Naujienos

4 IT eksperto taisyklės, kurios padės apsaugoti verslą nuo piktavalių

2021-02-19 09:16:32

Duomenys ir jų saugumas debesų kompiuterijos eroje yra vienas sudėtingiausių uždavinių ne tik verslui, bet ir IT specialistams. Vis dažniau verslo kompanijos IT sprendimus patiki debesijos sprendimams.

Tačiau organizacijos yra tam ne visada pasiruošusios ir gerai susipažinusios su iššūkiais, kurie laukia transformuojant savo IT organizaciją veiklai debesų kompiuterijoje.

JAV programavimo paslaugų įmonės „Devbridge“ DevOps praktikų vadovo M. Guobio teigimu, ypač svarbu yra užtikrinti duomenų saugumą, kai dirbame su debesų kompiuterijos sprendimais. Nors mums gali atrodyti, kad viską kontroliuojame, tačiau niekada negalime būti visu šimtu procentų tikri, kad atidavus visą IT ūkį į debesų sprendimų kūrėjų rankas, mūsų visos problemos magiškai išnyks.

„Yra gajus mitas, kad debesų kompiuterijos sprendimai išsprendžia visas jūsų problemas ir nereikės niekuo rūpintis, ar tai daug mažiau kainuos įmonei. Tai yra labai klaidingas ir pavojingas požiūris, kuris priveda prie įvairiausių problemų, kaip serverių nulaužimai, duomenų praradimai ar net finansiniai nuostoliai. Ypatingai reikia nepamiršti, kad naudojant debesų sprendimus nebūtinai sutaupysi pinigų, o kartais toks taupymas priveda ir prie liūdnų pasekmių, kaip duomenų vagystės“, – tikina M. Guobys ir dalijasi praktiniais patarimais, kokių saugumo reikalavimų, taisyklių bei standartų būtina laikytis, norint išvengti nemalonių incidentų ir vartotojų duomenų nutekėjimo.

1 taisyklė. Surenkamų duomenų stiprus šifravimas

Anot IT eksperto, vien tai, kad perkėlėme duomenis iš fizinio duomenų centro į vieną iš debesų paslaugos teikėjo kaip AWS, Azure ar GCP, dar neišsprendžia prieš tai egzistavusių problemų.

„Jeigu mes laikėme vartotojų slaptažodžius pilno teksto pavidalu, tai juos perkėlus į debesiją, jie stebuklingai netaps saugesniais. Jei neturime susiformavusios praktikos atlikti atsarginių duomenų kopijų griežtai nustatytu laiku, debesyje niekas to už mus nepadarys, nebent mes konkrečiai nurodysime, jog tokiospaslaugos norime. Tuo pačiu, kai keliame atsargines kopijas, mes turime jas patalpinti į saugią ir sunkiai prieinamą vietą, kuri reikalautų ir vartotojų autentifikacijos, ir priėjimo kontrolės/audito, kopijos turėtų būti šifruojamos taip pat“, – akcentuoja „Devbridge“ darbuotojas.

2 taisyklė. Griežtai laikytis duomenų saugumo tvarkos taisyklių

M. Guobys pabrėžia, kad nors ir kiekviena IT organizacija turi vienokį ar kitokį įsivaizdavimą apie IT saugumą,jis tikrai nėra ir neturi būti visur vienodas, kadangi daugeliui tenka dirbti su skirtingo pobūdžio sistemomis, duomenimis ir klientais. Tačiau kiekvienu atveju organizacijos viduje derėtų nusistatyti griežtus reikalavimus ir tvarkas, kuriais visi galėtų aiškiai vadovautis.

„Jeigu kuriame tiesiog interneto puslapį apie mezgimą – mūsų reikalavimai tikrai gali pasirodyti minimalūs. Turbūt visi norėtume, kad niekas negalėtų be mūsų sutikimo prisijungti ir valdyti turinio puslapyje, tuo pačiu apsaugome ir serverį, kuriame guli puslapis, jog jis nebūtų nulaužtas. Pats kuriamas puslapis turi atitikti tam tikrus gerosios praktikos pavyzdžius, kurie yra viešai prieinami ir turėtų būti suprantami kiekvienam IT specialistui, kaip, pavyzdžiui, kiekvienais metais skelbiamas OWASP Top 10 sąrašas“, – pataria specialistas.

