Mākoņpakalpojumi – drošāks patvērums no kiberuzbrukumiem

Mākoņpakalpojumi – drošāks patvērums no kiberuzbrukumiem

Līdztekus iznīcinošam karam Ukrainas teritorijā, intensīvas cīņas norisinās arī digitālajā pasaulē – ik dienu Latvijas uzņēmumi un valsts iestādes piedzīvo kiberuzbrukumus, kuru mērķis ir apgrūtināt pakalpojumu sniegšanu klientiem vai datorsistēmu inficēšanu ar kādu vīrusu. Lai arī uzbrukumi tiek vērsti pret dažādiem mērķiem, labākā situācijā ir mākoņpakalpojumu izmantotāji, jo tie ar problēmām drīzāk sastopas pašu neuzmanības nevis infrastruktūras problēmu dēļ.

Saskaņā ar informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV rīcībā esošajiem datiem, šobrīd komerciāli motivētu uzbrukumu skaits ir krietni sarucis un to aizstājuši politiski motivēti uzbrukumi. Lielākoties tie tiek veikti no Krievijas un Baltkrievijas, un vērsti pret mērķiem valstīs, kuras aktīvi atbalsta Ukrainu. To vidū ir arī Latvija, kur pakalpojumu liegšanas un izspiedējvīrusu uzbrukumi notiek teju katru dienu. Turklāt pat pret šķietami nesaistītiem mērķiem kā sporta klubi. Šādos apstākļos uzņēmumi ir spiesti pastiprināti domāt par kiberdrošības jautājumiem un meklēt drošākos datu glabāšanas veidus. 

«No mūsu ekspertu novērojumiem varam teikt, ka kiberincidentos Latvijā, piemēram, šifrējošā izspiedējvīrusa uzbrukumos ir cietuši gan tie klienti, kas savus datus uzglabā mākonī, gan tie, kas datus glabā lokāli pie sevis. Tomēr visbiežāk incidenti, kas saistīti tieši ar mākoņpakalpojumiem, notiek pašu klientu neuzmanības vai paviršības dēļ,» uzsver CERT.LV pārstāve Madara Krutova. Viņa piebilst, ka biežāk novērotās kļūdas ir saistītas ar nedrošu piekļuves kontroles konfigurāciju, autentifikācijas datu un dažādu servisu atslēgu nedrošu pārvaldību un glabāšanu, kā arī ar aizmirstu vai nedroši pārvaldītu izstrādes vidi, kuras kompromitēšanas rezultātā uzbrucēji iegūst piekļuvi arī produkcijas videi. 

«Parasti vairāk pasargāti un atbilstošāk sagatavoti incidenta potenciālai izmeklēšanai ir lielāko mākoņpakalpojumu servisi nekā datorā instalētās sistēmas. Tāpēc svarīgi izvēlēties uzticamus mākoņpakalpojumus un tādus, kuri neapstrādā datus ārpus ES, NATO vai Eiropas Ekonomiskās zonas,» skaidro M.Krutova, «no klientu puses vēl svarīgi būtu pievērst uzmanību tam, par ko tieši tiek maksāts, jo mākoņpakalpojums var būt arī tikai serveris ar skaitļošanas jaudu, bet tas automātiski nenozīmē arī rezerves kopijas, ilgu to glabāšanu, vai pielāgotu auditācijas pierakstu veidošanu».

Nesen veiktā IT uzņēmuma Visma Enterprise aptaujā noskaidrots, ka vairums respondentu mākoņpakalpojumus uzskata par piemērotāko risinājumu.

61% respondentu norāda, ka tie atbrīvo no rūpēm par serveru iegādi vai nomu, 36% «mākoņus» uzskata par drošāku risinājumu, 28% augstu vērtē iespēju vienmēr strādāt ar programmu jaunāko versiju un automātisku atjauninājumu saņemšanu.

«Mūsu pieredze rāda, ka grāmatvedības sistēmu lietošana mākoņpakalpojuma formā labāk pasargā klientu no iespējamās datu zaudēšanas kiberuzbrukumā. Atbildīgi mākoņpakalpojuma sniedzēji datus glabā sertificētos datu centros un izveido vairākas datu kopijas. Pat ja viens centrs cieš uzbrukumā, datus var atgūt no cita. Uzņēmumiem, kuri paļaujas uz savu serveri vai pat tur visu svarīgo informāciju viena datora cietajā diskā, šādas iespējas var nebūt,» pieredzē dalās Jumis izstrādātāja, uzņēmuma Jumis Pro vadītājs Viesturs Slaidiņš.

Ērtības un drošības apsvērumu dēļ mākoņpakalpojumi Latvijā kļūst aizvien populārāki. Piemēram, no visiem biznesa vadības un grāmatvedības sistēmas Jumis lietotājiem 65% jau izvēlējušies programmas mākoņservisa versiju. 

 


Dalies: