Lietuvos statistikos departamento duomenimis, 2016 metais kompiuteriais ir internetu naudojosi visos gamybos ir paslaugų įmonės, kuriose dirbo 10 ir daugiau darbuotojų, o debesų kompiuterijos internetu paslaugas naudojo 16,7 proc. įmonių.
IT specialistų teigimu, galimybę dirbti nuotoliniu būdu dažniausiai suteikia būtent debesų kompiuterija, tad įmonės, besistengiančios patenkinti Z kartos atstovų reikalavimus, turi rimtai įvertinti savo galimybes apsaugoti svarbius įmonės duomenis.
Duomenys – tai turtas
„Duomenys yra virtualus turtas, kurį įmonė turėtų ypač atidžiai saugoti. Vis dėlto patirtis rodo, kad nemaža dalis įmonių nėra labai įsigilinusios į savo duomenų apsaugos metodus, o jeigu ir naudojasi debesų saugyklomis, visą atsakomybę palieka tiekėjų rankose“, – sakė bendrovės „Interneto vizija“ komandos vadovas Gintaras Skridulis.
Jo teigimu, šiuo metu vis labiau populiarėjantis nuotolinio darbo metodas duomenų apsaugai iškelia dar aukštesnę kartelę – fiziškai prie konkrečios vietos neprisirišę vartotojai papildomas rizikas darbovietei sukelia jungdamiesi iš nepatikimų įrenginių prie debesų kompiuterija paremtų paslaugų.
„Eurostat“ duomenimis, 2015-aisiais interneto naudotojai, siekdami apsisaugoti, internete vengia tam tikrų veiklų, pavyzdžiui, 19 proc. interneto naudotojų neapsipirkinėja, 18 proc. nevykdo bankinių procedūrų, 13 proc. naudodami mobiliuosius įrenginius prie interneto jungiasi tik namuose.
Anot IT specialisto, būtent pastarasis aspektas įmonėms gali sukelti daugiausia bėdos – dirbant prie viešo kompiuterio viešbutyje, interneto kavinėje ar naudojant nepatikimą interneto ryšį, pavyzdžiui, jungiantis prie nemokamo belaidžio interneto kavinėje, padidėja rizika prarasti prisijungimo ar perduodamus duomenis.
Specialistas teigia, kad maksimaliai apsaugoti įmonės virtualų turtą galima dvejopai: atsakomybe dalinantis su paslaugos teikėju ir su įmonės darbuotojais.
Kai apsauga rūpinasi paslaugos teikėjas
„Dauguma debesų kompiuterija paremtų sprendimų ir paslaugų jau yra visiškai paruošta naudoti galutiniam vartotojui – techninę ir programinę įrangą, reikalingą paslaugos teikimui, užtikrina pats paslaugos teikėjas, tad galutiniam naudotojui užtenka susikoncentruoti tik ties paslaugos naudojimu. Be to, duomenų bei programinės įrangos saugumą taip pat turėtų užtikrinti paslaugos teikėjas – būtent tai yra vienas iš debesų kompiuterijos privalumų“, – kalbėjo G.Skridulis.
Jo nuomone, bet kokiu atveju, įsigyjant ir naudojant debesų kompiuterijos paslaugas, labai svarbu atidžiai peržiūrėti, su kokiomis sutarties sąlygomis sutinkama. Ypač aktualu, ar jose minima apie paslaugų teikėjo pareigas ir atsakomybę dėl jam patikėtų duomenų saugojimo.
Vis dėlto, pabrėžė specialistas, paslaugų teikėjas niekada negalės apsaugoti bendrovės duomenų, jei jos pačios darbuotojai elgiasi neatsargiai.
Saugumas turi rūpėti ir darbuotojams
Anot G.Skridulio, jei darbuotojas darbui nuotoliniu būdu naudoja patikimą ir saugų darbdavio ar nuosavą įrenginį, prie darbinių sistemų jungiasi patikimu ir saugiu interneto ryšiu – rizikos dydis sumažėja iki minimumo.
„Labai svarbu, kad debesų kompiuterijos sprendimus naudojantys kompiuteriai ir išmanieji telefonai būtų saugūs – juose būtų įdiegtos veikiančios antivirusinės programos, ugniasienės.
Ne mažiau svarbi ir paties naudotojo elgsena – turi būti naudojami sunkiai atspėjami prisijungimo duomenys, kurie negali būti saugomi trečiosioms šalims pasiekiamame šaltinyje, naudotojas privalo gebėti identifikuoti kenkėjiškas „phishing“ tipo svetaines, per kurias piktavaliai apgaulės būdu stengiasi išvilioti prisijungimo duomenis“, – sakė G.Skridulis.
Anot specialisto, negalėdama visiškai užtikrinti saugaus darbuotojų elgesio dirbant debesyse, įmonė gali ir pati pasirūpinti papildomu padidintu duomenų saugumu: duomenis saugoti šifruotu pavidalu, juos perduoti šifruotu ryšiu, o iššifravimui reikalingų „raktų“ nelaikyti trečiosioms šalims prieinamame šaltinyje.
Vis dėlto, anot specialisto, tinkamai prižiūrint sistemos bei serverio saugumą, saugoti duomenis ifruotu pavidalu – nebeaktualu.