3 taisyklė. Paisyti visų duomenų apsaugos standartų ir reglamentų

M. Guobys pabrėžia, kai yra pradedama dirbti ir kurti sistemas, kurios renka daug jautresnius duomenis, kaip, pavyzdžiui, žmonių adresai, ID ar kreditinių kortelių numeriai, atsiranda įvairūs standartai, kuriuos būtina atitikti.

„Jeigu jūsų kuriama sistema kaupia duomenis apie žmones ir jų ligos istorijas JAV, būtina atitikti HIPAA standartą. Tai itin aukšti JAV asmenų duomenų saugumo ir jautrių duomenų apsaugos reikalavimai (angl. k. HIPAA compliant – Health Insurance Portability and Accountability act), su kuriais teko susidurti „Devbridge“ programuotojams, kuriant technologinį įrankį JAV medikų veiklai administruoti.

Įvertinus šių duomenų svarbą ir jautrumą, reikėjo užtikrinti duomenų atsarginių kopijų kūrimą ir jų šifravimą. Pavyzdžiui, jeigu mes renkame duomenis apie pacientus JAV, tie duomenys negali būti kaupiami ir saugomi už šios šalies ribų“, – pavyzdį pateikia DevOps praktikų vadovas.

M. Guobys akcentuoja, kad, pavyzdžiui, saugant kreditinių kortelių duomenis ir dirbant su žmonių asmeniniais finansiniais duomenimis būtina atitikti PCI DSS standartą, kuris užtikrina, jog kaupiami duomenys yra saugūs, šifruoti, sunkiai prieinami, atitinkamai saugomi, daromos reikalingos atsarginės kopijos.

„Kai yra kaupiami žmonių vardai, pavardės, el. pašto adresai, ID numeriai ir pan., Europos Sąjungos šalysemes privalome vadovautis Bendruoju duomenų apsaugos reglamentu – GDPR. Tačiau GDPR paliečia ne tik piliečius, bet ir IT organizacijas. Jos turi pritaikyti esamas ir kuriamas sistemas, kad atitiktų GDPR reikalavimus, tai tampa ypač sudėtinga, kai reikia atnaujinti senas sistemas. Todėl dažnai pasitaiko atvejų, kaiį tai pažiūrima pro pirštus. Tai yra tik keletas GDPR gairių, kurių privalo laikytis organizacijos, plačiau apie tai galima pasiskaityti čia“, – pataria M. Guobys.

4 taisyklė. Reguliarus testavimas ir auditavimas

„Devbridge“ DevOps praktikų vadovas atkreipia dėmesį, kad patalpinus savo aplikaciją/programą į debesį irpaleidus ją į platųjį internetą galima ir nesusimąstyti, kad mes tuo pačiu metu galimai atversime skyles potencialiems piktavaliams, jeigu bus atlikti neteisingi nustatymai.

„Užtektų atverti netinkamą tinklo prievadą, vadinamąjį „port'ą“, po kuriuo slepiasi prisijungimas prie serverio ir mes iš karto pamatysime, kiek vadinamųjų „bot'ų“ pradeda laužti ir spėlioti slaptažodžius, norėdamiprisijungti. Potencialios skylės mūsų naudojamose debesijos sprendimuose yra prieinamos visiems pasaulyje, kadangi serveris, kuriame nugula mūsų duomenys, jau yra nebe spintoje už sienos, bet duomenų centre Amsterdame, Londone, Niujorke ar dar kitame pasaulio gale. Tad jeigu mes pasilengviname sau kelią atverdami vieną ar kitą prieigą prie esamų sistemų, reikia suprasti, jog ta prieiga pasinaudosime ne tik mes“, – sako ekspertas.

