Naujienos

4 IT eksperto taisyklės, kurios padės apsaugoti verslą nuo piktavalių

2021-02-19 09:16:32

Duomenys ir jų saugumas debesų kompiuterijos eroje yra vienas sudėtingiausių uždavinių ne tik verslui, bet ir IT specialistams. Vis dažniau verslo kompanijos IT sprendimus patiki debesijos sprendimams.

Tačiau organizacijos yra tam ne visada pasiruošusios ir gerai susipažinusios su iššūkiais, kurie laukia transformuojant savo IT organizaciją veiklai debesų kompiuterijoje.

JAV programavimo paslaugų įmonės „Devbridge“ DevOps praktikų vadovo M. Guobio teigimu, ypač svarbu yra užtikrinti duomenų saugumą, kai dirbame su debesų kompiuterijos sprendimais. Nors mums gali atrodyti, kad viską kontroliuojame, tačiau niekada negalime būti visu šimtu procentų tikri, kad atidavus visą IT ūkį į debesų sprendimų kūrėjų rankas, mūsų visos problemos magiškai išnyks.

„Yra gajus mitas, kad debesų kompiuterijos sprendimai išsprendžia visas jūsų problemas ir nereikės niekuo rūpintis, ar tai daug mažiau kainuos įmonei. Tai yra labai klaidingas ir pavojingas požiūris, kuris priveda prie įvairiausių problemų, kaip serverių nulaužimai, duomenų praradimai ar net finansiniai nuostoliai. Ypatingai reikia nepamiršti, kad naudojant debesų sprendimus nebūtinai sutaupysi pinigų, o kartais toks taupymas priveda ir prie liūdnų pasekmių, kaip duomenų vagystės“, – tikina M. Guobys ir dalijasi praktiniais patarimais, kokių saugumo reikalavimų, taisyklių bei standartų būtina laikytis, norint išvengti nemalonių incidentų ir vartotojų duomenų nutekėjimo.

1 taisyklė. Surenkamų duomenų stiprus šifravimas

Anot IT eksperto, vien tai, kad perkėlėme duomenis iš fizinio duomenų centro į vieną iš debesų paslaugos teikėjo kaip AWS, Azure ar GCP, dar neišsprendžia prieš tai egzistavusių problemų.

„Jeigu mes laikėme vartotojų slaptažodžius pilno teksto pavidalu, tai juos perkėlus į debesiją, jie stebuklingai netaps saugesniais. Jei neturime susiformavusios praktikos atlikti atsarginių duomenų kopijų griežtai nustatytu laiku, debesyje niekas to už mus nepadarys, nebent mes konkrečiai nurodysime, jog tokiospaslaugos norime. Tuo pačiu, kai keliame atsargines kopijas, mes turime jas patalpinti į saugią ir sunkiai prieinamą vietą, kuri reikalautų ir vartotojų autentifikacijos, ir priėjimo kontrolės/audito, kopijos turėtų būti šifruojamos taip pat“, – akcentuoja „Devbridge“ darbuotojas.

2 taisyklė. Griežtai laikytis duomenų saugumo tvarkos taisyklių

M. Guobys pabrėžia, kad nors ir kiekviena IT organizacija turi vienokį ar kitokį įsivaizdavimą apie IT saugumą,jis tikrai nėra ir neturi būti visur vienodas, kadangi daugeliui tenka dirbti su skirtingo pobūdžio sistemomis, duomenimis ir klientais. Tačiau kiekvienu atveju organizacijos viduje derėtų nusistatyti griežtus reikalavimus ir tvarkas, kuriais visi galėtų aiškiai vadovautis.

„Jeigu kuriame tiesiog interneto puslapį apie mezgimą – mūsų reikalavimai tikrai gali pasirodyti minimalūs. Turbūt visi norėtume, kad niekas negalėtų be mūsų sutikimo prisijungti ir valdyti turinio puslapyje, tuo pačiu apsaugome ir serverį, kuriame guli puslapis, jog jis nebūtų nulaužtas. Pats kuriamas puslapis turi atitikti tam tikrus gerosios praktikos pavyzdžius, kurie yra viešai prieinami ir turėtų būti suprantami kiekvienam IT specialistui, kaip, pavyzdžiui, kiekvienais metais skelbiamas OWASP Top 10 sąrašas“, – pataria specialistas.

