Naujienos

4 IT eksperto taisyklės, kurios padės apsaugoti verslą nuo piktavalių

2021-02-19 09:16:32

Duomenys ir jų saugumas debesų kompiuterijos eroje yra vienas sudėtingiausių uždavinių ne tik verslui, bet ir IT specialistams. Vis dažniau verslo kompanijos IT sprendimus patiki debesijos sprendimams.

Tačiau organizacijos yra tam ne visada pasiruošusios ir gerai susipažinusios su iššūkiais, kurie laukia transformuojant savo IT organizaciją veiklai debesų kompiuterijoje.

JAV programavimo paslaugų įmonės „Devbridge“ DevOps praktikų vadovo M. Guobio teigimu, ypač svarbu yra užtikrinti duomenų saugumą, kai dirbame su debesų kompiuterijos sprendimais. Nors mums gali atrodyti, kad viską kontroliuojame, tačiau niekada negalime būti visu šimtu procentų tikri, kad atidavus visą IT ūkį į debesų sprendimų kūrėjų rankas, mūsų visos problemos magiškai išnyks.

„Yra gajus mitas, kad debesų kompiuterijos sprendimai išsprendžia visas jūsų problemas ir nereikės niekuo rūpintis, ar tai daug mažiau kainuos įmonei. Tai yra labai klaidingas ir pavojingas požiūris, kuris priveda prie įvairiausių problemų, kaip serverių nulaužimai, duomenų praradimai ar net finansiniai nuostoliai. Ypatingai reikia nepamiršti, kad naudojant debesų sprendimus nebūtinai sutaupysi pinigų, o kartais toks taupymas priveda ir prie liūdnų pasekmių, kaip duomenų vagystės“, – tikina M. Guobys ir dalijasi praktiniais patarimais, kokių saugumo reikalavimų, taisyklių bei standartų būtina laikytis, norint išvengti nemalonių incidentų ir vartotojų duomenų nutekėjimo.

1 taisyklė. Surenkamų duomenų stiprus šifravimas

Anot IT eksperto, vien tai, kad perkėlėme duomenis iš fizinio duomenų centro į vieną iš debesų paslaugos teikėjo kaip AWS, Azure ar GCP, dar neišsprendžia prieš tai egzistavusių problemų.

„Jeigu mes laikėme vartotojų slaptažodžius pilno teksto pavidalu, tai juos perkėlus į debesiją, jie stebuklingai netaps saugesniais. Jei neturime susiformavusios praktikos atlikti atsarginių duomenų kopijų griežtai nustatytu laiku, debesyje niekas to už mus nepadarys, nebent mes konkrečiai nurodysime, jog tokiospaslaugos norime. Tuo pačiu, kai keliame atsargines kopijas, mes turime jas patalpinti į saugią ir sunkiai prieinamą vietą, kuri reikalautų ir vartotojų autentifikacijos, ir priėjimo kontrolės/audito, kopijos turėtų būti šifruojamos taip pat“, – akcentuoja „Devbridge“ darbuotojas.

2 taisyklė. Griežtai laikytis duomenų saugumo tvarkos taisyklių

M. Guobys pabrėžia, kad nors ir kiekviena IT organizacija turi vienokį ar kitokį įsivaizdavimą apie IT saugumą,jis tikrai nėra ir neturi būti visur vienodas, kadangi daugeliui tenka dirbti su skirtingo pobūdžio sistemomis, duomenimis ir klientais. Tačiau kiekvienu atveju organizacijos viduje derėtų nusistatyti griežtus reikalavimus ir tvarkas, kuriais visi galėtų aiškiai vadovautis.

„Jeigu kuriame tiesiog interneto puslapį apie mezgimą – mūsų reikalavimai tikrai gali pasirodyti minimalūs. Turbūt visi norėtume, kad niekas negalėtų be mūsų sutikimo prisijungti ir valdyti turinio puslapyje, tuo pačiu apsaugome ir serverį, kuriame guli puslapis, jog jis nebūtų nulaužtas. Pats kuriamas puslapis turi atitikti tam tikrus gerosios praktikos pavyzdžius, kurie yra viešai prieinami ir turėtų būti suprantami kiekvienam IT specialistui, kaip, pavyzdžiui, kiekvienais metais skelbiamas OWASP Top 10 sąrašas“, – pataria specialistas.

