Kibernetinio saugumo rinka šalyse auga kaip ant mielių, todėl verslas diena iš dienos turi kovoti su vis naujais iššūkiais. Kompiuterinių technologijų bendrovės „Oracle“ pardavimų vadovas Dimitris Theodoropoulos IQ apžvalgininkei Kotrynai Tamkutei pasakojo, kad jie ne ką nemažesni nei problemos, su kuriomis susiduria valstybės, gindamos savo informacinio saugumo erdvę.
Kibernetinio saugumo rinka šalyse auga kaip ant mielių, todėl verslas diena iš dienos turi kovoti su vis naujais iššūkiais.
Kompiuterinių technologijų bendrovės „Oracle“ pardavimų vadovas Dimitris Theodoropoulos IQ apžvalgininkei Kotrynai Tamkutei pasakojo, kad jie ne ką nemažesni nei problemos, su kuriomis susiduria valstybės, gindamos savo informacinio saugumo erdvę.
– Apie kibernetinį saugumą dažniausiai kalbame kaip apie valstybėms aktualų iššūkį, nacionalinio saugumo sudedamąją dalį, dažnai pamiršdami, kad informacinę erdvę saugoti turėtų ir privatus sektorius. Koks jūsų požiūris į tai?
– Informacinio saugumo iššūkiai, su kuriais susiduria tiek privatus, tiek viešasis sektorius, iš esmės yra tokie patys. Saugumas šiandien turi būti užtikrinamas mobiliame, nuolat besikeičiančiame debesyje – interneto ryšiu sujungtuose serveriuose. Verslas visuomet turėjo pakankamai pajėgumo suformuoti individualius duomenų centrus, kurie padeda užtikrinti informacijos ir programinių įrankių saugumą. Tačiau spartus technologijų vystymasis – mobiliųjų priemonių ir debesų kompiuterijos vystymasis – verčia juos savo elgseną keisti.
Tą akimirką, kai verslas savo duomenis imasi perkelti į interneto ryšiu sujungtus serverius, tradiciniai, dažniausiai rankiniai, metodai nebeatlaiko duomenų apimties ir greičio. Tokiu būdu atsiveria erdvė įsilaužėliams veikti. Jie – dažnai puikiai organizuoti specialistai – atranda įvairių galimybių išnaudoti pažeidžiamas vietas, naudodami vis sudėtingesnius įrankius ir naujus metodus atakoms rengti.
Tai verčia verslo organizacijas, nesvarbu, kokio dydžio ar kokioje industrijoje veikiančias, jaustis taip, tarsi į nugaras joms būtų įremtas peilis.
– Jei palygintume valstybės ir konkretaus verslo taktikas užtikrinti informacinį saugumą, ar pagrindiniai iššūkiai būtų panašūs, ar skirtingi? Privataus verslo informacinis saugumas yra tik jo paties atsakomybė, ar tai ir valstybės informacinio saugumo objektas?
– Visų pirma, skiriasi kontrolės lygis, kurį patiria skirtingos organizacijos – viešasis sektorius, bankai, sveikatos apsauga ir panašiai. Jos privalo išlaikyti duomenis saugius ir neliečiamus. Jiems taikomas kontrolės lygmuo priklauso nuo to, kokius duomenis jie saugo, ypač jei tai susiję su asmeniniais ar finansiniais klausimais.
Turint galvoje tai, kad duomenų vertė auga sulig kiekviena diena, vyriausybės imasi priemonių, kurios leidžia jausti jų buvimą. Tai reiškia, kad kontrolės institucijos aktyviai domisi, kaip organizacijos žiūrį į skaitmeninį saugumą, ypač į piliečių ir vartotojų duomenis.
Anksčiau veikę privatumą užtikrinantys metodai, sukurti analogiškam pasauliui, šiandien yra modernizuojami, juos apibrėžia nauji teisiniai reikalavimai, labiau derantys su skaitmeniniu tūkstantmečiu. Šiuo atžvilgiu atskira įmonė turi užtikrinti, kad jos veikla atitinka tuos reikalavimus tiek savo namų teritorijoje, tiek kitose geografinėse erdvėse, kuriose ji veikia.
– Kokias pagrindines klaidas verslas daro, rūpindamasis savo informaciniu saugumu?
– Yra dvi pagrindinės klaidos. Pirmoji susijusi su tuo, kad retas kuris suvokia, kad mes gyvename postperimetriniame pasaulyje. Organizacijos vis daugiau naudoja debesų ir mobiliuosius įrankius, todėl iki šiol naudotos saugumo sistemos nebėra efektyvios. Dabar pagrindinis perimetras yra tapatybė. Ji išlieka stabili skirtinguose įrankių ir modelių naudojimo lygiuose. Nepaisant to, vis dar yra saugumo iššūkių ir rizikų.
Kita svarbi klaida kyla iš to, kad įmonės vadovai nebūtinai supranta, kad žmonės negali suspėti su taip staiga besikeičiančiais ir nuolat naujai kylančiais iššūkiais organizacijos informacinio saugumo erdvėje. Darosi per daug įrenginių, per daug programų, vartotojų ir megabaituose užkoduotų duomenų, kad žmonės visa tai suprastų ir staigiai įsisavintų. Ši problema aktuali net ir tada, jei tavo komandą sudaro vien programuotojai ar technologinių sistemų operatoriai.
