Pagājušā gada griezumā hakeru veidotie uzbrukumi datoriem palielinājās par 50% [1], veidojot augstu riska iespēju ikvienam uzņēmumam. Turklāt 2015. gadā 1 no 4 interneta lietotājiem ES valstīs pieredzēja ar aizsardzību saistītas problēmas [2], tādejādi ikviena biznesa dienaskārtībā drošības jautājums ir vitāli svarīgs pilnvērtīgu nākotnes funkciju nodrošināšanai.
1. līmenis – lietotāja modrība un informētība
Pēdējā laikā starptautiski izplatītie izspiedējvīrusi, tādi kā Wannacry, Petya, NotPetya, Schrodinger’s Petya un arī Misha, vairs nav nekāds jauns drauds sabiedrībai, jo šo vīrusu paveida pirmsākumi ir atrodami jau 2005. gadā. Tā darbības struktūra ir visai vienkārša, tā galvenokārt vērsta uz lietotāja neuzmanību un uzticēšanos avotam (bieži vien e-pasts pienāk no zināma sūtītāja). Saņemot e-pasta sūtījumu ar inficēto pielikumu, viens vienīgs lietotāja peles klikšķis aktivizē vīrusa darbību, kurš tālāk zog lietotāju sistēmas autorizācijas pieejas informāciju no datora atmiņas un mēģina izplatīties sākumā caur lokālo tīklu, tālāk caur internetu. Tāpēc ikvienam lietotājam ir jābūt modram un jāpārliecinās par ienākošo e-pastu drošību un uzticamību.
Regulāra savu darbinieku izglītošana par drošību uzņēmumā, tai skaitā, darbinieku apziņošana par potenciāliem draudiem, nosūtot e-pastu, neprasa nekādas papildu izmaksas.
2. līmenis – darba datora aizsardzība
Pēc statistikas, 1 no 131 saņemtajiem e-pastiem ir inficēts ar vīrusu [1], tomēr lielākā daļa lietotāju tos nemaz nesaņem, jo uzstādītie e-pastu filtrēšanas rīki un aktivizētā antivīrusu programma uz lietotāja datora automātiski atsijā un bloķē aizdomīgu saturu. Šie diezgan plaši pieejamie rīki reizē ar jaunākajiem operētājsistēmas (OS) atjauninājumiem kalpo par otrā līmeņa aizsardzību. Vienā no masveida kiberuzbrukumiem šī gada maijā daudzi lietotāji tika skarti vien tā iemesla dēļ, ka uz viņu datoriem nebija instalēti pēdējie pieejamie Microsoft operētājsistēmas atjauninājumi, kas neļautu vīrusam izplatīties tālāk. Vīrusiem attīstoties, OS atjaunināšana palīdz daļēji apturēt vīrusa darbību.
3. līmenis – preventīvie pasākumi jeb biznesa drošības plāns
Kā rīkoties vadītājam, IT speciālistam vai pārdevējam datorvīrusa izplatīšanās gadījumā? Kas notiek ar serveri vai mākoni, vai tas turpina strādāt? Par labu praksi vairumā uzņēmumos tiek uzskatīta tam svarīgu un sensitīvu datu rūpīga glabāšana un apstrāde. Veidojot tehniskos risinājumus biznesam, ir vērtīgi izveidot pārdomātu Avārijas atjaunošanas plānu (AAP jeb Disaster Recovery Plan), kas nodrošinās nepārtrauktu biznesa procesu darbību un novērsīs to dīkstāvi. Katram uzņēmumam plāns būs atšķirīgs, tomēr tā galvenā vērtība ir iegūtais laiks, kura ietvaros uzņēmuma IT sistēmas tiek atjaunotas un sagatavotas darbam.
Avārijas atjaunošanas plānu var veidot uzņēmums pats vai uzticēt kā ārpakalpojumu datu centram, kur sertificēti speciālisti palīdzēs ne tikai sastādīt kompleksu darbību kopu, bet arī veiks nepieciešamo sistēmu uzraudzību un, neparedzētu apstākļu iestāšanās gadījumā, palīdzēs operatīvi atjaunot darba režīmu.