Anot M. Guobio, neužtenka vien tik laikytis griežtų taisyklių. Taip pat būtina atlikti kasmetinius (rekomenduojama ir dažniau) saugumo auditus, pageidautina, kad šie auditai būtų atliekami trečiųjų šalių, kurios nėra jūsų kompanijos dalis, tokiu būdu bus užtikrinamas nešališkumas.

„Išorinis saugumo auditas leis įsivertinti, ar jūsų IT procesai atitinka geriausias praktikas versle, ar jūsų turimos sistemos yra saugios ir atitinka visus reikalavimus. Audito išvadas būtina ne tik perskaityti, bet ir atlikti reikiamus pakeitimus, esant būtinybei. Tam tikrose industrijose ir dirbant su ypatingai jautriais vartotojų duomenimis, tokie auditai yra privalomi ir kontroliuojami industrijos. Jeigu auditai yra praleidžiami, nepraeinami, jums gali būti atimtos įmonių licencijos dirbti su vartotojų duomenimis“, – sako „Devbridge“ atstovas.

Komentuojame šią naujieną:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
       2021-05-05 18:15:30

Išmanūs namai: ką renkasi lietuviai?

Įrenginėdami būstą lietuviai vis dažniau renkasi inovatyvius namų sprendimus. Išmanūs namai turi daugybę galimybių, kurios ne tik palengvina kasdienį gyvenimą, bet ir leidžia sutaupyti.
       2021-05-05 17:56:00

Lemtingas laikas iki trejų metų: ką žinoti turi tėvai?

Pasiekimai moksluose ir darbe, kasdieniai įpročiai, santykiai ir sveikata, kaip žmogui seksis įvairiose srityse, yra nulemiama per pirmąsias 1000 jo gyvenimo dienų, sako mokslininkai.
       2021-05-05 17:49:20

Kokia IT sistema padėtų atlaikyti masinės vakcinacijos apkrovas Lietuvoje?

Sveikatos apsaugos ministras Arūnas Dulkys praėjusią savaitę pabrėžė, kad Lietuvoje masinė vakcinacija gali būti vykdoma tik etapais, mat suteikus galimybę vienu metu registruotis visiems norintiems – apkrovos neatlaikytų jokia informacinė sistema.
       2021-05-05 15:49:00

Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai: 1235

Atlikus 25132 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 1235. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-05-04 17:56:00

Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai: 1052

Atlikus 9109 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 1052. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-05-03 16:56:00

Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai: 714

Atlikus 9109 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 714. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-05-02 21:36:03

K. Glavecko vizija Lietuvai: ryški šviesa niūrioje tikrovėje

Ryški šviesa, laisvo oro gūsis ir vilties spindulys – tokios buvo profesoriaus Kęstučio Glavecko paskaitos mūsų kartai. Tikrovė, kurioje mes visi dusome, nuo jo žodžių prarasdavo savo niūriuosius kerus.
       2021-05-02 20:50:27

Lietuvos ir Lenkijos Prezidentai – vieningai apie regioninį bendradarbiavimą

Lietuvos Respublikos Prezidentas Gitanas Nausėda su pirmąja ponia Diana Nausėdiene pradėjo vizitą Lenkijos sostinėje Varšuvoje, kur pirmadienį dalyvaus iškilmingoje Gegužės 3-iosios Konstitucijos 230-ųjų metinių minėjimo ceremonijoje.
       2021-05-02 16:52:00

Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai: 951

Atlikus 16934 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 951. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-05-01 20:10:06

Premjerė: per 17 narystės ES metų daug pasiekėme ir išmokome

Sveikindama piliečius Lietuvos narystės Europos Sąjungos (ES) 17-ųjų metinių proga, Premjerė Ingrida Šimonytė pabrėžė narystės svarbą Lietuvos vystymuisi ir stiprėjimui.
       2021-05-01 12:52:00

Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai: 1415

Atlikus 17053 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 1415. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-04-30 15:38:47

Iki 5 tūkst. eurų bus didinamos išmokos gyventojams už įsigytą elektromobilį

Siekdama mažinti neigiamą transporto keliamos taršos poveikį klimatui, Aplinkos ministerija numato padidinti Klimato kaitos programos kompensacines išmokas gyventojams už įsigytą elektromobilį.
       2021-04-30 15:36:16

Kaip dirbtinis intelektas gali išgelbėti sveikatos apsaugos ateitį?

