„Mes gyvename didelių permainų laikais. Įvykus nenumatytam pokyčiui, svarbiausia yra laikas. Turime veikti iki prasidedant galimai krizei. Mes galime pasirengti – tobulintis ir tikrinti, ar viskas tinkamai veikia. Žlugus infrastruktūrai, nebereiks ir kibernetinio saugumo. Todėl mūsų klientai, mažos ir vidutinės įmonės, verslai ir vyriausybės prašo padėti pereiti prie geresnio ir saugesnio sprendimo – debesijos“, – teigė jis.
Sesijos metu jis pasidalino tuo, kas išmokta krizės metu:
• Rezervinės kopijos ir vidinė politika. Įmonė ar organizacija privalo turėti internetines kopijas ir rašytinę naudojimosi jomis politiką. Pavyzdžiui, galima naudotis paslauga „Azure Backup“, siūlančia paprastus, saugius ir ekonomiškus sprendinius, kaip pasidaryti rezervines duomenų kopijas ir pasiekti jas iš debesijos. Tokiu atveju atakuojama įmonė arba organizacija išliks saugi.
• Šiuolaikinė darbo vieta turi būti sukurta laiku. Bet kurio įvykių scenarijaus atveju darbuotojai privalo turėti galimybę prisijungti ir atsijungti nuo įrenginių bet kuriuo metu ir iš bet kurios vietos.
• Nustatyta debesijos IT infrastruktūra.Jau daugiau kaip 80 proc. organizacijų debesiją naudoja kaip integruotą savo duomenų apsaugos strategijos dalį. Įvykus sutrikimams, netyčiniam duomenų ištrynimui ar iškraipymui, įmonės gali laiku ir tvarkingai atkurti savo verslo paslaugas. Tam gali būti naudojama „Microsoft Azure“ programa.
„Galima rasti daug darbinių sprendimų. Siūlome tiesiogiai pasikalbėti su pardavėjais, užsakovais, išbandyti ir stengtis suprasti pirminės ir antrinės debesijos veikimą. Taip visi debesijoje laikomi duomenys ir infrastruktūra bus apsaugoti. Dabartinėje situacijoje matome, kad debesijoje esanti infrastruktūra suteikia užtikrintumo tiek pagrindiniams, tiek papildomiems paslaugų teikėjams, kurie bendradarbiauja debesijos procedūrų klausimais“, – apibendrino „Crayon Ukraine“ generalinis direktorius Boris Gaiur.
Po jo pasisakymo savo patirtimi pasidalino ir asociacijos „Ukroboronprom“ vadovas skaitmenizacijai ir IT Tymur Korytnyi, pateikęs infrastruktūros saugumo užtikrinimo sprendinius.
„Šiuo metu pradėti planuoti nėra geras sprendimas, nes planavimas vykdomas ir vertinamas normaliomis gyvenimo sąlygomis. Įvykus krizei, be kitų dalykų gali būti pažeidžiama ir infrastruktūra, gali neveikti plačiajuostis internetas, o žmonės gali būti pakeitę savo įprastas lokacijas. Mes turime peržiūrėti savo planus atsižvelgdami į tai, kad jie buvo kuriami normaliam, taikiam gyvenimui, kai negrėsė jokios krizės, tačiau dabar atėjo visiškai kitokios realybės laikas,” – teigė Tymur Korytnyi.
Be to, jis nurodė penkis žingsnius, kaip sukurti saugią ir apsaugotą kibernetinę aplinką:
• Fizinė infrastruktūra. Būtina atidžiau panagrinėti savo infrastruktūrą, įvertinti biuro vietą, elektros tiekimą. O tada jau galima galvoti, kaip suorganizuoti rezervinių kopijų sistemą, kaip sukurti visus kibernetinius žiedus ir išlaikyti prisijungimus per tiekėjus.
• Pasirengti reikėjo jau vakar. Būti pasirengus įmonės viduje reikėjo jau vakar, kad būtų buvę galima susidoroti su milžiniškomis išorinių veiksnių sukeliamomis problemomis. Reikia patikrinti savo buvimo vietą, prisijungimą, rezervinių kopijų darymą ir visas taikomas procedūras.
• Verslo tęstinumo planas visiems. Kibernetiniai užpuolikai dažniausiai yra linkę pulti ir kenkti paprastoms, niekuo neišsiskiriančioms „taikioms“ įmonėms, kurios nesitiki rimtos ir didelės atakos prieš savo infrastruktūrą. Todėl planą, kaip išvengti tokių atakų, privalo turėti visi.
• Išorinis statusas. Turi būti sudarytos sutartys, kuriose būtų aiškiai apibrėžta, ar galima naudoti debesiją užsienyje. Kai tik įmonės supranta, kad joms reikia persikelti į debesiją, joms užtrunka laiko nukopijuoti duomenis ir pasirūpinti tinkamu debesijos pralaidumu. Tam reikia debesijos aplinkos su Windows, SQL, nuosava platforma, platforma „užnugaryje“, kuriame veikia konkrečios programos, taip pat – galimybės prisijungti iš skirtingų vietų, skirtingų VPN, prieigų ir pan.
• Fizinis saugumas ir galimybė prisijungti. Labai svarbus aspektas yra kliento mobilumas, o duomenų nepakanka tik nukopijuoti ir padaryti rezervines kopijas. Būtina visiškai pasirengti ir turėti visų duomenų kopijas, veikiančias atsijungus nuo tinklo.
„Infrastruktūra yra svarbiausia, todėl turime apie ją galvoti nuo pat pradžių. Dauguma žmonių nėra pasirengę blogiausioms aplinkybėms, tačiau mes turime iš anksto pasirengti bet kokiai krizei“, – sakė „Ukroboronprom“ vadovas skaitmenizacijai ir IT.