Kādēļ atjaunošanās spējai ir nozīme
Atjaunošanās spēja ir plāns, kas nodrošina uzņēmuma vai organizācijas ātras atgūšanās iespēju. Viens no lieliskākajiem profilakses rīkiem, kas apturēs kiberuzbrucējus, ir tik sarežģītas IT sistēmas izveide, kas uzbrucējiem liek pavadīt daudz laika, mēģinot iekļūt uzņēmuma sistēmā. Laiks ir nauda – vairāk uzbrukumā iztērēta laika nozīmē lielākas uzbrukuma izmaksas. Izturīgas un elastīgas sistēmas izveide nozīmē lielāku iespēju, ka uzbrucēji kādā brīdī padosies vai nonāks strupceļā. Šajā brīdī iedarbojas sistēmas atjaunošanās plāns – pret uzbrukumiem izturīgā digitālā vidē ir dublējumi, sistēmu un programmu kopijas, avārijas atjaunošanās punkti un paredzēta vieta, kur sistēmai darbu atjaunot.
Izturība nav tas pats, kas robustums
Vienlaikus, ir svarīgi saprast, - lai gan izturīga un elastīga IT sistēma ir spējīga atgūties no kļūmēm un turpināt darboties uzbrukuma vai citu draudu gadījumā, tā neietver pilnīgu aizsardzību. Viens no svarīgākajiem mūsdienīgu un atjaunoties spējīgo IT sistēmu principiem ir neizbēgamas kļūmes pieņemšana, kad ar to ir jātiek galā, vienlaikus ļaujot uzņēmumam vai organizācijai izvairīties no dīkstāves vai zaudējumiem. Šī iezīme to atšķir no robustuma - spējas tikai pretoties kļūmei.
Jo uzņēmums vai organizācija ir atvērtāka dažādiem risinājumiem, ieviešot sistēmās dažādus pielāgojamības aspektus, jo vairāk ir iespēju atgūties arī kiberuzbrukuma gadījumā. Viens no būtiskākajiem mūsdienu IT drošības rīkiem ir mākoņpakalpojums.
Tā uzbūve ļauj uzņēmumam viegli sadalīt savus datu resursus, lai pienācīgi tos aizsargātu. Ja tiek izmantoti datu centri, kuros datu kopijas tiek glabātas tikai vienuviet, atbilde uz jautājumu, kur dati atrodas, ir ļoti vienkārša, tādējādi padarot tos ļoti neaizsargātus pret dažādiem apdraudējumiem.
Četru dimensiju princips efektīvai aizsardzībai
Uzņēmumiem un organizācijām, izstrādājot savu digitālās aizsardzības un atjaunošanās plānu, ir jāņem vērā četri galvenie darbības virzieni.
Ģeostratēģiskā izturība – ir svarīgi domāt par to resursu stratēģisko kontroli, ko aizsargājat. Resursiem, uz kuriem parasti tiek vērsti uzbrukumi, no uzbrucēja viedokļa ir stratēģiska nozīme. Kontrole pār tiem var netikt aktivizēta uzreiz, bet atlikta uz brīdi, kad uzbrucēja skatījumā tie iegūs stratēģisku nozīmi. Tāpēc uzņēmumiem un organizācijām svarīgi veidot sadarbību ar tehnoloģiju piegādātājiem, kas var nodrošināt plašas iespējas aizsargāt uzņēmumam vērtīgos resursus – tostarp dažādus inovatīvus risinājumus, kas regulāri pārvieto, aizsargā, glabā resursus vietās, kas uzbrucējam nav tik labi sasniedzamas.
Operatīvā noturība ir pasākumu kopums, kas novērsīs uzbrucēja operatīvo kontroli pār mērķa resursiem, kā arī to infrastruktūras izzināšanu. Labākais aizsardzības veids ietver tā dēvētās digitālo dvīņu pārvaldības sistēmas, lai vajadzības gadījumā varat viegli pārslēgties uz "alternatīvām" sistēmām, kas ir pilnībā operatīvi identiskas primārajām.