Pandemijai atskleidus sveikatos apsaugos sistemos pažeidžiamumą, Europos inovacijų ir technologijų bendruomenė „EIT Health“ skatina Europos sveikatos priežiūros paslaugų teikėjus naudotis dirbtinio intelekto ir technologijų teikiamomis galimybėmis.
       2021-04-30 12:32:42

Laikas pasirūpinti lauko terasa: kaip ją papuošti?

Atėjus šiltajam sezonui laukiame, kada galėsime kuo daugiau laiko praleisti lauke, gryname ore besidžiaugdami saulės spinduliais ir šiluma. Natūralu, kad tokiu metu didelis dėmesys skiriamas terasoms, kur gera leisti kiekvieną laisvą akimirką.
       2021-04-30 10:21:56

Vestuvės per pandemiją: ar įmanoma susikurti išskirtinę šventę?

Panašu, kad ir šiais metais vestuvės vyks su tam tikrais pandemijos padiktuotais apribojimais. Nors tai jaukia įsimylėjėlių planus, sukurti gražiausią gyvenimo šventę padeda ir išmaniosios technologijos.
       2021-04-30 10:19:37

6 sėkmingų žmonių įpročiai, kurie padeda taupyti ir nesukti galvos dėl pinigų

Dar mokykloje esame išmokyti skaičiuoti ir įveikti sudėtingas formules. Tačiau su tikrais gyvenimiškais finansais susiduriame, kai tenka žengti koją į suaugusiųjų pasaulį ir pradėti valdyti savus pinigus.
       2021-04-30 10:09:55

Vegetariškos alternatyvos: daržovės ant grilio įtiks išrankiausiam skoniui

Pavasarį įsibėgėjant kepsninių sezonui, grilio tradicijos tampa vis universalesnės ir ant grotelių dažnai atsiduria ne tik mėsa ar dešrelės, bet ir daržovės. Kepsninėje ruoštos daržovės gali tapti ir gardžiu garnyru, ir puikiu pagrindiniu patiekalu.
       2021-04-30 10:05:19

Kaip susigrąžinti dingusį šunį: į pagalbą ateis mobilioji programėlė

Jungtinėse Valstijose šiuo metu kuriama ir jau vartotojų testuojama mobilioji programėlė gali išvaduoti keturkojų augintinių šeimininkus nuo vieno didelio rūpesčio – „NOSEiD“ aplikacija padės dingusiems šunims rasti savo namus.
       2021-04-30 10:03:00

Į kosmosą pakilo antras lietuvių „NanoAvionics“ JAV bendrovei sukurtas palydovas

Ankstų ketvirtadienio rytą Lietuvos laiku iš Prancūzijos Gvianos mieste Kourou esančio kosmodromo pakilo Europos kosmoso bendrovės „Arianespace“ raketa „Vega“, kurioje – dar vienas Lietuvos mažųjų palydovų kūrėjos „NanoAvionics“ pagamintas palydovas.
       2021-04-30 09:57:04

Mirė Seimo narys Kęstutis Glaveckas

Balandžio 30 d. mirė ilgametis Seimo narys, Lietuvos Nepriklausomybės Akto signataras, ekonomistas Kęstutis Glaveckas. K. Glaveckas gimė 1949 m. balandžio 30 d. Vilniuje medicinos darbuotojo Vlado Glavecko (1926–2002) ir buhalterės Veronikos Laurinavičiūtės Glaveckienės (1927–2010) šeimoje.
       2021-04-30 09:54:31