3 taisyklė. Paisyti visų duomenų apsaugos standartų ir reglamentų

M. Guobys pabrėžia, kai yra pradedama dirbti ir kurti sistemas, kurios renka daug jautresnius duomenis, kaip, pavyzdžiui, žmonių adresai, ID ar kreditinių kortelių numeriai, atsiranda įvairūs standartai, kuriuos būtina atitikti.

„Jeigu jūsų kuriama sistema kaupia duomenis apie žmones ir jų ligos istorijas JAV, būtina atitikti HIPAA standartą. Tai itin aukšti JAV asmenų duomenų saugumo ir jautrių duomenų apsaugos reikalavimai (angl. k. HIPAA compliant – Health Insurance Portability and Accountability act), su kuriais teko susidurti „Devbridge“ programuotojams, kuriant technologinį įrankį JAV medikų veiklai administruoti.

Įvertinus šių duomenų svarbą ir jautrumą, reikėjo užtikrinti duomenų atsarginių kopijų kūrimą ir jų šifravimą. Pavyzdžiui, jeigu mes renkame duomenis apie pacientus JAV, tie duomenys negali būti kaupiami ir saugomi už šios šalies ribų“, – pavyzdį pateikia DevOps praktikų vadovas.

M. Guobys akcentuoja, kad, pavyzdžiui, saugant kreditinių kortelių duomenis ir dirbant su žmonių asmeniniais finansiniais duomenimis būtina atitikti PCI DSS standartą, kuris užtikrina, jog kaupiami duomenys yra saugūs, šifruoti, sunkiai prieinami, atitinkamai saugomi, daromos reikalingos atsarginės kopijos.

„Kai yra kaupiami žmonių vardai, pavardės, el. pašto adresai, ID numeriai ir pan., Europos Sąjungos šalysemes privalome vadovautis Bendruoju duomenų apsaugos reglamentu – GDPR. Tačiau GDPR paliečia ne tik piliečius, bet ir IT organizacijas. Jos turi pritaikyti esamas ir kuriamas sistemas, kad atitiktų GDPR reikalavimus, tai tampa ypač sudėtinga, kai reikia atnaujinti senas sistemas. Todėl dažnai pasitaiko atvejų, kaiį tai pažiūrima pro pirštus. Tai yra tik keletas GDPR gairių, kurių privalo laikytis organizacijos, plačiau apie tai galima pasiskaityti čia“, – pataria M. Guobys.

4 taisyklė. Reguliarus testavimas ir auditavimas

„Devbridge“ DevOps praktikų vadovas atkreipia dėmesį, kad patalpinus savo aplikaciją/programą į debesį irpaleidus ją į platųjį internetą galima ir nesusimąstyti, kad mes tuo pačiu metu galimai atversime skyles potencialiems piktavaliams, jeigu bus atlikti neteisingi nustatymai.

„Užtektų atverti netinkamą tinklo prievadą, vadinamąjį „port'ą“, po kuriuo slepiasi prisijungimas prie serverio ir mes iš karto pamatysime, kiek vadinamųjų „bot'ų“ pradeda laužti ir spėlioti slaptažodžius, norėdamiprisijungti. Potencialios skylės mūsų naudojamose debesijos sprendimuose yra prieinamos visiems pasaulyje, kadangi serveris, kuriame nugula mūsų duomenys, jau yra nebe spintoje už sienos, bet duomenų centre Amsterdame, Londone, Niujorke ar dar kitame pasaulio gale. Tad jeigu mes pasilengviname sau kelią atverdami vieną ar kitą prieigą prie esamų sistemų, reikia suprasti, jog ta prieiga pasinaudosime ne tik mes“, – sako ekspertas.

Anot M. Guobio, neužtenka vien tik laikytis griežtų taisyklių. Taip pat būtina atlikti kasmetinius (rekomenduojama ir dažniau) saugumo auditus, pageidautina, kad šie auditai būtų atliekami trečiųjų šalių, kurios nėra jūsų kompanijos dalis, tokiu būdu bus užtikrinamas nešališkumas.