Norėdami užtikrinti saugumą, turime mašiną priešpriešinti mašinai. Privalome mąstyti kitaip ir diegti naujas sistemas. Bendrovės „Oracle“ valdybos pirmininkas, vyriausiasis technologijų vadovas yra sakęs, jog negali būti taip, kad mūsų žmonės kovoja prieš jų kompiuterius: „Tokį karą mes pralaimėsime. Mūsų kompiuteriai turi kovoti prieš jų kompiuterius. Nepadarykite klaidos, tai – karas.“
– Ar jūsų minimi informacinio saugumo iššūkiai versle yra susiję tik su išorinėmis grėsmėmis? Ar rizika gali kilti iš vidaus?
– Konkrečioje organizacijoje dirbantys žmonės iš tikrųjų gali kelti grėsmę. Ji gali kilti netyčia dėl to, kad yra supainiojami ar nutekinami slaptažodžiai, pavagiami duomenys arba jie pakeičiami dėl asmeninių sumetimų. Žinoma, rizika kyla ir dėl žmogiškosios klaidos ar netyčinių atsitikimų. Turėkime galvoje, kad 85 proc. atvejų buvo galima numatyti ar apsaugoti, tačiau to nebuvo padaryta. Taigi, jei pašaliname žmogiškąją klaidą, mūsų sistemos gali tapti daug saugesnės ir patikimesnės.
2018 m. kompanijos „Oracle“ parengtoje apklausoje apie debesų kompiuterijos iššūkius verslui 97 proc. apklaustųjų teigė, kad neturi apsibrėžę debesų kompiuterijos saugumo reikalavimų ir jų netaiko, tačiau tuo pat metu 82 proc. jų sakė, kad yra sunerimę dėl to, kad jų darbuotojai nesilaiko taisyklių. Tai svarbus iššūkis, ypač turint galvoje tai, kad 90 proc. informacinio saugumo specialistų sako, kad jų naudojama informacija yra slapta.
Įmonėms, kurios savo naudojamus duomenis laiko serveriuose, svarbiausias saugumo strategijos uždavinys yra stebėti ir saugoti juos. Tiesą sakant, 40 proc. minėtos apklausos respondentų teigė, kad su debesų kompiuterijos saugumu susijusių incidentų nustatymas ir atsakymas į juos yra jų svarbiausias iššūkis. Kad jis būtų sėkmingai įvykdytas, 2018 m. keturios iš dešimties apklaustų kompanijų samdė debesų kompiuterijos specialistus, o 84 proc. įmonių buvo pasiryžusios naudoti daugiau automatizuotų sistemų, kad užkardytų potencialias atakas.
– Kokios yra pagrindinės tendencijos, susijusios su informaciniu saugumu? Kokie ginklai yra naudojami ir kaip organizacijos su jais kovoja?
– Yra du didžiausi iššūkiai, kuriuos patiria organizacijos: visų pirma, kaip ilgai užtruks suprasti, kad kažkur egzistuoja problema, visų antra, kiek truks sugalvoti, kaip ją spręsti.
Turint galvoje, kad žmonės ne visuomet gali tinkamai reaguoti į bet kokio pobūdžio problemas, organizacijos turi naudoti automatizaciją ir sistemų mokymąsi (angl. machine learning) arba jų abiejų kombinaciją. Bendrovėje „Oracle“ mes tokias priemones vadiname autonomiškomis – jos gali, pavyzdžiui, atskirti, kuris vartotojo ar sistemos elgesys yra įprastas, kuris turi tam tikras pasikartojančias tendencijas, ir aktyviai imtis veiksmų jam spręsti. Sujungtas su mašinų mokymusi, toks procesas leidžia sumažinti informacinio saugumo spragas. Taip pat pagreitina problemos nustatymą ir jos sprendimą.
Greta to, norint žengti toliau nuo kiek atgyvenusio aiškiai apibrėžtu perimetru grįsto verslo modelio, svarbu keisti požiūrį, tai yra vystyti patikimą modelį, kurio tikslas – apsaugoti visas programas ir duomenis tiek vietiniuose centruose, tiek viešuosiuose serveriuose, naudojant integruotas platformas.
Viskas turi prasidėti nuo duomenų, nes tai yra esminis dalykas, kurį norima apsaugoti. Tačiau negalima pamiršti ir tapatybės bei priėjimo valdymo. Jų saugumas užtikrina, kad žmonės gali naudotis tinkamais duomenimis, o neautorizuoti vartotojai ir įrenginiai negali prie jų prieiti. Visa tai turėtų būti neatsiejama nuo vartotojo ir jam suteiktų prieigų stebėjimo, perleidžiant tai per analitinę prizmę. Tai turėtų leisti vartotojams vienoje vietoje tvarkyti savo duomenis ir juos apsaugoti.
Idealiuoju atveju tapatybės ir duomenų saugumas turėtų būti suderinamas ir su produktų ar paslaugų teikėjais – trečiąja šalimi. Pavyzdžiui, programine įranga, įvairiomis platformomis ir infrastruktūra.
