Nors duomenų saugumo sąvoka populiari kalbant apie debesijos paslaugas, kitur ją po truputį keičia „komunikacijos saugumo“ terminas, apibrėžiantis platesnį požiūrį į duomenų saugumą. Jis apima ne tik duomenų saugojimą, bet ir specifinę IT infrastruktūrą bei programinę įrangą skirtą saugiam dalijimuisi duomenimis. Kaip pastebi didžiausios Europoje šifravimu pagrįstų saugumo sprendimų gamintojos „Secunet“ atstovas, vyresnysis projektų vadovas Walter von Weber, efektyvų duomenų saugumą šiandien jau sunku įsivaizduoti be komunikacijos saugumo, ir atvirkščiai. Ypatingai jeigu kalbama apie duomenis, kurie cirkuliuoja valstybinėse institucijose.
„Saugus ryšys“ arba idėja, atkeliavusi iš kariuomenės
Komunikacijos saugumui, kurį efektyviausiai užtikrina tinklo apsaugos architektūra, sudaryta iš programinės įrangos ir specialios IT infrastruktūros, kol kas daugiausiai dėmesio skiria karinės struktūros. Tačiau, kaip pastebi su Vokietijos kariuomene, NATO ir Europos Sąjungos institucijomis bendradarbiaujančios „Secunet“ atstovas, komunikacijos saugumu šiandieniniame pasaulyje galėtų pasirūpinti kur kas didesnis ratas viešojo sektoriaus organizacijų ir verslo kompanijų.
„Saugesnė komunikacija akivaizdžiai praverstų daugeliui: pradedant nuo nacionalinių egzaminų centrų, iš kurių periodiškai nutekinamos egzaminų užduotys, ir baigiant valstybinėmis įmonėmis, kurios yra atsakingos už elektros, vandens tiekimą, ir pastaraisiais metais dažnai tampa kibernetinių atakų taikiniu. Deja, daugelis valstybinio sektoriaus organizacijos nelaiko IT saugumo savo prioritetu ir tai atsispindi planuojant IT biudžetus. O kai kada pasirūpinti didesniu saugumu per sudėtinga technologiškai. Pavyzdžiui, neretai kritinę infrastruktūrą valdančios įmonės bei valstybinės organizacijos savo sistemas vysto kelis dešimtmečius ir beveik jų neatnaujina, tad sumažinti jų pažeidžiamumą labai sudėtinga“, – pastebi W. von Weber.
Tiesa, privačios įmonės domisi komunikacijos apsauga kiek dažniau. „Nuo didesnių farmacijos kompanijų iki automobilių gamintojų – įmonės, kuriančios itin aukštos pridėtinės vertės produktus arba sistemas, kurios yra skirtos jų produktų valdymui, kaip, pavyzdžiui, automobilių gamintojai, jau dabar naudojasi produktais, užtikrinančiais komunikacijos saugumą, nes suvokia tai kaip būtinybę. Jeigu sukūrei intelektualinės veiklos produktą, kurio vertė – keli milijonai eurų, tikriausiai neskubėsi pasitikėti standartiniais tinklo saugumo sprendimais“, – intriguoja pašnekovas.
Vis dėlto, šiuo metu verslas Europoje irgi mieliau investuoja kitur – į produktų vystymą ar pardavimų skatinimą, konstatuoja pašnekovas bei iliustruoja savo teiginį naujausiais „Secunet“ finansiniais duomenimis: „85 proc. „Secunet“ pajamų – o tai didžiausia įmonė šifravimo produktų rinkoje Europoje – sudaro pardavimai Vokietijoje. Iš jų tik apie 15 proc. – iš privačių įmonių, kurios įsigyja mūsų sprendimus. Tokia statistika gana aiškiai atskleidžia kaip atrodo komunikacijos saugumui dedikuotų saugumo sprendimų gamintojų verslo struktūra.“
Svarbu ne tik saugiai paslėpti duomenis
Viena iš priežasčių, dėl kurios apie komunikacijos saugumą retai diskutuojama ir dar rečiau į jį investuojama, yra įprotis kalbėti apie duomenų saugumą ir jo užtikrinimą. Vis dėlto, XXI a. išsiskiria kitokiais – duomenų dalijimosi ir perkėlimo iššūkiais.
„Nors duomenų saugumas ir komunikacijos saugumas dažnai yra vartojami kaip sinonimai, tai nėra tapačios sąvokos. Duomenų saugumas yra daug senesnė sąvoka ir tik sąlyginai neseniai ją papildė komunikacijos saugumo terminas. Praktiniame IT lygmenyje saugiai valdomi duomenys jau nėra svarbiausia saugumo problema, dauguma šiuolaikinių iššūkių atsiranda, kai tenka duomenis perkelti arba pasidalyti jais. Daugėja ne tik šių duomenų adresatų ir įrenginių, į kuriuos duomenys siunčiami, bet ir didėja žmogiškojo faktoriaus rizika, dėl kurios duomenis galima prarasti arba atskleisti. Taigi, galima sakyti, kad duomenų saugumas šiandien kelia mažiau iššūkių nei komunikacijos saugumas“, – pasakoja W. von Weber bei pabrėžia, kad tam įtakos turi populiarėjanti mobilios darbo vietos tendencija.
