Elektronika.lt
 2024 m. lapkričio 24 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 24 d. 15:39
Interneto greitis: kaip suprasti, kokio iš tikrųjų reikia?
Lapkričio 24 d. 11:39
Lietuvos ekranų tendencijos
Lapkričio 23 d. 15:27
„Garmin“ pristato pirmąjį didelio formato nardymo kompiuterį „Descent X50i“
Lapkričio 23 d. 11:37
Išmani vaikystė: ekspertė apžvelgia, kokius įgūdžius ugdo programavimas, robotika ir dirbtinio intelekto naudojimas
Lapkričio 22 d. 17:37
Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?
Lapkričio 22 d. 14:36
Didelei daliai vyresnių žmonių skaitmeninės paslaugos – sunkiai prieinamos
Lapkričio 22 d. 11:21
Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu
Lapkričio 22 d. 08:16
Failų bendrinimo technologijos: kaip jos prisitaiko prie augančių šiuolaikinio žmogaus poreikių?
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Kibernetinės atakos prieš verslą: ar debesija gali tapti priešnuodžiu?

Publikuota: 2022-08-25 08:33
Tematika: Operacinės sistemos ir tinklai
Inf. šaltinis: Pranešimas žiniasklaidai

Naujienos apie pavogtus ir nutekintus vartotojų duomenis, paskirstytųjų paslaugų trikdymo (DDoS) atakas bei kitus programišių išpuolius veja viena kitą, o kiek dar įsilaužimų nepasiekia viešumos, galima tik spėlioti. Nors kibernetinių atakų taikiniu gali tapti bet kuris verslas, tačiau pasirūpinti saugumu skuba retas. Viena iš efektyvių priemonių verslui, siekiančiam užtikrinti solidų IT saugumo lygį, yra skaitmeninių sprendimų perkėlimas į viešąjį debesį.

Kibernetinės atakos prieš verslą: ar debesija gali tapti priešnuodžiu?
Asociatyvi „Pixabay“ nuotr.

„Be tokių dažnai linksniuojamų aspektų, kaip lankstumas, patogumas ir patikimumas, debesija taip pat pasižymi saugumu. Ir verslas tai išties vertina: Jungtinių Valstijų programinės įrangos ir IT konsultacijų kompanijos „Flexera“ duomenimis, įmonės vis dažniau renkasi laikyti jautrius duomenis debesyje. Tai atskleidžia augantį pasitikėjimą, kad debesijos paslaugų teikėjai gali užtikrinti tinkamą saugumo lygį. Tiesa, jis nėra besąlyginis, taip pat priklauso ne tik nuo paslaugų teikėjo, bet ir nuo klientų. Todėl svarbu suprasti, ką užtikrina paslaugos teikėjas, o ką valdyti privalu klientui“, – sako „Baltic Amadeus“ Debesijos paslaugų vystymo vadovas Robertas Skardžius.

Debesijoje – saugiau nei įmonės įrenginyje

Debesijoje talpinamų duomenų saugumas priklauso nuo įvairių elementų, pradedant jos pobūdžiu (viešoji, privati ar hibridinė debesija), programine įranga ir paslaugų teikėjo patikimumu, baigiant paslaugų nustatymais, prieigos valdymo politika bei vartotojų sąmoningumu. Daugiau elementų leidžia sukurti saugesnę terpę duomenims laikyti nei asmeninis įmonės kompiuteris. Nepaisant to, siekiant užtikrinti visapusišką saugumą yra būtina laikytis geriausių infrastruktūros architektūros praktikų ir gamintojų rekomendacijų. Visgi R. Skardžius pabrėžia, kad daugeliu atvejų vardiklis tas pats: debesijoje duomenys yra saugesni nei asmeniniame ar įmonės įrenginyje.

„Taip yra dėl vienos paprastos priežasties – siekdami apsaugoti savo klientų duomenis debesijos paslaugų teikėjai išnaudoja naujausias kompleksines kibernetinio saugumo priemones, ką paprastiems vartotojams padaryti ne visada pavyksta. Paprastas pavyzdys: kada paskutinį kartą savo kompiuteryje ar telefone diegėte operacinės sistemos, naudojamų programų atnaujinimus? Daug žmonių juos tiesiog ignoruoja, tuo tarpu debesijos paslaugų teikėjams tai yra vienas iš prioritetų“, – pastebi R. Skardžius.

Tad kuo dar, be nuolatinių atnaujinimų diegimo, pasirūpina debesijos paslaugų teikėjas? Pirma, fizine sauga: serveriai įprastai yra laikomi skirtinguose duomenų centruose, kurių prieigos saugomos ir stebimos, įrengti elektros, ryšio, aušinimo dubliavimo sprendimai. Tai leidžia užtikrinti, kad duomenys būtų apsaugoti fiziškai ir išliktų pasiekiami bet kuriuo metu.

Antra, teikėjas rūpinasi, kad debesiją sudaranti įranga – serveriai, duomenų masyvai, tinklo infrastruktūra – būtų tinkamai paruošta, prižiūrima ir atnaujinama. Šios priemonės užtikrina, kad debesijos fundamentą kurianti įranga nebūtų panaudota kaip spraga patekti į infrastruktūrą piktavaliams programišiams.

Trečia, programinės įrangos, sukuriančios debesijos abstrakcijos lygį, kontrolė ir priežiūra. Priklausomai nuo naudojamo debesijos tipo, teikėjo atsakomybės lygis gali skirtis, tačiau iš esmės augantis PaaS (angl. platform as a service) ir SaaS (angl. software as a service) debesijos tipai pasižymi tuo, kad pagrindinė saugumo kontrolė valdoma teikėjo.

Vis dažniau debesijos paslaugų teikėjai stabiliam darbui ir srautų stebėsenai pasitelkia dirbtinį intelektą. Speciali programinė įranga, naudodama algoritmus, ieško galimų pažeidžiamumų, anomalijų ir kitų įtarimą keliančių signalų, kurie gali kelti pavojų IT saugumui.

„Renkantis debesijos paslaugas vertėtų pasidomėti, kokias papildomas saugumo priemones paslaugų teikėjas taiko, pavyzdžiui, trečiųjų šalių saugumo testai. Jų metu nusamdyti išorinių saugumo kompanijų specialistai reguliariai tikrina serverius ir programinę įrangą, ieškodami potencialių spragų, kuriomis galėtų pasinaudoti programišiai“, – teigia „Baltic Amadeus“ ekspertas.

Kaip padidinti debesijos saugumą?

Kad ir kaip užtikrintai debesijos paslaugų teikėjai rūpinasi fizine sauga, technine ir programine įranga, svarbu nepamiršti, kad to nepakanka visapusiškam duomenų saugumui užtikrinti. Tai toli gražu yra ne viskas apie ką turi pagalvoti klientai.

Standartiškai klientai turi pasirūpinti IT sistemų identifikavimo ir prieigos valdymu, duomenų šifravimu vartotojų aplinkoje, duomenų apsauga siunčiant juos tinklu bei kliento vartotojų duomenų apsauga. Tuo pačiu yra svarbu užtikrinti vartotojų edukaciją bei jų tinkamų įpročių formavimą.

Už ką tiksliai atsako klientas priklauso nuo pasirinkto debesijos sprendimų tipo. Pavyzdžiui, SaaS atveju, didesnė saugos dalis tenka paslaugų teikėjui, o klientas prisiima atsakomybę už duomenis. Tuo tarpu PaaS ar IaaS debesijos sprendimai yra lankstesni, todėl daugiau atsakomybės lieka ant kliento įgijusio debesijos paslaugas pečių. Pastaruosius du tipus dažniausiai renkasi specifinių poreikių turinčios bendrovės, kurios privalo turėti reikiamas kompetencijas bei priemones saugai įgyvendinti“, – teigia R. Skardžius.

Apibendrindamas jis pateikia kelis patarimus, padedančius užtikrinti įmonės naudojamų debesijos paslaugų saugumą:

  • Pasidomėkite nustatymais. Jei debesijos paslaugų teikėjas leidžia aktyvuoti saugumą didinančias priemones, naudokitės jomis. Valdykite prieigas, nepalikite viešai pasiekiamų aplankų ir būtinai pakeiskite numatytuosius slaptažodžius.
  • Šifruokite duomenis ir ryšį. Rinkitės paslaugų teikėją, kurio serveriuose duomenys yra šifruojami, o prie jautrius duomenis saugančių sistemų junkitės tik per VPN.
  • Turėkite atsarginę kopiją. Reguliariai daromos duomenų atsarginės kopijos leis operatyviai atstatyti verslo sistemas ir užtikrinti veiklos tęstinumą, kas benutiktų.
  • Edukuokite darbuotojus. Patvirtinimas dviem veiksmais, stiprūs ir periodiškai keičiami slaptažodžiai, naudojamų įrenginių (kompiuterių, telefonų) apsauga nuo virusų bei kitų kenkėjų, programinės įrangos atnaujinimų diegimas – šios ir kitos bazinės kibernetinio saugumo žinios būtinos kiekvienam, turinčiam prieigą prie įmonės debesijos.

„Deja, nuo programišių nėra apsaugotas niekas – jie visada ieško naujų spragų, pažeidžiamumų ir atakų taikinių, todėl įmonės turi būti pasiruošusios. Geroji žinia yra ta, kad pasirinkę patikimus IT paslaugų partnerius niekada nebūsite palikti vieni“, – reziumuoja „Baltic Amadeus“ ekspertas.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama