Banner 980x90

Eksperti: Uzņēmumiem pašiem jācīnās pret IT "ēnu saimniecību"

Ilustratīvs foto/ Foto: Pixabay
Ilustratīvs foto/ Foto: Pixabay
Patvaļīgi instalētas programmas, svarīgu dokumentu grozījumi, kopiju izgatavošana un citas biznesa datu drošību apdraudošas rīcības liecina par nedrošu IT vidi uzņēmumā. Tīkla drošības risinājumu izstrādātāja kompānija "Axence" norāda, ka tā dēvētā IT "ēnu saimniecība" daļēji ir pašu uzņēmumu vaina.

Drošības eksperti skaidro, ka ja uzņēmumi neatvēl pienācīgus resursus IT drošībai, rodas apdraudējums datu drošībai, īpaši tad, ja IT administratoriem nav laika vai iespēju kontrolēt, kas notiek uzņēmuma tīklā un ierīcēs. Darbinieku instalētās nelegālās programmas var izraisīt drošības pārkāpumus, bet laikus neveikta inventarizācija – sodus par nelicencētas programmatūras izmantošanu, ja ir pārsniegts iegādāto licenču daudzums.

"Uzņēmumu IT nodaļas ir atbildīgas par visām uzņēmumā ieviestajām tehnoloģijām un pat tām, par kuru izmantošanu tās neko nezina. Ja notiek datu noplūde vai cits drošības pārkāpums, visu uzmanība ir pievērsta IT nodaļai, neatkarīgi no tā, kas ir izveidojušās situācijas vaininieks, tāpēc IT administratoriem jau savlaicīgi ir jāveic drošības pasākumi," atzīst "Axence" risinājumus izplatošā uzņēmuma "Baltimax" pārstāvis Deivids Švēgžda.

Taču daudzos gadījumos IT administratori negribīgi pielieto drošības pasākumus, jo vēlas izvairīties no iespējamas darbinieku neapmierinātības, īpaši tad, ja IT drošībai atvēlētais budžets ir ierobežots un ir grūti īstenot biznesam izvirzītos mērķus. Kā norāda "Axence" pārstāvji, diemžēl IT "ēnu saimniecības" radītais risks var izmaksāt daudz dārgāk nekā darbinieku neapmierinātība ar jauniem drošības pasākumiem.

Drošības eksperti iesaka starp obligātajiem drošības pasākumiem iekļaut uzņēmuma komunikācijas plūsmas, tīklā veicamo procesu un instalētās programmatūras monitoringu. Bez tādiem risinājumiem kā ugunssiena, ieteicams izmantot IT vadības programmatūru, piemēram, "Axence nVsion".

"Novērojot uzņēmuma tīklu, IT administratoriem ir iespēja ne tikai nodrošināt piemērotas drošības politikas īstenošanu, bet arī kontrolēt visievainojamākās vietas. Tas ir aktuāli ne tikai lieliem, bet arī maziem uzņēmumiem, kur bieži vien vienam cilvēkam nākas uzraudzīt 30-40 darba vietas. Fiziski pamanīt, kur kāda programma ir instalēta vai arī kas notiek ar uzņēmuma datiem, var izrādīties pārāk sarežģīts uzdevums," skaidro "Baltimax" pārstāvis D.Švēgžda.

IT vadības programmatūras moduļi, kas ir paredzēti tīkla un darba vietu novērošanai un inventarizācijai, ļauj mazināt IT "ēnu saimniecību": inventarizēt uzņēmumā izmantojamās programmatūras licences, neļaut instalēt nezināmas programmas un pieslēgt privātos datu nesējus uzņēmuma datoriem. Var arī bloķēt kaitnieciskas vai apskatei darbā aizliegtas interneta vietnes.  

Dalies ar šo rakstu

Uz sarakstu
Pilseta24.lv neatbild pievienotajiem lasītāju komentāriem, kā arī aicina portāla lasītājus, rakstot komentārus, ievērot morāles un pieklājības normas, nekurināt un neaicināt uz rasu naidu, iztikt bez rupjībām. Lūguma neievērošanas gadījumā Pilseta24.lv patur tiesības liegt komentēšanas iespēju. Komentāros publicējamā teksta garums ir ierobežots līdz 1000 zīmēm. Nereģistrētiem lietotājiem ir aizliegta HTML un hipersaišu publicēšana!
Komentāri (0)