Шынайы қауіпсіздік, ол неден басталады?

Кәсіпорындардың бүгінде қалай жұмыс істейтінін байқасақ, цифрлық қауіпсіздіктің әлі күнге шейін АТ қызметтері мен шешімдерін пайдаланып көрмеген салалардың өзінде де бірінші орынға шыққаны аңғарылады. 

Ұдайы өсіп келе жатқан желілік трафик кибер қылмыскерлердің құнды және құпия деректерді иемденуіне жағдай жасап беретін қосымша олқылықтарды тудырды. Толық қауіпсіздікте қалып, сонымен бірге кез келген төтенше жағдайға дайын болу үшін, қалай қорғануға болады? 

Кибер қауіптер: кез келген бизнеске төнуі мүмкін

Пандемия кибер қолжетімділіктің жаппай өсуіне апарып соқтырды және ұйымдарды кибер қауіпсіздікке қомақты қаржы салуға мәжбүр етті. Қандай салада болғанына қарамастан, барлығы қашықтан жұмыс істеу режиміне көшкендіктен, бизнесті басқару тәсілдерінде айтарлықтай өзгерістер орын алды. Пандемияға дейін көптеген компаниялардың штатында АТ мамандары болмаған болса, бүгінгі күні олардың болуы барлық салаларда қажеттілікке айналып отыр.

Өкініштісі, компаниялардың жаңа, бірақ көбінесе дұрыс емес технологияларды асығыстықпен енгізуі ауқымды проблемаларға апарып соқтырды, соның салдарынан хакерлер ішкі жүйелерге кіре алатын болды, бұл компаниялардың күнделікті қызметіне ғана емес, жалпы компания ретінде әрекетін жалғастыруына да қауіп төндірді. Осы себепті бүгінгі күні қызметкерлерді кибер қауіпсіздікке оқыту, қауіпсіздікті сақтау жауапкершілігін бөлісу және нөлдік сенім саясаты басымдыққа ие болып отыр. 

Ұйымдар деректерін қорғау проблемаларына жолығуда 

Global Data Protection Index зерттеуінің аясында, 2021 жылы АТ саласындағы 1000 ғаламдық жетекші тұлғалардан алынған сауалнама нәтижелеріне сәйкес, ұйымдардың  67 %-ы бүлдіруші кибер шабуыл жасала қалған жағдайда, бизнес үшін аса маңызды деген барлық деректерін қалпына келтіре алатынына сенімсіз. Желілік трафиктің өсуі хакерлердің өте ширақ қимылдауына жағдай тудырды, ал олардың шабуылдары негізінен компаниялардың көбінде қолданылып отырған қорғану шараларынан асып түсетіндей дәрежеде жүзеге асырылуда. Кибер қылмыстардың ең қарқынды таралып отырған түрлерінің бірі  бопсалаушы бағдарламалар (ransomware) – компьютерге кіруді блоктайтын немесе маңызды деректерді оқуға мүмкіндік бермейтін зиянды бағдарламалар болып табылады. Шабуылдардың мұндай түрі техникалық команда жедел әрекет ете алмайтын мереке күндері жиі жасалады. Шұғыл әрекет етудің болмауы, өз кезегінде, жұмыстың тұрып қалуынан болатын шығындардың көбеюіне апарып соқтырады. Бұған қоса, жұмыстағы ұзаққа созылған олқылықтар компания беделіне нұқсан келтіреді. Осылайша, хакерлік шабуылдың салдарынан туатын проблемалар шын мәнінде сан қырлы болып келеді әрі барлық деңгейлерде де өте қауіпті екені даусыз. 

Dell EMC PowerProtect Cyber Recovery 

Осындай шындықты ескере отырып, бизнестің қауіпсіздігін қамтамасыз ету үшін, компанияны ықтимал шабуылға дайындайтын процедуралар мен шешімдерді енгізу қажет. Мұндай шешімдердің бірі Dell EMC PowerProtect Cyber Recovery болып табылады:  бұл оңай орналастырылатын шешім деректердің сенімді өтпелі (end-to-end) резервтік көшірмелерін жасау процедураларын толығымен автоматтандыруға мүмкіндік береді. Cyber Recovery сіздің ең құнды деректеріңізді қорғайды, күдікті белсенділікті анықтайды және қажет болған жағдайда, жоғалған немесе бүлінген активтеріңізді қалпына келтіреді. Көбінесе, файлдардың автоматты бэкаптарын жасаумен қатар, аса маңызды деректерді оқшаулау қажет болуы мүмкін.

"Компанияның өзі шабуылдың нысанасы болмауы мүмкін, бірақ сыртқы бағдарламалық жасақтаманы пайдаланғандықтан немесе еншілес компания ретінде зардап шегуі мүмкін. Соңғы кездері көптеген шабуылдар резервтік көшіру жүйесіне бағытталуда. Негізгі инфрақұрылымды және шифрленген резервтік жүйелерді бүлдіру арқылы хакерлер төлем талап етуі мүмкін. Міне, дәл осы себепті де, бүгінде компаниялар АТ қауіпсіздігінің стандартты жүйелеріне ғана сенім артып отыра алмайды, мұны 2021 жылы хабарланған көптеген жағдайлар растайды (мысалы, Canon, Garmin, Diebold Nixdorf, Colonial pipeline, Kaseya). Қорғану деңгейінің жоғарылығына қарамастан, компаниялар құнды деректерін қалпына келтіру үшін ақы төлеуге мәжбүр болды. Бұл қалпына келтірудің және NIST framework-тің маңыздылығына дәлел болады, онда қалпына келтіру – маңыздылығы жағынан, АТ қауіпсіздігіне жауапкершіліктің соңғы элементі емес", - дейді Dell Technologies-тің Солтүстік-Шығыс Еуропа аймағындағы клеинттермен жұмыс жөніндегі аумақтық менеджері Юрий Донченко.

