Ar egzistuoja tobula IT saugumo politika?

Pasidalink straipsniu

Prieš kelerius metus „The Economist“ paskelbta mintis, kad duomenys yra nauja nafta, vis dar aktuali ir šiandien. Kibernetiniai nusikaltėliai siekia pasipelnyti iš duomenų, organizacijos – šiuos duomenis apsaugoti.

Pasak Valstybinės duomenų apsaugos inspekcijos (VDAI) IT skyriaus vedėjo dr. Jevgenij Tichonov, saugumo politika yra svarbus dokumentas, nustatantis pagrindinius informacijos apsaugos principus konkrečioje organizacijoje. Vertinant saugumo politikos dedamąsias dalis, asmens duomenų apsauga yra viena esminių.

VDAI specialistas rekomenduoja organizacijoms peržiūrėti duomenų tvarkymo operacijas: duomenų kategorijas, tvarkymo tikslus, laikymo vietą ir pan. Svarbu suprasti ir įvertinti, kokį poveikį gali sukelti asmens duomenų saugumo pažeidimai, tokie kaip duomenų atskleidimas, pakeitimas ar sunaikinimas, taip pat atsižvelgti į grėsmės atsiradimo tikimybes.

Be techninių duomenų saugumo priemonių, kaip prieigų kontrolė ir autentifikavimas, techninių žurnalų įrašai, darbo vietų bei tinklo apsauga, atsarginės kopijos ir kt., VDAI atstovas dr. J. Tichonov pabrėžia organizacinių duomenų saugumo priemonių svarbą.
Pasak saugumo eksperto, tiek žmogiškos klaidos, tiek tyčinio duomenų nutekinimo atveju, kompanijos susiduria su ta pačia problema – nepakankama kontrole ir matomumo trūkumu.

Pasak D. Povilaičio, vartotojams įmonės viduje turi būti suteikiamos tik minimalios reikalingos teisės: vartotojų prieigos turi būti suteikiamos pagal vartotojo tapatybę ir tik prie jiems priskirtų ar reikalingų resursų. Vartotojų darbo vietos turi būti apsaugotos ugniasienėmis, kurios blokuotų įeinančius ryšius, ribotų leidžiamas paslaugas internete. Svarbu vykdyti vartotojo srauto automatinę analizę, kuri leistų blokuoti pavojingas svetaines ir tikrintų srautą nuo virusų.
Taip pat svarbu susitvarkyti tinklus, serverių išėjimas į internetą turi būti blokuojamas, esant poreikiui – griežtai kontroliuojamas.

ESET saugumo evangelistas Tony Anscombe, skaitęs pranešimą apie išmaniesiems pastatams kylančias kibernetinio saugumo grėsmes, pabrėžia, kad pastatai jau seniai nebėra vien plytos ir cementas.
„Net jei galvojate, kad jūs nedirbate išmaniajame pastate, jūsų verslo pastate kažkur yra kontrolės kambarys, kur valdomi visi komunikacijos tinklai, santechnika, – komentuoja T. Anscombe. – Galbūt šiandien kai kurie dalykai tebėra valdomi rankiniu būdu, tačiau po penkerių metų viskas bus susieta su tam tikra nuotolinio valdymo forma“.

Jau penkerius metus iš eilės vykusi kibernetinio saugumo konferencija „ESET Security Day“ sulaukė didelio IT specialistų ir vadovų dėmesio. Tai yra pasaulyje pripažinto IT saugumo renginių ciklo dalis, kuris skirtas ne tik pasidalinti kibernetinio saugumo tendencijomis ir gerosiomis praktikomis, bet ir suburti IT profesionalus, verslo atstovus ir visus besidominčius naujausiomis IT technologijomis.

Šaltiniai: sprendimaiverslui.lt

Įvertinkite straipsnį!
[Viso balsų: 0 Vidutinis įvertinimas: 0]

Komentarai