3 taisyklė. Paisyti visų duomenų apsaugos standartų ir reglamentų

M. Guobys pabrėžia, kai yra pradedama dirbti ir kurti sistemas, kurios renka daug jautresnius duomenis, kaip, pavyzdžiui, žmonių adresai, ID ar kreditinių kortelių numeriai, atsiranda įvairūs standartai, kuriuos būtina atitikti.

„Jeigu jūsų kuriama sistema kaupia duomenis apie žmones ir jų ligos istorijas JAV, būtina atitikti HIPAA standartą. Tai itin aukšti JAV asmenų duomenų saugumo ir jautrių duomenų apsaugos reikalavimai (angl. k. HIPAA compliant – Health Insurance Portability and Accountability act), su kuriais teko susidurti „Devbridge“ programuotojams, kuriant technologinį įrankį JAV medikų veiklai administruoti.

Įvertinus šių duomenų svarbą ir jautrumą, reikėjo užtikrinti duomenų atsarginių kopijų kūrimą ir jų šifravimą. Pavyzdžiui, jeigu mes renkame duomenis apie pacientus JAV, tie duomenys negali būti kaupiami ir saugomi už šios šalies ribų“, – pavyzdį pateikia DevOps praktikų vadovas.

M. Guobys akcentuoja, kad, pavyzdžiui, saugant kreditinių kortelių duomenis ir dirbant su žmonių asmeniniais finansiniais duomenimis būtina atitikti PCI DSS standartą, kuris užtikrina, jog kaupiami duomenys yra saugūs, šifruoti, sunkiai prieinami, atitinkamai saugomi, daromos reikalingos atsarginės kopijos.

„Kai yra kaupiami žmonių vardai, pavardės, el. pašto adresai, ID numeriai ir pan., Europos Sąjungos šalysemes privalome vadovautis Bendruoju duomenų apsaugos reglamentu – GDPR. Tačiau GDPR paliečia ne tik piliečius, bet ir IT organizacijas. Jos turi pritaikyti esamas ir kuriamas sistemas, kad atitiktų GDPR reikalavimus, tai tampa ypač sudėtinga, kai reikia atnaujinti senas sistemas. Todėl dažnai pasitaiko atvejų, kaiį tai pažiūrima pro pirštus. Tai yra tik keletas GDPR gairių, kurių privalo laikytis organizacijos, plačiau apie tai galima pasiskaityti čia“, – pataria M. Guobys.

4 taisyklė. Reguliarus testavimas ir auditavimas

„Devbridge“ DevOps praktikų vadovas atkreipia dėmesį, kad patalpinus savo aplikaciją/programą į debesį irpaleidus ją į platųjį internetą galima ir nesusimąstyti, kad mes tuo pačiu metu galimai atversime skyles potencialiems piktavaliams, jeigu bus atlikti neteisingi nustatymai.

„Užtektų atverti netinkamą tinklo prievadą, vadinamąjį „port'ą“, po kuriuo slepiasi prisijungimas prie serverio ir mes iš karto pamatysime, kiek vadinamųjų „bot'ų“ pradeda laužti ir spėlioti slaptažodžius, norėdamiprisijungti. Potencialios skylės mūsų naudojamose debesijos sprendimuose yra prieinamos visiems pasaulyje, kadangi serveris, kuriame nugula mūsų duomenys, jau yra nebe spintoje už sienos, bet duomenų centre Amsterdame, Londone, Niujorke ar dar kitame pasaulio gale. Tad jeigu mes pasilengviname sau kelią atverdami vieną ar kitą prieigą prie esamų sistemų, reikia suprasti, jog ta prieiga pasinaudosime ne tik mes“, – sako ekspertas.

Anot M. Guobio, neužtenka vien tik laikytis griežtų taisyklių. Taip pat būtina atlikti kasmetinius (rekomenduojama ir dažniau) saugumo auditus, pageidautina, kad šie auditai būtų atliekami trečiųjų šalių, kurios nėra jūsų kompanijos dalis, tokiu būdu bus užtikrinamas nešališkumas.

„Išorinis saugumo auditas leis įsivertinti, ar jūsų IT procesai atitinka geriausias praktikas versle, ar jūsų turimos sistemos yra saugios ir atitinka visus reikalavimus. Audito išvadas būtina ne tik perskaityti, bet ir atlikti reikiamus pakeitimus, esant būtinybei. Tam tikrose industrijose ir dirbant su ypatingai jautriais vartotojų duomenimis, tokie auditai yra privalomi ir kontroliuojami industrijos. Jeigu auditai yra praleidžiami, nepraeinami, jums gali būti atimtos įmonių licencijos dirbti su vartotojų duomenimis“, – sako „Devbridge“ atstovas.