4. līmenis – kompleksi risinājumi 100% drošībai
Ja tomēr vīruss nonāk lietotāja darba vidē un izplatās lokālajā tīklā, kā ātri atgriezties pie pilnvērtīgas biznesa darbības un neļaut dīkstāvei radīt zaudējumus? Kiberaizsardzības risinājumu tirgū ir pieejami dažādi atkopšanās risinājumi jeb vakcīnas, kas var daļēji atšifrēt inficētos datorus, tomēr to pieeja ir limitēta un, vīrusu programmatūras dažādības dēļ, ne vienmēr izmantojama.
Vieglāk un vienkāršāk ir domāt par rītdienu jau šodien – izvērtēt biznesa kritiskās robežas un diversificēt riskus ar kompleksu risinājumu kopu, kas palīdzēs ne tikai paredzēt iespējamos riskus, bet arī ātri un efektīvi novērst iestājušos krīzi. Atkarībā no uzņēmumā izmantotajām IT iekārtām, ir pieejami dažādi profilaktiskie paņēmieni, lai vīrusu inficēšanās gadījumā dati tiktu pasargāti un darba vide atjaunota iespējami ātrākā laikā.
| Uzņēmumiem, kas darba procesu realizēšanai izmanto personīgos datorus, ir ieteicams izmantot virtuālās darbvirsmas pakalpojumu (Desktop as a Service), kas nodrošinās attālinātu piekļuvi personāla darba videi. Būtībā tā ir tā pati darbvirsma ar nepieciešamajām programmatūrām un datiem, tikai šajā gadījumā dati neglabājas uzņēmumam piederošā datorā, bet gan serverī kādā no datu centriem. Šo pakalpojumu būtu nepieciešams izmantot kopā ar datu rezerves kopēšanu (Back up as a Service). Datu rezerves kopijas ir vienkāršs un efektīvs veids, kā ātri atjaunot datus jebkādos apstākļos. Uzņēmums pats var noteikt, cik bieži un kādā apjomā tiek veidotas rezerves kopijas un kas var tām piekļūt. Jāatceras, ka augstākai drošībai kopijas jāveido un jāglabā datu centros vismaz 2 dažādās ģeogrāfiskās vietās, ideālā scenārijā – dažādās valstīs ar dažādu likumdošanu |
| Uzņēmumiem, kas jau izmanto izdalītos, virtuālos serverus vai, piemēram, privātu mākoni, ieteicams tos apdrošināt ar jau pieminēto datu rezerves kopēšanu un avārijas atjaunošanas plānu, kas var sekmēt datu atjaunošanu jau 15-30 minūšu laikā. Svarīgi izvēlēties tādu datu centru, kas spēj sniegt uzņēmumam pielāgotus datu aizsardzības risinājumus, lai būtu iespējams atjaunot ne tikai datus kā tādus, bet arī sarežģītas lietojumprogrammas un aplikācijas. Īpaši uzmanība būtu jāpievērš izmantotajai datu rezerves kopēšanas programmatūrai. Tai jābūt ne tikai elastīgai, lai spētu veidot replikācijas pilnai uzņēmuma izmantotajai datu sistēmai, bet arī jāspēj atjaunot datus iespējami īsākā laikā, neietekmējot uzņēmuma darbību. Viena no plašāk izmantotām šāda veida programmatūrām ir Veeam un to piedāvā datu centru operatori kompleksā ar dažādiem datu apstrādes un glabāšanas risinājumiem. |
Esiet modri un sargājiet sava uzņēmuma datus!
Atpakaļ
Ātrs klientu atbalsts
Ātrs DEAC atbalsts Jums ērtākajā laikā un veidā 24/7.
Pieredzējuši IT eksperti
Profesionāls un operatīvs IT atbalsts 24/7.
Augsta pieejamība datiem
Procesu nepārtrauktība līdz pat 99,995% ar atrunātām pakalpojumu sniegšanas garantijām.
