Populārākie IT drošības draudi mākonī

Arvien vairāk uzņēmumu izvēlas veidot savu IT infrastruktūru mākonī. Īpaši izteikti tas ir mazajiem un vidējiem uzņēmumiem, kur mākoņpakalpojumi ir ātrākais un lētākais risinājums. Kļūdains ir uzskats: “Ja mākonī, tad pakalpojuma sniedzējs par visu ir parūpējies!” – tā domājot var nonākt pie smagām sekām. Kas jāievēro, lai izmantojot mākoņpakalpojumu, nerasots IT drošības draudi?

Gandrīz visos mākoņpakalpojumos darbojas tā sauktā “dalītā atbildība” (shared responsibilty). Tas nozīmē, ka pakalpojuma sniedzējs rūpējas par platformas drošību, bet klientam ir pašam jārūpējas par drošu risinājuma izmantošanu.

Sāksim ar vienkāršāko: e-pasts un dokumenti mākonī. Tādi pakalpojumi kā Google Workspaces, Microsoft 365 un Dropbox ir gandrīz katra uzņēmuma rīcībā. Paraudzīsimies, kādas ir tipiskākās kļūdas, šādu pakalpojumu lietošanā.

Divpakāpju autorizācija un vienādās paroles.

Nebūt ne visi mākoņpakalpojumi “uzstāj” uz divpakāpju autorizācijas izmantošanu. Bieži vien tas ir atstāts katra lietotāja ziņā. Pilnīgi dabīgi ir izvēlēties vienkāršāko ceļu, neapzinoties potenciālos IT drošības draudus.

Vienādās paroles dažādās sistēmās – vēl viena izplatīta “slinkuma” kļūda. Šajā gadījumā, ja kāda sistēma (vai mājas dators) tiek uzlauzts un parole nopludināta, ļaundari ātri vien nonāk pie uzņēmuma datiem, tos nokriptē un prasa izpirkuma maksu. Šeit var palīdzēt uzglabāšanas politikas (retention policies) vai rezerves kopijas (backups), ja tādas ir savlaicīgi iestatītas, ja ne, jāmaksā izpirkumu vai jāsāk no nulles.

Dokumentu koplietošana.

Nākamais klupšanas akmens ir dokumentu koplietošana. Mākoņpakalpojumi nodrošina ārkārtīgi ērtu un vienkāršu dokumentu koplietošanu. Problēmas sākas tad, ja šis process uzņēmumā netiek kontrolēts. Katrs darbinieks pats izvēlas ko, kā un ar ko koplietot. Bieži vien tas beidzas ar to, ka, piemēram, dažādas konfidenciāli dokumenti vai kalkulācijas negribot nonāk tur, kur tām nav jābūt rada milzum daudz problēmu.

Pareizi izvērtējot, konfigurējot un sekojot dokumentu koplietošanai iespējams izvairīties no tādām nepatikšanām.

Interneta veikali un klientu portāli bez pienācīgas aizsardzības.

Covid pandēmija ir devusi milzīgu grūdienu tirdzniecībai un klientu apkalpošanai internetā. Kamēr daļa uzņēmēju izmanto tādas platformas kā Amazon vai Ebay, citi, veido paši savu interneta veikalu. Ja tāda veikala izveides procesā nav veikta drošības izvērtēšana laika, resursu vai programmētāju kompetences dēļ – tam var būt smagas sekas.

Taupot resursus, uzņēmēji bieži vien raugās uz interneta veikala izveidi kā vienreizēju pirkumu – kamēr funkcijas un dizains mani apmierina – neko jaunu man nevajag. Taču tā tas nav. Tehnoloģijas, datorvīrusi un arī klientu prasības nemitīgi mainās, kļūstot aizvien sarežģītākas. Kas šodien ir droši, pēc 3 mēnešiem tāds vairs nav! Tādēļ nepieciešami regulāri programmatūras jauninājumi un drošības monitorings. Ja veikals tiek uzlauzts, nelīdzēs pat rezerves kopijas, jo arī tās satur drošības caurumus, kas tikko tika uzlauzti. Savukārt atstājot veikalu bez ievērības, tas var tiks izmantos kiberuzbrukumu veikšanai citām vietnēm, kas savukārt paredz arī juridisku atbildību tiesībsargājošu iestāžu priekšā.

Vai šādā krīzes gadījumā uzņēmējs spēs ātri sameklēt kompetentu IT palīdzību par saprātīgu maksu?

Tīkla drošība un ugunsmūris.

Vai interneta veikala risinājumā ir iekļauts ugunsmūris (firewall) vai nē? Uz šādu jautājumu bieži nevar atbildēt pat paša veikala programmētājs, kur nu vēl uzņēmējs. Bieži gadās sastapt risinājumus ar bezmaksas ugunsmūra piedāvājumiem no Microsoft Azure vai Amazon Web Services, taču tikai maksas maksas produkts, ar 24/7 speciālistu komandas aprūpi var saukt par īstu ugunsmūri vai jaunākie ugunsmūri ar mākslīgā intelekta analītiku mākonī.

Vai IT drošības draudi ir apzināti jūsu uzņēmumā?