NIST-ті  Ұлттық стандарттар және технологиялар институты кибер қауіпсіздік саласындағы стандарттардың тапшылығы проблемасын шешу үшін әзірлеген болатын. Онда әртүрлі салаларда пайдалануға арналған біріздендірілген ұсынымдар жиынтығы бар. Ол компанияның бағдарламалық қауіпсіздікті әлі қолға алмағандығына немесе көптен бері іске асырып келе жатқандығына қарамастан, кибер қауіпсіздікті қалыптастырудың алтын стандарты болып табылады.

Жалпы, жыл сайын әлемде зиянды бағдарламалардың мыңдаған жаңа нұсқалары жасалады. Кибер қылмыскерлер қауіпсіздік жүйелерін айналып өту үшін сағаттап отырады. Сондай-ақ, кейбір хакерлік ұйымдарды үкіметтердің қолдайтынын да есте ұстау керек. Олар шпиондық қызметін кеңейту үшін, хакерлік операцияларды қаржыландырады. Secureworks, Dell Technologies компаниясы, тек осы кибер қауіпсіздік мәселелерімен ғана 20 жылдан астам айналысып келеді және сондай 200 топты белсенді түрде бақылап отырады.

Көптеген кәсіпқойлар үшін қауіпсіздіктің одан әрмен үлкен шешімдерін орнату табиғи рефлекс болады. Алайда сол орнату барысында туындайтын қауіпсіздік сезімі өте тез арада иллюзиялы болып шығуы мүмкін, өйткені көбінесе енгізудің өзі түсінбестік тудырады, ол ақырында қауіпсіздік жүйелерінде қосымша осалдықтардың пайда болуына апарып соқтырады. Міне, дәл осы себепті де, тәуекелдерді дұрыс басқарып, сіздің бизнесіңіздің ақылға қонымды қаржылық және ұйымдастырушылық шығындармен-ақ тиісінше қызмет етуіне мүмкіндік беретін шешімді табу өте маңызды.

Компаниялардың ішкі қауіпсіздігі

Dell Technologies компаниясы болашақты біраз басқаша көреді. Сөз компанияның АТ архитектурасындағы сыртқы қауіпсіздігін жай ғана жоғарылату жайында болып отырған жоқ. Оның орнына, ішкі жаққа, өнім шығаруды қамтамасыз ететін процестер тізбегіне бағытталған тәсілді пайдалану қажет. Сондықтан Dell өзінің барлық өнімдерін қауіпсіздіктің барлық аспектілерін ескере отырып жобалайды, әзірлейді және жеткізеді. Сондай-ақ, компания өз шешімдерін кибер шабуыл бола қалған жағдайда өздігінен қалпына келетіндей етіп дайындайды. Мысалы, криптографиялық кілттер Dell базалық кремний чиптеріне өндіріс кезеңінде кіріктіріледі, бұл BIOS-қа кез келген килігудің жолын кеседі. Қауіпсіздік жөніндегі инженерлер өнімдердің әртүрлі топтарының мейлінше жоғары сапаға ие болуын және басынан бастап максималды қауіпсіздік үшін жасалуын қадағалайды.

Түйіндей келсек, Dell EMC PowerProtect Cyber Recovery кибер шабуылдан кейін бизнесті қалыпты жүргізуді тез әрі сенімді қалпына келтіруге мүмкіндік беретін заманауи тәсілге ие көпқабатты қорғануды қамтамасыз етеді. Мысал ретінде VMware NSX-тің көмегімен микросегментеуді де келтіруге болады, NSX қауіпсіздікті қамтамасыз етуге арналған үлгілік өнім болмағанымен де, компаниялар оны бұл мақсаттарда ықыласпен пайдаланады. Негізгі технологияларды дамыту және бірінші сыныпты қауіпсіздік құралдарын кіргізу кәсіпорындардың қосымша қауіпсіздік шараларына сенім арту қажеттігін біртіндеп төмендетеді. Шығынды және реактивті шаралар проактивті, тиімді әрі тоқтаусыз жұмыс істейтін шешімдерге айналатын болады. Сенімді жүйенің түп-тамырындағы көрінісі осындай. 

Dell Technologies туралы

Dell Technologies – бұл ұйымдар үшін қажетті инфрақұрылымды қамтамасыз ететін, оларға цифрлық болашақты құруға, АТ жүйелерін өзгертуге және аса маңызды активтері мен ақпараттарын қорғауға көмектесетін бірегей компаниялар тобы. Компания 180 елде кез келген ауқымдағы клиенттерге қызмет көрсетеді – Fortune 500 тізімінің 98 %-ын құрайтын компаниялардан бастап, жеке тапсырыс берушілерге дейін – саладағы перифериялық құрылғылардан бұлтты шешімдерге дейін қанатын жайған ең толық және инновациялық портфелімен.

Copyright © 2022 Dell Inc. немесе оның еншілес компаниялары. Барлық құқықтар қорғалған. Dell Technologies, Dell, EMC және Dell EMC Dell Inc.-тің немесе оның еншілес компанияларының сауда таңбалары болып табылады. Басқа сауда таңбалары тиісті иелерінің сауда таңбалары болуы мүмкін.