuma īpašumam, kur ir ieslēgta uzņēmumam kopīga drošības politika. Šīs ierīces statusu, atjauninājumus un visu nepieciešamo var redzēt uzņēmuma datortīkla administratori – ir iespējams redzēt, kā šī iekārta strādā, vai tajā ir aktivizēta antivīrusu programma, un pieslēgšanās uzņēmuma resursiem notiek drošā veidā.”
Tāpat ļoti svarīga ir arī darbinieku izglītošana. “Uzņēmumu iekšienē ir vērtīgi nodrošināt darbinieku apmācības un informēšanu par potenciālajiem un arī notikušiem kiberuzbrukumiem – tas var palīdzēt darbiniekiem atpazīt potenciālus draudus, bet kibernoziedzniekiem neļaus izmantot viena veida uzbrukumu modeli vairākkārt,” papildina Huawei Technologies Latvia komunikācijas vadītāja Inese Šuļžanoka.
Tā kā programmās eksistē dažādas problēmas, kuras ik pa laikam tiek atklātas, darbiniekiem ir nozīmīgi sekot līdzi visiem atjauninājumiem.
“Praktiski mājas lietotājam ērtākais un pietiekami drošs risinājums ir pieņemt tādu darba kārtību, ka, piemēram, katru dienu pēc darba dokumenti tiek ierakstīti ārējā cietajā diskā (ārējā datu nesējā), disks atvienots un nolikts plauktā.
Ja ir nepieciešamība visu laiku turēt ārējo cieto disku pieslēgtu pie datora, tad iesaku tomēr ieviest vēl vienu, kurā glabāt to kopijas un kuru turēt atvienotu no datora, jo mēs saskaramies pietiekami bieži ar to, ka cilvēkiem tiek nošifrēts gan dators, gan šis ārējais datu nesējs, kas ir bijis visu laiku pieslēgts pie datora,” ar ieteikumiem dalās CERT.LV eksperts.
Šāda datu rezerves kopiju glabāšana varbūt aizņem mazliet laika un prasa papildu pūles no darbinieka, taču beigās tas būs daudz izdevīgāk, nekā kiberuzbrukuma gadījumā ziedot laiku un līdzekļus, lai failus atjaunotu. Tādējādi darbinieks no savas puses būtu parūpējies par darba drošību, tomēr plašākās iespējas un atbildība par kiberdrošību paliek uzņēmuma paša ziņā.
Datu aizsardzības risinājumi uzņēmumiem
Ņemot vērā lielo ierīču skaitu, kādu izmanto attālinātā darba veicēji uzņēmumos, sasniegt 100% drošību šķiet pat neiespējami, tāpēc ir nepieciešami risinājumi arī, lai samazinātu kaitējumu veiksmīga izspiedējvīrusa uzbrukuma gadījumā.
“Galvenā lieta, kas uzņēmumiem mūsdienās pietrūkst, ir reālas, pārbaudītas rezerves kopijas datiem (back-up). Tām vajadzētu glabāties tādā veidā, ka, iekļūstot uzņēmuma iekštīklā, uzbrucēji nevar izdzēst oriģinālos failus reizē ar to rezerves kopijām, kas teorētiski ir paredzētas datu atjaunošanai,” norāda Gints Mālkalnietis.
“Ir dažādi risinājumi rezerves kopiju izveidošanai un uzglabāšanai, piemēram, AWS mākoņkrātuve, vai QNAP tīkla diski vai Backblaze risinājumi, atkarībā no tā, cik ļoti uzņēmums rūpējas par datiem un cik daudz tajos ir spējīgs investēt.
Turklāt uzņēmumam noteikti lētāk izmaksās laikus nodrošināties ar rezerves kopijām un kvalitatīvu pieslēguma aizsardzību, nekā risināt problēmas un darba traucējumus, kas radīsies gadījumos, ja tas kļūs par šādu šifrējošo izspiedējvīrusu upuri,” uzsver kiberdrošības eksperts.
Tehnoloģiju jomā nepārtraukti tiek meklēti aizvien efektīvāki un ērtāki risinājumi datu drošībai, un viens no jaunākajiem nozarē ir Huawei veidotais OceanProtect datu aizsardzības risinājums.
Tas nodrošina 3 līmeņu aizsardzību – no galvenās datu krātuves līdz datu rezerves kopijām, nodrošinot uzņēmuma darbības nepārtrauktību un datu atgūstamību kiberuzbrukumu gadījumos un arī ikdienā. Risinājums ir ļoti elastīgs, un to var viegli integrēt esošajās vidēs.
“Huawei OceanProtect uzlabo kopējo datu aizsardzības līmeni visā to izmantošanas un glabāšanas laikā. Tas palīdz uzņēmumiem efektīvi aizsargāt datus, izmantojot ātri izveidotas datu rezerves kopijas un atjaunošanas ātrumu, vienlaikus nodrošinot labāku serveru kapacitātes izmantošanu.
Šis ir viens no risinājumiem, ko esam radījuši ar mērķi izstrādāt jaudīgākas tehnoloģijas, produktus un risinājumus, kas palīdz uzņēmumiem drošāk darboties attālināti un pielāgoties mainīgajiem apstākļiem,” dalās Huawei pārstāve Inese Šuļžanoka.
Parūpējoties par uzņēmuma datu drošību, tiek aizsargāts pats svarīgākais mūsdienu resurss, liedzot kiberļaundariem iespējas kaitēt uzņēmumam un ļaujot jebkuras nozares darbiniekiem mierīgāk turpināt ierastos darbus arī attālinātā formā.