TV antenų montavimas ir remontas
Komentuojame šią naujieną:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
       2025-07-03 09:10:53

8 už: kodėl užsakovai statyboms vis dažniau renkasi generalinės rangos paslaugą

Šiandieninėje statybų rinkoje matome aiškų poslinkį: vis daugiau užsakovų projektus įgyvendina pasitelkdami generalinę statybos rangą.
       2025-06-24 19:16:19

Sezonui ruošiasi ir sukčiai: 5 dažniausiai pasitaikantys turistų spąstai

Vasaros metu daugiau keliaujame, tačiau atostogų sezonui ruošiasi ne tik poilsiautojai, bet ir sukčiai. Į ką verta atkreipti dėmesį, kad kelionės neapkartintų finansiniai nuostoliai, pasakoja „Luminor“ banko Sukčiavimo rizikos valdymo skyriaus vadovas Linas Sadeckas.
       2025-06-20 09:52:52

Įsigijus naują būstą, atkreipkite dėmesį ir į sprendimus susijusius su elektra

Planuojant įsigyti nuosavą būstą, visuomet atidžiai įvertinama jo vieta: atstumas iki darbo, vaikų darželių ar mokyklų, pati rajono infrastruktūra. Vis dėlto ne mažiau svarbu ir daugybė praktinių dalykų.
       2025-06-13 13:41:27

Nafta brangsta: Izraelio – Irano konflikto kainą mokės visas pasaulis

Izraelis, surengė keliasdešimt oro smūgių ataką prieš Iraną, kuri gali įstumti Artimuosius Rytus į naują karą. Plataus masto atakos taikiniais tapo Irano branduolinė programa, kariniai objektai, buvo nužudyti keli aukščiausio rango vado pareigas ėję Irano karininkai.
       2025-06-07 10:08:51

Prieš protestą – aiški protesto organizatorių pozicija dėl NT mokesčio

Lietuvos jaunųjų ūkininkų ir jaunimo sąjunga, reaguodama į Premjero Gintauto Palucko pasisakymus dėl pirmojo būsto neapmokestinimo, šį žingsnį vertina kaip sveikintiną reakciją į visuomenės lūkesčius.
       2025-06-06 10:36:55

Telefonuose – visas gyvenimas: kaip juos apsaugoti keliaujant užsienyje?

Prasidėjusi vasara žymi atostogų kelionių pradžią, kuomet nemaža gyventojų dalis planuoja vykti ilsėtis ar pramogauti į užsienio šalis. Keliautojai vis dažniau daugelį kelionės dokumentų bei kitų svarbių asmeninių duomenų saugo savo išmaniuosiuose telefonuose ar kituose įrenginiuose.
       2025-06-04 16:28:14

Lietuvos pajūryje nebeliko 3G ryšio

Vasaros sezoną pradedančiame Lietuvos pajūryje galutinai išjungta senoji 3G ryšio technologija. Daugiau kaip 20 metų šalyje naudota technologija nuo birželio 3 dienos nebeveikia visoje Klaipėdos apskrityje – Klaipėdos mieste ir rajone, Palangoje, Neringoje, Kretingos, Skuodo ir Šilutės rajonų savivaldybėse.
       2025-05-30 13:32:42

Telefonas – jūsų vaiko saugumo įrankis: ar naudojate šias funkcijas?

Pirmasis telefonas – svarbus žingsnis vaiko gyvenime, tačiau sunkus sprendimas tėvams: kaip užtikrinti, kad įrenginys būtų ne tik patrauklus, bet ir iš tiesų naudingas?
       2025-05-23 12:31:31

Miegas ir nutukimas: glaudus ryšys, apie kurį verta žinoti

Vis daugiau tyrimų rodo, kad miegas ir kūno svoris – glaudžiai susiję. Miego trukmė ir kokybė turi reikšmingą poveikį vaikų sveikatai, ypač nutukimo rizikai. Nutukimas yra būklė, kuri turi įtakos daugeliui organizmo sistemų: širdies ir kraujagyslių bei nervų sistemai, sąnariams ir raumenims.
       2025-05-21 19:32:34

Ryto kava – malonumas ar stresas širdžiai?