„Išorinis saugumo auditas leis įsivertinti, ar jūsų IT procesai atitinka geriausias praktikas versle, ar jūsų turimos sistemos yra saugios ir atitinka visus reikalavimus. Audito išvadas būtina ne tik perskaityti, bet ir atlikti reikiamus pakeitimus, esant būtinybei. Tam tikrose industrijose ir dirbant su ypatingai jautriais vartotojų duomenimis, tokie auditai yra privalomi ir kontroliuojami industrijos. Jeigu auditai yra praleidžiami, nepraeinami, jums gali būti atimtos įmonių licencijos dirbti su vartotojų duomenimis“, – sako „Devbridge“ atstovas.

Komentuojame šią naujieną:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
       2021-03-03 17:26:59

Primename – nuo stabligės ir difterijos skiepykitės nemokamai

Užkrečiamųjų ligų ir AIDS centro (toliau ULAC) medikai primena – neužilgo prasidės sodo ir daržo darbai – nepamirškite pasiskiepyti nuo stabligės, bei kartu atnaujinsite skiepus ir nuo difterijos (skiepijama kartu su difterijos komponentą turinčia vakcina).
       2021-03-03 13:39:29

Nuo kito trečiadienio „Regitroje“ atnaujinami praktikos egzaminai

Nuo kovo 10 d., trečiadienio, „Regitroje“ atnaujinami visų kategorijų praktikos egzaminai. Toks sprendimas priimtas po šiandien įvykusio Vyriausybės posėdžio.
       2021-03-03 13:36:44

ES Taryba patvirtino tikslines ribojamąsias priemones Rusijos pareigūnams

Kovo 2 dieną Europos Sąjungos (ES) Taryba patvirtino tikslines ribojamąsias priemones už Aleksėjaus Navalno įkalinimą ir represijas prieš taikius protestuotojus atsakingiems keturiems Rusijos valdžios pareigūnams.
       2021-03-03 13:30:45

Atnaujinami praktiniai vairuotojų mokymai

Nuo kovo 10 d. bus leista atnaujinti veiklą vairavimo mokykloms ir rengti praktinius vairuotojų mokymus. Toks sprendimas šiandien priimtas Vyriausybės posėdyje.
       2021-03-03 13:14:46

Santaros klinikose pradedama naujų SARS-CoV-2 viruso atmainų paieška

Pradedami visų Santaros klinikų laboratorijoje naujai nustatytų atvejų SARS-CoV-2 viruso atmainų B.1.351 bei P.1 atrankiniai tyrimai.
       2021-03-03 09:51:57

Telefono baterija: priežiūra ir dažniausios klaidos

Telefono baterijos ištvermingumas priklauso ne tik nuo baterijos talpos, bet ir nuo telefono naudotojo veiksmų. Technologijų ekspertai pataria, kaip rūpintis telefono baterija ir ko nedaryti, kad ji tarnautų ilgiau.
       2021-03-03 09:46:00

Praėjusią parą Lietuvoje registruoti 503 nauji koronaviruso atvejai

Atlikus 8974 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruoti 503 nauji koronaviruso atvejai. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-03-03 09:38:25

Užimtumo tarnybos prognozė: kam šįmet geriausiai seksis įsidarbinti?

2021 metais aukštesnes nei vidutines įsidarbinimo galimybes turės šių profesijų atstovai: gydytojai ir slaugos specialistai, inžinieriai, gamybos darbų meistrai ir brigadininkai, statybos darbininkai, sunkiasvorio transporto vairuotojai.
       2021-03-03 09:32:40

Benediktui Vanagui vienu metu atliktos riešo ir peties operacijos

„Kaip sakė Arvydas Sabonis, po 50-ties metų baigiasi garantija. Tačiau pamiršo paminėti, kad ir iki tol (ypač po Dakaro) reikia pasiremontuoti. Galvojau, kad pavyks išvengti skalpelio, tačiau kieno motina yra viltis, visi žinome.
       2021-03-03 09:23:51

KTU kviečia kartu ruoštis 5 pagrindiniams brandos egzaminams

Brandos egzaminai – abiturientų išbandymo metas. Daugumai tai svarbaus etapo pabaiga ir pirmas žingsnis karjeros link, kuris ir įprastai nepraeina be šiek tiek nerimo ar papildomų pastangų.
       2021-03-03 09:12:07

Vaisių ir daržovių laikymas namuose: ką laikyti šaldytuve, o kam tinka kambarys?

