Jebkāda konfidenciālas informācijas, piemēram, lietotājvārdu, paroļu, kredītkaršu numuru, sociālās apdrošināšanas un veselības datu ierakstu noplūde un iznīcināšana ir datu drošības pārkāpums. Uzņēmumiem ir jāsaprot, ka tie visbiežāk nav mākoņpakalpojumu sniedzēju gigantu "Microsoft" vai "Amazon" atbildība, un lielākoties gulstas uz to klientu pleciem.
Rūpes par datu drošību īpaši būtiskas kļūs pēc nepilna gada, 2018. gada 25. maijā, kad jāsāk ievērot Eiropas Savienības Vispārīgās datu aizsardzības regula. Ja mākoņu pakalpojumu sniedzēji un lietotāji rūpīgi neizvērtē riskus un nenodala atbildības, mākoņi viegli kļūst par kibernoziedznieku mērķi. Lai rūpētos par saviem datiem un mazinātu riskus, mākoņu lietotājiem par drošību jādomā laicīgi.
Pirms ieguldīt līdzekļus sarežģītos mūsdienīgos kiberapkarošanas rīkos, ir svarīgi izvērtēt esošo uzņēmuma kiberdrošības praksi un aizpildīt jau zināmos apdraudējumu "robus", jo tieši tie ir uzņēmuma Ahileja papēdis. Savukārt, būvējot un lietojot mākoni, ir svarīgi datus dublēt. Ārējo mākoņu datu centri nereti atrodas ārvalstīs, kur dabas katastrofas mēdz būt krietni graujošākas nekā Latvijā. Piemēram, glabājot datus vairākās ģeogrāfiskajās zonās, drošība palielinās, jo plūdos iznīcinātie datu centri sev līdzi neaizskalos visus jūsu uzņēmuma datus.
Tāpat organizācijas var izvairīties no datu apdraudējumiem, apmācot darbiniekus un veidojot datu drošības vadlīnijas. "Cloud Security Alliance" un konsultāciju firmas Skyhigh aptauja** liecina, ka vairāk nekā 30% IT profesionāļu uzskata – kvalificētu drošības speciālistu trūkums ir lielākais ierobežojums datu zudumu atklāšanai un apturēšanai mākoņos. Bet IT tirgus izpētes kompānija Gartner paredz, ka jau 2020. gadā, 95% gadījumu, publiskā mākoņa drošības apdraudējumi būs lietotāja izraisīti***.
Visbeidzot, šī brīža tehnoloģiskie risinājumi ļauj mainīt fokusu no datu aizsardzības un kiberuzbrukumu novēršanas uz proaktīvu draudu atklāšanu un reaģēšanu. Ar mākslīgo inteliģenci apveltīti roboti spēj analizēt lietotāja uzvedību un ar laiku, "iemācoties" tā paradumus, nekavējoties ziņot par aizdomīgām darbībām, ja šie paradumi pēkšņi mainās. Iespējams, ka jau tuvā nākotnē gudrie roboti varēs paredzēt draudus vēl krietni pirms kiberuzbrukuma.
Mākoņa skaitļošanas pakalpojumi un lietojumprogrammas var būtiski paplašināt tradicionālās IT infrastruktūras iespējas, bet uzņēmumiem jāseko līdzi ne tikai tehnoloģiju priekšrocībām, bet jāapzinās to izraisītie draudi.
* un *** https://www.gartner.com/newsroom/id/3143718?cm_mmc=social-_-sm-_-pr-_-gartpr
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