„Vis daugiau pareigybių – pavyzdžiui, vadybininkai, marketingo specialistai – gauna daugiau judėjimo laisvės nepriklausomai nuo organizacijos, kurioje jie dirba, nes to reikalauja jų profesija. Be to, darbdaviai jau jaučia, kad galimybė leisti darbuotojams kelias dienas per savaitę dirbti iš namų – didelis privalumas rinkoje, leidžiantis pritraukti ir išlaikyti aukštos kvalifikacijos specialistus“, – sako pašnekovas.
Holistinis požiūris į duomenų apsaugą
Dėmesį į didėjantį darbuotojų mobilumą „Secunet“ specialistai atkreipė dar prieš 7-8 metus. „Supratome, kad vien tradicinio tinklo ir duomenų apsaugos užtikrinimo dirbant su stacionaria darbo vieta nebeužtenka. Taip atsirado produktas „SINA“, kuris gali pasiūlyti saugų darbuotojų mobilumą naudojant nešiojamus kompiuterius, planšetes ir įvairaus sudėtingumo duomenų šifravimą“, – pasakoja pašnekovas.
„SINA“ sprendimas gali padėti pasirūpinti ir komunikacijos kanalų saugumu – pavyzdžiui, saugiomis vaizdo konferencijomis. Kita jo funkcija – centralizuotas svarbių dokumentų redagavimo ir kitokių su jais atliekamų veiksmų stebėjimas.
Šiuo metu „SINA“ komponentai susideda iš „Linux“ infrastruktūros, leidžiančios sukurti platformą saugiai komunikacijai. „Iš „Linux“ operacinės sistemos pašalinta viskas, ko nereikia saugiai infrastruktūrai, todėl galime garantuoti aukščiausią saugumo lygį. Jei dar pridėtume autentifikavimo sistemą, kuri įdiegta „SINA“, pamatysime, kad sumažėja ir socialinės inžinerijos metodų keliama grėsmė, nes kiekvienas veiksmas, susijęs su duomenimis, yra lengvai atsekamas iki konkretaus darbuotojo. Žinoma, visiškai apsaugoti nuo socialinės inžinerijos gali tik kokybiškas švietimas ir darbuotojų edukacija šia tema“, – pasakoja pašnekovas.
Vienintelis įrenginys, kurio nėra „SINA“ infrastruktūroje – išmanusis telefonas. Tam yra kelios svarios priežastys. „Šiuo metu pasaulyje yra vos keli tikrai saugių išmaniųjų telefonų gamintojai, tačiau tokių telefonų kaina gali siekti ir kelis tūkstančius eurų, o naudotojas gali pasirinkti tik vieną modelį. Be to, idėja įtraukti į panašią architektūrą išmanųjį sudėtinga ne tik komerciškai, bet ir technologiškai – per daug dažnai atnaujinami net tik išmaniųjų telefonų modeliai, bet ir programinė įranga. O tai reiškia, kad sunku užtikrinti aukščiausią saugumo standartą“, – neslepia „Secunet“ atstovas.
Vartotojo elgsenos nekeičianti apsauga
Tokie produktai kaip „SINA“ galutinio vartotojo elgsenos nekeičia, o kai kuriais atvejais net suteikia jam iki tol neturėtų galimybių, pastebi W. von Weber: „Pavyzdžiui, dirbame su vieno Vakarų Europos miesto savivaldybe, kurioje ilgą laiką dėl saugumo politikos darbuotojams buvo draudžiama prisijungti prie interneto taip siekiant apsisaugoti nuo visų išorės grėsmių. Įsigijus „SINA“ ši savivaldybė pagaliau galėjo leisti darbuotojams naudotis internetu dėl veidrodinio svetainių atvaizdavimo, kurį įgalino „SINA“.
Visą „SINA“ palaikymą „Secunet“ specialistai atlieka patys arba patiki pirminę pagalbą ir naudotojų konsultaciją savo partneriams kitose šalyse. „Kadangi „SINA“ yra specifinė IT architektūra, visus su ja dirbančius partnerius kviečiame į mokymus Vokietijoje ir tik juos sėkmingai pabaigus leidžiama aptarnauti „SINA“, – pasakoja pašnekovas. Lietuvoje „SINA“ aptarnavimu rūpinasi „Blue Bridge“ specialistai, kurie net tik konsultuoja ir padeda parinkti geriausią „SINA“ elementų kombinaciją, bet ir suteikia pirmojo lygio pagalbą iškilus nesklandumams.
Nepaisant tam tikrų kompetencijų ir patirties, kurios reikalauja sprendimai, panašūs „SINA“, šifravimo sprendimų ekspertas pastebi, kad tai – pateisinami ir net reikalingi tokio sprendimo kaštai. „Šiaip ar taip, tokių sprendimų kaip „SINA“ greičiausiai niekada nepamatysime privačių namų aplinkoje. Ne paslaptis, kad visi specifinių ir modernių, ypatingai su duomenų šifravimu susijusių saugumo sprendimų gamintojai susiduria su tam tikrais etiniais ir net politiniais klausimais – deja, absoliutaus tinklo ir duomenų saugumo šiuolaikiniame pasaulyje ne visi siekia vedini geriausių ketinimų ir daugelis valstybių nenorėtų, kad itin modernūs duomenų šifravimo sprendimai būtų prieinami kiekvienam“, – pastebi W. von Weber.
Norite sužinoti daugiau apie „SINA” sprendimą? Parašykite mums!