Pirmosiomis pavasario dienomis dažniau atsigręžiame į sveikos gyvensenos tendencijas, riebesnius produktus vis dažniau iškeičiame į šviežius vaisius bei daržoves.
       2021-03-03 08:57:56

Kaip dažysimės šį sezoną: 5 karščiausios makiažo tendencijos

Iki šiol dominavę ryškūs ir matiniai tonai pamažu išstumiami švelnių, spindinčių ir pastelinių spalvų, kurios vainikuoja esminį makiažo akcentą – sveikai atrodančią odą bei natūralų įvaizdį.
       2021-03-03 08:38:29

Prie robotų gamintojų durų - eilės. Virusui išvaikius žmones, dirbs mašinos

Robotikos sprendimus kuriančios bendrovės stebi itin išaugusį įmonių poreikį automatizuoti ir tokiu būdu efektyvinti procesus. Su robotikos sprendimais dirbantys kūrėjai sako šiuo metu eilėje turintys daugiau projektų nei iki pandemijos.
       2021-03-03 08:32:44

5 automobilių technologijos, atsiradusios iš telefonų

Automobilių gamintojai vis labiau neriasi iš kailio siūlydami išmanesnius ir inovatyvesnius naujų modelių sprendimus. Nors vienos technologijos orientuotos tik į kelionių saugumą, nemažai diegiama ir dėl vairuotojų patogumo.
       2021-03-03 08:13:47

„Samsung“ pristatė televizorių naujienas, tarp jų – ir tinkamas naudoti lauke

Bendrovė „Samsung“ savo virtualiame renginyje „Unbox&Discover“ pristatė naujus „MICRO LED“ ir „Neo QLED“ televizorius, ekranus, monitorius ir garso sistemas.
       2021-03-03 08:11:19

Ant kelių likusi druska naktimis vilioja stirnas ir briedžius

Priemonės, kuriomis barstomi keliai, vilioja stirnas ir briedžius, ir tai savo ruožtu gali tapti rimtų eismo nelaimių priežastimi.
       2021-03-03 08:07:04

Storas sniego sluoksnis erkėms tarsi antklodė, prasideda erkių sezonas

Epidemiologų teigimu, nors žmonėms šalta ir sniego negailėjusi žiema pridarė nemažai rūpesčių, erkių tokios oro sąlygos greičiausiai nepražudė, tad netrukus parazitai jau ims busti iš žiemos miego.
       2021-03-03 08:00:53

Pasikartokime: kaip apsaugoti asmeninius duomenis?

Kiekvieną sekundę milijonai žmonių naršo internete darbo, asmeniniais, pramogų ar kitais tikslais. Tačiau retas iš jų susimąsto, kiek asmeninės informacijos, naršydamas ar apsipirkinėdamas internete, atskleidžia kitiems.
       2021-03-03 07:52:48

Didėjant Nemuno debitui, Kauno hidroelektrinė didina elektros energijos gamybą

Bendrovė „Ignitis gamyba“ informuoja, kad prasidėjus pavasariui stebima didėjanti vandens prietaka į Kauno marias. Jeigu vandens lygis Kauno mariose toliau kils, tai turės įtakos ir Nemuno vandens lygiui žemiau Kauno A. Brazausko hidroelektrinės (Kauno HE) užtvankos.
       2021-03-03 07:42:43

Ar technologijos – ne mergaičių sritis, jei programavimo pradininkė - moteris?