Daugeliui mūsų rytas be kavos – ne rytas. Tačiau ar kofeinas visada saugus širdžiai? Kada jis gali būti naudingas, o kada – žalingas? Specialistai pabrėžia: viskas priklauso nuo to, kiek kavos geriame, kaip ją ruošiame ir kaip mūsų organizmas į ją reaguoja.
       2025-05-21 19:26:07

3000 eurų už kompiuterį – ir vis tiek lėtas? IT ekspertas paaiškina klaidas

Ar gali jūsų 3000 eurų vertės garsaus prekės ženklo kompiuteris dirbti lėčiau nei kolegos įrenginys, kainavęs 800 eurų? Deja, bet gali. Ir dėl to kalta ne technologinė įranga, o mūsų blogi įpročiai.
       2025-05-17 12:34:20

Išmanusis televizorius ar televizorius su dirbtiniu intelektu

Televizorių technologijos nuolat tobulėja ir namų pramogos tampa vis labiau personalizuotos. Jau nesame tik pasyvūs žiūrovai – naujosios technologijos siūlo individualizuotą turinį, pritaiko vaizdo ir garso kokybę, leidžia bendrauti pasitelkiant išmaniuosius asistentus.
       2025-05-17 12:26:49

Netrukus Lietuvoje bus visiškai išjungtas 3G ryšys

„Bitė“ birželį pradės senosios 3G ryšio technologijos išjungimą. Iki šių metų pabaigos Lietuvoje bus visiškai išjungtas šis senosios technologijos ryšys. Beveik 20 metų naudotą mobiliojo ryšio technologiją keičia naujesnės kartos 4G ir 5G ryšys.
       2025-05-10 16:24:20

Dirbtinis intelektas kyla – o kur mūsų inžinierių karta?

Skaitmenizacija, automatizacija, robotika ir dirbtinis intelektas iš esmės keičia pramonės veidą, o kartu – ir inžinieriaus vaidmenį joje. Jei anksčiau pramonės įmonei pakakdavo šaltkalvio mechaniko ir elektriko, tai dabartiniai reikalavimai inžinieriui – kur kas didesni.
       2025-05-09 11:04:58

Moderni, šiuolaikinė gamyba neįmanoma be inžinerijos

Skaitmenizacija, automatizacija, robotika ir dirbtinis intelektas iš esmės keičia pramonės veidą, o kartu – ir inžinieriaus vaidmenį joje. Jei anksčiau pramonės įmonei pakakdavo šaltkalvio mechaniko ir elektriko, tai dabartiniai reikalavimai inžinieriui – kur kas didesni.
       2025-05-07 18:39:16

Atskleidė, koks darbas būtų Z kartos košmaras

Privalomas darbas biure nuo 8 iki 17 val., viršvalandžiai, rutininės užduotys, nuolatinė kontrolė ir neaiški darbo prasmė. Šias sąlygas siūlantys darbdaviai gali neabejoti – didžioji dalis Z kartos atstovų nuo tokio darbo bėgs neatsisukdami.
       2025-04-30 15:18:43

Paauglį užklupo aistra: kaip degti, bet nesudegti?

Brendimui įsibėgėjus paauglio gyvenime aistra užgriežia pirmuoju smuiku. Čia kyla dilema – laisvai mėgautis tuo, kas duota gamtos, ar lėtinti greitį, kad staigus gyvenimo posūkis neišmestų į šalikelę?
       2025-04-25 18:45:47

Ką apie pinigus byloja liaudies išmintis ir ką sako ekspertai?

Apie pinigus egzistuoja daugybė patarlių ir posakių, kurie yra įsitvirtinę giliai mūsų sąmonėje. Turbūt kiekvienas yra girdėjęs posakius „laikas – pinigai“, „šykštus moka du kartus“ ir daugelį kitų.
       2025-04-25 18:38:09

Besaikės saulės vonios – kelias į melanomą: deginimąsi reikėtų pamiršti

Nors melanoma tarp vyrų yra trečias pagal paplitimą vėžys, o tarp moterų – antras, į saulės spindulius neretai numojame ranka. Dažnas ne tik neskuba teptis apsauginėmis priemonėmis, bet ir ilgiausiai deginasi, tepasi įdegį stiprinančiais aliejais.
       2025-04-25 18:33:42

Įspėjo naudojančius „Skype“ – turite mažai laiko pereiti prie kitos programėlės

Gegužės 5 d. viena pirmųjų vaizdo skambučių ir susirašinėjimo programėlių – „Skype“ bus išjungta visiems laikams. „Microsoft“ oficialiai nutraukia programos veikimą ir ragina žmones pereiti prie kitų nemokamų sprendimų.
       2025-04-23 12:13:43

Lošimų reklamai – stop ženklas: kas pasikeis ir kodėl tai svarbu?