Penkeri „Lidl“ metai Lietuvoje: 5 permainos, kurias lėmė prekybos tinklo startas

Lietuvoje prieš penkerius metus veiklą pradėjęs „Lidl“ į šalį įnešė naujų tarptautinių vėjų ir šviežių idėjų. Tai lėmė ne tik sėkmingą prekybos tinklo įsitvirtinimą, bet ir aukštesnę kartelę daugybėje mažmeninės prekybos sričių.
       2021-04-30 09:52:00

Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai: 1351

Atlikus 18724 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 1351. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-04-30 09:30:04

Rengiantis nėštumui: ne tik gerti vitaminus ir atsisakyti žalingų įpročių

Ruoštis motinystei pastojus – įprasta, tačiau ar reikia specialaus pasirengimo dar prieš pastojant? Sveikatos specialistų teigimu, nuo pat pradžios prisižiūrint sveikatą, mažesnė tikimybė, kad nėštumo metu vargins skausmai ar kamuos stresas ir ligos, o laukimo periodas bus šviesesnis.
       2021-04-30 09:17:05

Švenčiame motinos dieną: 10 idėjų, kaip nustebinti mylimą mamą

Jau šį sekmadienį minėsime gražią pavasario šventę – motinos dieną. Šia proga technologijų ekspertai dalinasi idėjomis, kaip originaliai pasveikinti savo mamą.
       2021-04-29 19:29:25

Rusijos veiksmai prie Ukrainos sienų – priminimas Europai

Šiandien Europos Parlamento plenarinės sesijos balsavimo metu buvo priimta rezoliucija dėl Rusijos, Aleksejaus Navalno atvejo, kariuomenės telkimo prie Ukrainos sienos ir Rusijos išpuolių Čekijoje.
       2021-04-29 18:15:56

Vasariška gaiva ant jūsų stalo: šaltsriubių receptai

Šiltąjį sezoną, ko gero, niekas taip gerai neatvėsina kaip dubuo šaltos gaivinančios sriubos. Tačiau visai nebūtina kasdien mėgautis vis tuo pačiu šaltibarščių skoniu. Jolanta Sabaitienė, prekybos tinklo „Iki“ vaisių ir daržovių ekspertė, kviečia eksperimentuoti virtuvėje bei atrasti vis naują šaltsriubės receptą.
       2021-04-29 12:47:29

Amerikiečių kardiologas rekomenduoja natūralią apsaugą nuo trombų

Jei Lietuvoje kardiologas sumanytų įkurti ekologišką kavinę, daugelis pagalvotų, kad jam nepasisekė su medicina. Tačiau JAV kardiologui Joeliui Kahnui atidaryta žaliosios zonos kavinė Ferndeile, Mičigane, nė kiek netrukdė karjerai.
       2021-04-29 12:14:09

Galvos skausmas perspėja ir apie tai, kad metas išgerti vandens

Vaistininkai vieningai teigia, kad galvos skausmas lydi beveik kiekvieną žmogų. Bent kartą per mėnesį jį patiria daugelis, tačiau svarbu atkreipti dėmesį tiek į jo stiprumą, tiek į pasikartojimo dažnumą.
       2021-04-29 12:11:49

Su papildomomis sąlygomis išplėsta galimybė vairuoti lengvuosius motociklus

Seimas priėmė Saugaus eismo automobilių keliais įstatymo pataisas (projektas Nr. XIIIP-3778(3), kuriomis nuo 2021 m. rugpjūčio 1 d. nuspręsta praplėsti teises vairuoti lengvuosius motociklus (A1 kategorijos transporto priemones) B kategorijos pažymėjimą turintiems vairuotojams.
       2021-04-29 10:25:28

Saldus IT specialistų gyvenimas: 10 pasiūlymų per dieną ir vilionės

Nors jau bene 15 metų informacinių technologijų sritis yra laikoma populiariausia ir perspektyviausia sfera karjerai, Lietuvoje susiduriama su nuolatiniu šių specialistų trūkumu.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.