Lietuvos moksleiviai dažniausiai lanko muzikos ar sporto būrelius, tačiau pastaruoju metu populiariausiųjų penketuke užtikrintai įsitvirtino ir informacinių technologijų užsiėmimai.
       2021-03-02 19:32:18

Nustatyti dar 25 iš Jungtinės Karalystės kilusio (B.1.1.7) viruso atvejai

Nacionalinė visuomenės sveikatos priežiūros laboratorija (NVSPL), koordinuojanti koronaviruso sekoskaitos tyrimus Lietuvoje, informuoja, kad nustatyti dar 25 nauji iš Jungtinės Karalystės kilusio (B.1.1.7) viruso linijos atvejai.
       2021-03-02 15:58:05

Beveik pusė visų sukčiavimo nusikaltimų yra padaroma telefonu

Pernai buvo registruota 2264 sukčiavimo nusikaltimų. Telefoninis sukčiavimas sudaro apie 46 procentus, 80 procentų nusikaltimų padaro asmenys, atliekantys bausmę pataisos įstaigose.
       2021-03-02 13:48:57

Kaip apskaičiuojamas suvartotos elektros energijos kiekis?

Valstybinė energetikos reguliavimo taryba (VERT), išnagrinėjusi nebuitinio vartotojo ir AB ,,Energijos skirstymo operatorius” (ESO) ginčą, įpareigojo operatorių perskaičiuoti priskirtą apmokėti elektros energijos kiekį už laikotarpį, kai netinkamai veikė apskaitos prietaisas.
       2021-03-02 12:44:43

Eksperto patarimai: 5 dažniausios buitinės technikos problemos ir sprendimai

Daugelis neįsivaizduojame savo buities be įvairių ją palengvinančių prietaisų – nuo dulkių siurblio iki šaldytuvo. Tačiau naudojantis jais neišvengiama ir problemų. Laimei, ne visos jos reiškia, kad su vienu ar kitu buitiniu prietaisu teks atsisveikinti.
       2021-03-02 11:01:36

Psichologė: neigiamos emocijos taip pat turi prasmę ir yra mums reikalingos

Neigiamos ar nemalonios emocijos aplanko kiekvieną. Klaidinga manyti, kad reikėtų jų vengti ar netgi slopinti. Pasak „Rimi“ organizuojamo virtualių paskaitų ciklo „Rinkis rūpintis savimi“ psichologės, dėmesingumo valdymo mokytojos Eglės Masalskienės, visos emocijos, teigiamos ir neigiamos, mums yra reikalingos.
       2021-03-02 10:22:00

Praėjusią parą Lietuvoje registruoti 450 nauji koronaviruso atvejai

Atlikus 7745 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruoti 450 nauji koronaviruso atvejai. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-03-02 09:01:09

Darbo rinka atsispyrė antrojo karantino įtakai

Praėjusiais metais dėl karantinų poveikio dirbančiųjų skaičius Lietuvoje mažėjo, tačiau vidutinis darbo užmokestis augo beveik taip pat sparčiai, kaip ankstesniais metais.
       2021-03-02 08:53:12

Pritarta siūlomai prekybos elektra su trečiosiomis šalimis metodikai

Ministrės Pirmininkės Ingridos Šimonytės vadovaujama Elektros energetikos sistemos sinchronizacijos komisija šiandien pritarė siūlomiems naujos prekybos elektra su trečiosiomis šalimis metodikos principams.
       2021-03-02 08:46:05

Išjudinta Lietuvos zoologijos sodo rekonstrukcija: gyvūnai gyvens daug erdviau

Aplinkos ministerija išjudino Lietuvos zoologijos sodo rekonstrukciją – paskelbtas statybos viešųjų pirkimų konkursas. Netrukus gyvūnams bus atnaujinami arba statomi nauji, didesni pastatai ir voljerai, įrengiamos edukacinės erdvės, laboratorijos ir kt.
       2021-03-02 08:41:42

Elektros rinkos barometras: elektra Lietuvoje atpigo 33 proc.

Praėjusią savaitę didmeninė elektros kaina Lietuvoje ir kitose Baltijos šalyse sumažėjo trečdaliu – 33 proc. Lietuvoje elektra atpigo iki 42,11 Eur/MWh, Latvijoje ir Estijoje jos kaina siekė 42,02 Eur/MWh.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.