Likus keliems mėnesiams iki Bendrojo duomenų apsaugos reglamento (angl. General Data Protection Regulation, GDPR) įsigaliojimo Lietuvoje 2018-ųjų gegužę, „Blue Bridge Bond“ pateikia svarbiausias technologines rekomendacijas, kurios padės pasiruošti duomenų apsaugos sugriežtinimui. Svarbiausias sprendimas – įsitikinti savo organizacijos baziniu saugumu ir pagal poreikį įgyvendinti specializuotas priemones, padedančias sustiprinti duomenų valdymo saugumą.

Pradėti nuo antivirusinės programos

Pirmasis žingsnis IT srityje rengiantis reglamento įsigaliojimui – organizacijos saugumo užtikrinimas naudojant universalias priemones.

Saugumo lygmenys gali būti skirstomi į bazinį, vidutinį ir maksimalų. Baziniam lygiui priklauso dvi priemonės: antivirusinės programos, geriausia – naujos kartos, ir sistemingas atnaujinimų valdymas, geriausia – automatizuotas.

Taip pat labai svarbu įsitikinti, kad yra įdiegti visi gamintojų atnaujinimai, nes jie ištaiso tam tikras saugumo spragas ir padeda apsisaugoti nuo atakų. Kadangi būtent žinomos sistemų spragos yra mėgstamas įsilaužėlių taikinys, atnaujinimai padeda „užlopyti“ bent jau šią silpną vietą.

Pasirūpinti apsauga nuo kenkėjiškų svetainių ir el. laiškų

Aukštesnis arba vidutinis saugumo lygmuo jau apima sprendimus, padedančius apsisaugoti nuo kenkėjiškų svetainių ir laiškų. Svarbu pažymėti, kad vidutinio saugumo lygio sprendimai – sudėtingesni nei tie, kuriuos galėtų pasiūlyti el. pašto sistemos arba įprasta tinklo apsauga.

Pavyzdžiui, aukštesnio saugumo lygio apsaugos priemonėms priklauso naujos kartos tinklo apsaugos sprendimai, atliekantys internetinių svetainių patikrinimą, kaupiantys kenkėjiškų adresų duomenų bazę. Be to, su tokiais sprendimais galima reguliuoti patekimą į tam tikrus kanalus, pavyzdžiui, užblokuoti priėjimą prie socialinių tinklų, naujienų portalų. Tai gali tapti svarbiu tokių sistemų privalumu – juk kuo mažiau lankomasi darbui nereikalingose svetainėse, tuo saugesnis ir darbo kompiuteris bei jame esanti informacija.

Papildyti arsenalą atsarginėmis kopijomis

Organizacijoms, siekiančioms paties aukščiausio saugumo lygio, siūloma rinktis atsarginių duomenų kopijų saugojimą pas išorinį tiekėją, nes toks pasirinkimas padeda užtikrinti greitą prarastų arba sugadintų duomenų atstatymą.

Tiesa, svarbu atsiminti, kad didėjant saugumo lygiui, didėja ir sprendimų sudėtingumas, jų palaikymo ir diegimo kaštai. Vis dėlto, didinti savo kibernetinio saugumo lygį apsimoka – tinkamai parinkti ir suderinti sprendimai veikia kaip suderintas orkestras, užtikrina maksimalų saugumą ir, palyginus su žala, kurią gali atnešti duomenų saugumo pažeidimas, kainuoja nebrangiai.

Papildomos priemonės siekiantiems didesnio saugumo

Savo saugumu ypatingai besirūpinančioms organizacijoms rekomenduojama apsvarstyti specializuotus sprendimus, padedančius lengviau įgyvendinti būtent Bendrojo duomenų apsaugos reglamento reikalavimus. Tarp svarbiausių pažangių priemonių – duomenų šifravimas, kai diske esantys duomenys ir informacija profesionaliai ir saugiai užšifruojami. Tai reiškia, kad net įsibrovus į darbo kompiuterį arba jį pasisavinus, duomenų neįmanoma nei perskaityti, nei nukopijuoti ar perkelti į kitą laikmeną. Net paleidus diską kitame įrenginyje, duomenys bus neprieinami.

Sprendimas, ištrinantis duomenis visiems laikams

Paspaudus „delete“, duomenys nėra galutinai ištrinami – lieka jų pėdsakai ir galimybė juos atstatyti. Visiškas duomenų sunaikinimas įmanomas tik pasitelkusi specifinę programinę įrangą – sertifikuotą trynimo produktą, kuris garantuoja, kad kartą sunaikintų duomenų bus neįmanoma atstatyti. Tad sertifikuotas duomenų trynimas – dar viena priemonė, kuria galima pasinaudoti užtikrinant maksimalų saugumą.

Svarbu pabrėžti, kad toks duomenų sunaikinimas – sertifikuotas, todėl organizacija bet kada gali įrodyti, kad duomenis sunaikino laikydamasi aukščiausių reikalavimų. Kol kas ši procedūra populiari tarp draudimo bendrovių ir kitų organizacijų, turinčių didelius kiekius privačių duomenų, tačiau jos naudojimą gali apsvarstyti ir platesnis ratas organizacijų, dirbančių su asmeniniais duomenimis.

Duomenų srauto kontrolė

Kitas sprendimas, su kuriuo pravartu susipažinti išsamiau būtent dabar – programinė įranga, skirta stebėti duomenų srautus. Ši įranga leidžia kontroliuoti, kokie duomenys iš darbuotojo kompiuterio patenka į išorę. Pavyzdžiui, galima blokuoti svarbių duomenų išsiuntimą per „Gmail“, „Facebook“ ir taip užtikrinti, kad svarbia informacija darbuotojai keisis tik įmonės vadovybės patvirtintais el. domenais. Šis sprendimas taip pat leidžia užtikrinti, kad darbuotojai neperkeltų svarbių dokumentų į USB raktus ar kitą laikmeną. Anksčiau tokio tipo sprendimai buvo naudojami siekiant išsaugoti įmonei svarbią informaciją, o dabar jie gali būti naudojami ir didesnių duomenų masyvų apsaugai.

Neverta pirkti paskubomis

IT saugumo ekspertai pastebi, kad nepaisant būtinybės peržvelgti savo organizacijos saugumą, Bendrojo duomenų apsaugos reglamento įsigaliojimas neturėtų kelti panikos – atnaujinti savo saugumo sprendimus reikėtų tolygiai, o geriausias laikas įsigyti naujus saugumo sprendimus yra tuomet, kai pasibaigia anksčiau naudotų sprendimų, pavyzdžiui, antivirusinės programos, licencijos laikas. Be to, svarbu atsiminti, kad sprendimai, padidinantys duomenų valdymo saugumą, yra labai pažangūs, tad juos, kaip ir bet kurį stiprų vaistą, reikia vartoti pasitarus su specialistais ir apsvarsčius visus privalumus ir trūkumus.

Ne paslaptis, daugeliui organizacijų taip pat kelia nerimą sprendimų, reikalingų įgyvendinti naujuosius reikalavimus, kaina. Tačiau dėl to jaudintis nereikėtų: tiek universalūs sprendimai, tokie kaip antivirusinės programos, tiek specializuotos duomenų tvarkymo paslaugos dabartinėje IT rinkoje pasižymi kainodaros lankstumu. Pavyzdžiui, šias paslaugas galima prenumeruoti, bet kada mažinti arba didinti jų kiekį, priklausomai nuo organizacijos poreikių.