Praeitų metų pabaigoje Seimas žengė ryžtingą žingsnį – pritarė reikšmingiems Azartinių lošimų įstatymo pakeitimams, kurie jau nuo 2025 m. liepos 1 d. iš esmės pakeis lošimų reklamos taisykles Lietuvoje.
       2025-04-18 15:02:51

Ar darbdavys turi teisę naudoti darbuotojo atvaizdą reklamuojant paslaugas?

Šių dienų socialinių tinklų tendencijos - verslininkai vis dažniau į parduodamų prekių ir paslaugų reklamas įtraukia savo darbuotojus. Šios tendencijos šalutinis efektas – nutraukus darbo sutartį, darbuotojai įprastai nenori, kad jis pats ir jo atvaizdas būtų siejamas su konkrečia įmone ir jos produktais.
       2025-04-18 14:55:19

Būsto kainos ir vėl gali kilti: ką daryti laukiantiems dar mažesnių palūkanų?

Europos Centrinis Bankas šiais metais jau ne kartą mažino bazinę palūkanų normą, o naujausių žinių dėl pokyčių turėtume sulaukti jau balandžio 17 dieną. Planuojančius būsto paskolą tai skatina viltis, kad ši data reikš dar vieną palūkanų normos sumažėjimą.
       2025-04-18 14:44:54

Kodėl kartojame tėvų klaidas, nors pažadame sau būti kitokie?

Ar pagaunate save sakant ar darant tai, ką sakydavo ar darydavo jūsų tėvai – nors sau kartojote, kad elgsitės kitaip? Pavyzdžiui, kitaip bendrausite su partneriu (-e) ir auginsite vaikus, niekada jų nekontroliuosite, visada mylėsite?
       2025-04-18 14:32:28

Odai, širdžiai ir energijai palankiausi vaisiai: kuriuos rinktis ir kodėl?

Daliai žmonių vaisiai ir uogos – ne tik gaivus užkandis ar desertas, bet ir svarbi kasdienio maisto dalis: nuo rytinių glotnučių, spalvingų salotų ar ingredientų pagrindiniuose patiekaluose.
       2025-04-18 14:26:04

Atostogos svetur: dažna klaida, dėl kurios permokate atsiskaitydami kortele

Atėjus pavasariui vis dažniau planuojame išvykas svetur. „Luminor“ banko kasdienės bankininkystės vadovė Aušrinė Mincienė primena – keliaujant į ne euro zonos šalis atsiskaitymo banko kortele metu verta pasirinkti vietinę valiutą.
       2025-04-18 14:21:38

Apie perdegimo prevenciją: poilsis turi būti tikras, o ne apsimestinis

Ar jums pažįstama situacija, kai prabudę ryte jaučiatės nepailsėję, atostogaudami vis dirsčiojate į mobilųjį telefoną, o jaukiausių metų švenčių šurmulys virsta nerimu?
       2025-04-16 11:26:03

Kraustotės į naują būstą? Kokių su elektra susijusių klausimų reikėtų nepamiršti

Naujo būsto pirkimas – jaudinanti ir džiugi patirtis, tačiau už jos slypi ir daugybė praktinių klausimų, į kuriuos reikia atsakyti, kad gyvenimas būtų kuo patogesnis. Vienas tokių – elektros tiekimas ir energijos valdymo sprendimai.
       2025-04-16 11:23:16

Ar žinote, kur kreiptis nemokamos pagalbos susirgus per šventes?

Šeimos medicinos įstaigos jose prirašytiems gyventojams turi užtikrinti, kad šeimos gydytojo komandos paslaugas jie galėtų gauti 12 valandų per dieną, 5 darbo dienas per savaitę.
       2025-04-12 10:10:31

Auksiniai antrankiai. Ar ne per daug aukojame dėl pinigų?

Šiandien profesinėje aplinkoje vis dažniau girdima metafora „auksiniai antrankiai“. Kai kurie darbdaviai, dažniausiai startuoliai, stengiasi paskatinti nuomonę, kad darbuotojai, norintys pakeisti darbo vietą ar netgi karjeros kryptį, rizikuoja prarasti per daug, ir todėl šie geriau renkasi likti.
    Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.