Kibernoturība ir svarīga brīdī, kad uzbrucējs sāk aktivizēt resursu vadības un kontroles (comand-and-control) spējas, un tas parasti ir pamanāms, jo jūsu aizsargājošās sistēmas sāk saņemt agrīnus rādītājus par masveida kiberdarbību. Svarīga šīs aizsardzības daļa ir drošības operāciju centri un integrētu draudu izlūkošanas rīku ieviešana.
Ļoti svarīga ir arī atgūšanās spēja pēc krīzēm, kad reaģējam uz kaitējošu darbību ietekmi uz mērķresursiem, kas var rasties gan pēc fiziska kaitējuma (piemēram, ugunsgrēks, plūdi, zemestrīce), gan kiberuzbrukumiem. Krīžu pārvaldība šādos gadījumos ietver arī ārkārtas situāciju pārvaldības un reaģēšanas sistēmas.
Igaunijas piemērs ar skatu nākotnē
Izturīgas digitālās un IT sistēmas var veidot pēc dažādiem modeļiem. Piemēram, Igaunijā plaši pielietota ir "Datu vēstniecības" (Data Embassy) koncepcija, kad datus pārceļ uz trešo pušu atrašanās vietām. Šāda alternatīva atrašanās vietu konceptuāli ir piemērota ne tikai datiem. Nākotnē šīs princips varētu darboties arī attiecībā uz procesiem, pakalpojumiem un lietojumprogrammām. Igauņi izmanto arī hibrīdmākoņpakalpojumus – jauktu skaitļošanas, uzglabāšanas un pakalpojumu vidi, ko veido vietējā infrastruktūra, privāti mākoņpakalpojumi un publiskais mākoņpakalpojums – tas ļauj datus saglabāt gan savā valstī, gan ārpus tās. Tas sniedz iespēju arī sagatavoties krīzei, nevis piesaistīt ārkārtas resursus ik reizi, kad tāda rodas.
Izmantojot mākoņpakalpojumu, klienta un pakalpojumu sniedzēja attiecībām jābalstās uz savstarpēju uzticēšanos. Mākonis nav vienota vieta, tāpēc visa informācijas pārbaude ir ļoti svarīgāk tādās jomās kā konfidencialitāte, integritāte un pieejamība. Vienlaikus, mākoņpakalpojumam jāspēj garantēt drošību un darbības atjaunošanas spēju nepārtrauktību.
Tas nenozīmē, ka uzņēmumam vai organizācijai nevajadzētu pievērst uzmanību investīcijām kiberdrošībā, veidojot aizsardzību pret uzbrukumiem pirms tie notiek. Ļoti labu kiberdrošības līmeni garantē arī "Microsoft" rekomendētā nulles uzticēšanās jeb Zero Trust Security pieeja. Taču pēc uzbrukuma dažiem sistēmas komponentiem var būt nepieciešama atjaunošana, un ir ļoti svarīgi laikus paredzēt, ka to var veikt citā infrastruktūrā, un, ja nepieciešams, visu atjaunot atkal no nulles.
Nobeigumā jāsecina, ka kiberdrošība un kibernoturība, kas ļauj uzņēmumam efektīvi atklāt un novērst apdraudējumus, nozīmē pieņemt jaunu domāšanas veidu. Jo runa ir ne tikai par aizsargāšanos, bet arī detalizētu rīcības plānu, kas ļauj atkopties un atjaunot darbību iespējami īsā laikā. Uzņēmumiem un organizācijām tas nozīmē ne tikai iekšēju resursu izmantošanu, bet arī jauna veida sadarbību ar organizācijām, kurām ir papildu iespējas, pareizie rīki un zināšanas, lai visi kopā garantētu vitāli svarīgo datu, sistēmu un resursu drošību.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
