Šiandienos įvykiai parodė, jog iš tiesų negalime pasakyti kaip pasisuks įvykių grandinė ir kas nutiks rytoj. „TeraSky“ kibernetinio saugumo ekspertas Giedrius Meškauskas tvirtina, jog šiandien įmonės turi skirti padidintą dėmesį duomenų saugumui ir įvertinti ne tik tiesioginių, bet ir gerokai didesnių kibernetinių išpuolių ar net fizinio duomenų bankų sunaikinimo grėsmes.
Asociatyvi „Pixabay“ nuotr.
„Dažnas verslininkas, perkėlęs savo įmonės duomenis į kurį nors debesį, mano, kad tai automatiškai užtikrina saugumą. Tačiau tiesa, ypač šiomis dienomis, yra kitokia. Debesis nelygu debesiui ir labai svarbu kaip duomenis laikome jame. Duomenys yra svarbus jūsų turtas. Kaip savo lėšų neinvestuojate į vieną fondą, taip ir duomenų nelaikykite vienoje vietoje“, – pranešime spaudai dėmesį atkreipia G. Meškauskas.
Augant grėsmei, kad gali būti organizuojami dideli nedraugiškos valstybės išpuoliai, itin svarbu tampa paskirstyti informacijos resursus. Pasak eksperto, jei naudojamasi duomenų centrų paslaugomis, būtina daryti kopijos į geografiškai nutolusius duomenų centrus.
„Galbūt jūs galvojate, kad esate maža ir niekam nesvarbi įmonė, kurios niekas nepuls. Tačiau, jei laikote duomenis dideliame duomenų centre, tikėtina, kad juo naudojasi ir didelės kompanijos, kurios gali būti kibernetinių išpuolių taikiniu ir atakos vyktų ne tiesiogiai prieš įmones, bet prieš patį duomenų centrą, kuriame laikomi duomenys. Tokiu atveju nukentėsite ir jūs. Jau nekalbu apie kol kas teorinę galimybę, kad duomenų centrai gali būti naikinami ir fiziškai, taip garantuojant, kad jų klientų veikla būtų tikrai sutrikdyta“, – dėsto G. Meškauskas.
„TeraSky“ techninės įrangos inžinierius Justas Krikštaponis teigia, jog mažų lokalių duomenų centrų paslaugų kartais net negalima vadinti debesimis.
„Mažesnės įmonės realiai atlieka šorinio serverio ir IT aprūpinimo vaidmenį, bet pristato savo veiklą, kaip debesiją. Tai nėra tikslu. „Google“, „Amazon“, kiti stambūs žaidėjai turi duomenų centrus visame pasaulyje ir atsarginės kopijos daromos į skirtingus duomenų centrus. Taip užtikrinama, kad juos bus galima atgaminti net dėl vienų ar kitų priežasčių vienam duomenų centrui visiškai išėjus iš rikiuotės“, – pasakoja J. Krikštaponis.
Pavyzdžiui, perkant paslaugas iš „Google“ jūsų duomenys gali būti saugojami trijuose skirtinguose regiono duomenų centruose – artimiausi yra Lenkijoje, Suomijoje, Vokietijoje, Belgijoje. „Amazon“ jūsų duomenis greičiausiai saugos Švedijoje arba Vokietijoje esančiuose duomenų centruose. Tai reiškia, kad kopijos bus net geografiškai labai toli vieni nuo kitų. Žinoma, jei pageidaujate išskirtinio saugumo, galima pirkti paslaugas, kad duomenys būtų saugomi net skirtinguose žemynuose.
Net naudojantis didelių debesų kompiuterijos tiekėjų paslaugomis, labai svarbu atkreipti dėmesį, kokias paslaugas perkate, kokius įrankius turite. Jei incidento atveju norite greitai atkurti ne tik duomenis bet ir veiklą, būtina pasirūpinti papildomais instrumentais, kurie leis greitai atkurti ne tik pačius duomenis, bet ir jūsų tinklo infrastruktūrą. Tai labai svarbu online verslus turinčioms įmonėms.
Modernūs tinklo apsaugos sprendimai leidžia ne tik išsaugoti duomenis, bet ir per kelias valandas atkurti visą infrastruktūrą bei veiklą. Saugant tik duomenis, atkurti infrastruktūrai gali prireikti ir kelių dienų.
„Bet kokiu atveju nepamirškite, kad hakeriai, DDoS atakos – tikrai ne vienintelis jūsų rūpestis. Galite tapti nebūtinai tiesiogiai prieš jus nukreiptų didelių nedraugiškų valstybių remiamų kibernetinių atakų taikiniu. Valstybiniai išpuoliai dėl turimų didelių išteklių daug pavojingesni, nei paskirų pasipelnyti norinčių kibernetinių nusikaltėlių grupuočių“, – apibendrina G. Meškauskas.