IT drošība – aizvien aktuālāks jautājums uzņēmumu dienaskārtībā

IT drošība – aizvien aktuālāks jautājums uzņēmumu dienaskārtībā

Jautājumi par informācijas tehnoloģijām ir aktuāli ikvienam mūsdienīgam uzņēmumam, tomēr, laikam ejot, aizvien lielāka uzmanība tiek pievērsta tieši IT drošībai. Kāda nozīme ir drošības kvalitātes testiem, kāpēc uzņēmumi tik lielas cerības liek uz drošības uzraudzības centriem, kādi ir izplatītākie mīti IT drošībā kā ārpakalpojumā, cik lielu skādi biznesā var nodarīt krāpnieciskie zvani un kāda nozīme uzņēmuma veiksmīgā darbībā ir UPS, tika noskaidrots 3. septembrī biznesa tehnoloģiju platformas BiSMART rīkotajā konferencē “IT”.  

Pulcējot skatītājus gan klātienē, gan tiešsaistē, pasākumā tika noskaidroti aktuāli un IT jomā izaicinājumu pilni jautājumi, ekspertiem visiem kā vienam apgalvojot, ka IT drošība ir būtisks aspekts jebkura uzņēmuma pastāvēšanā.

Par to, kāda ir drošības testu kvalitātes nozīme uzņēmuma pamatdarbības nodrošināšanai, atklāja PricewaterhouseCoopers Information Technology Services valdes loceklis Edgars Šacs. Viņš dalās ar praktiskām lietām, par ko būtu jāpadomā, pirms veikt drošības testus. Ļoti būtiski saprast, kas nodrošina uzņēmuma pamatdarbību un kuras komponentes ir pakļautas lielākajiem drošības riskiem. Tāpat E. Šacs iepazīstina ar biežāk pieļautajām kļūdām, kas ietekmē uzņēmuma drošību un drošības testu kvalitāti. Viena no tām ir cerēt, ka serviss spēs nodrošināt visu, ko vēlamies panākt ar drošības testiem, uz ko E. Šacs norādīja:

Ja mēs pērkam pakalpojumu pa lēto, šis rezultāts faktiski arī būs pa lēto”.

Par krāpnieciskajiem zvaniem, to būtību un kā sevi pasargāt no tiem, pastāstīja CSC Telecom CRM arhitekte Jūlija Davidoviča. Viņa norāda, ka ir divu veidu krāpnieciskie zvani - botu inicētie zvani, kas lielākoties ir masveida zvani, un krāpnieciskie zvani ar mērķi piekļūt finanšu un vai konfidenciāliem datiem, izmantojot iepriekš iegūto informāciju par personu. J. Davidoviča detalizēti pastāstīja, kā lietotājam sevi pasargāt no šādiem zvaniem un kādus risinājumus piedāvā CSC Telecom krāpniecisko zvanu apkarošanā.

Corporate Solutions grupa informācijas drošības konsultāciju un audita virziena vadītājs Kaspars Veģeris pastāstīja par to, kas ir drošības uzraudzības centrs (Security Operations Center – SOC) uzsverot, ka to var dēvēt par sava veida digitālajiem sargiem, kuri uzrauga uzņēmuma sistēmas, palīdz problēmu risināšanā un citādi iesaistās drošības pārbaudē. Viņš uzsver, ka biznesa gaidas no SOC esot ļoti augstas un 86% lielo uzņēmumu globāli uzskata SOC par nozīmīgu kiberdrošības sastāvdaļu. Tomēr bieži vien SOC neattaisno uz sevi liktās cerības. Tas saistāms gan ar kļūdām tā ieviešanā, nekonkrēti definētiem mērķiem, neatbilstoši apmācītu personālu, kā arī lielām izmaksām.

Ar mītiem un patiesībām, kas saistās ar IT drošību kā ārpakalpojumu, iepazīstināja Tet drošības risinājumu konsultants Kārlis Apalups. Viņš dalās ar vairākiem mītiem, ko par kļūdainu patiesību uzskata daudzi uzņēmumi:

  • IT drošības ārpakalpojums ir nepopulārs un netiek izmantots;
  • IT drošības ārpakalpojumā tiek nodrošināta tikai SIEM uzraudzība;
  • Ārpakalpojumus izmanto tikai lielas organizācijas;
  • Ārpakalpojums izmaksā dārgāk nekā pašiem darīt;
  • Iekšējā komanda sniegs labāku pakalpojumu nekā ārpakalpojums;
  • Ārpakalpojums nav elastīgs.

K. Apalups arī norāda uz vairākiem ieteikumiem un kritērijiem, kā izvēlēties IT drošības ārpakalpojumu, lai tas sniegtu patiesus ieguvumus uzņēmumam.

Interviju par UPS jeb nepārtrauktajiem barošanas avotiem kā būtisku sastāvdaļu drošā un uzticamā IT risinājumā sniedza Eaton Electric UPS produktu grupas vadītājs Baltijā Uldis Hiršs. UPS ir iekārta ar bateriju, kas no ģeneratora atšķiras ar to, ka tā nostrādā uzreiz jeb, īsāk sakot, UPS ir ātrs rezerves barošanas avots. Tomēr UPS var nodrošināt ko vairāk nekā tikai aizsargāt pret elektrības pārrāvumu. U. Hiršs stāsta, ka UPS ir arī aprīkots ar tīkla karti, kas domāta tam, lai sistēmas administrators attālināti redzētu, kas notiek UPS. Eaton šajā ziņā piedāvā pavisam jaunu tīkla karti ar dažādām priekšrocībām, tostarp, augstu drošības līmeni.  Vienlaikus būtiski saprast, ka uz UPS kā risinājumu attiecas visi IT drošības pamatnoteikumi.

Saistītie raksti


Kontakti

Saziņai:
23300113
Adrese:
Daugavas iela 38-3, Mārupe, LV-2167
Ikmēneša labāko ziņu apkopojums e-pastā:
Seko!