Eksperti: Uzņēmumiem pašiem jācīnās pret IT "ēnu saimniecību"
Drošības eksperti skaidro, ka ja uzņēmumi neatvēl pienācīgus resursus IT drošībai, rodas apdraudējums datu drošībai, īpaši tad, ja IT administratoriem nav laika vai iespēju kontrolēt, kas notiek uzņēmuma tīklā un ierīcēs. Darbinieku instalētās nelegālās programmas var izraisīt drošības pārkāpumus, bet laikus neveikta inventarizācija – sodus par nelicencētas programmatūras izmantošanu, ja ir pārsniegts iegādāto licenču daudzums.
"Uzņēmumu IT nodaļas ir atbildīgas par visām uzņēmumā ieviestajām tehnoloģijām un pat tām, par kuru izmantošanu tās neko nezina. Ja notiek datu noplūde vai cits drošības pārkāpums, visu uzmanība ir pievērsta IT nodaļai, neatkarīgi no tā, kas ir izveidojušās situācijas vaininieks, tāpēc IT administratoriem jau savlaicīgi ir jāveic drošības pasākumi," atzīst "Axence" risinājumus izplatošā uzņēmuma "Baltimax" pārstāvis Deivids Švēgžda.
Taču daudzos gadījumos IT administratori negribīgi pielieto drošības pasākumus, jo vēlas izvairīties no iespējamas darbinieku neapmierinātības, īpaši tad, ja IT drošībai atvēlētais budžets ir ierobežots un ir grūti īstenot biznesam izvirzītos mērķus. Kā norāda "Axence" pārstāvji, diemžēl IT "ēnu saimniecības" radītais risks var izmaksāt daudz dārgāk nekā darbinieku neapmierinātība ar jauniem drošības pasākumiem.
Drošības eksperti iesaka starp obligātajiem drošības pasākumiem iekļaut uzņēmuma komunikācijas plūsmas, tīklā veicamo procesu un instalētās programmatūras monitoringu. Bez tādiem risinājumiem kā ugunssiena, ieteicams izmantot IT vadības programmatūru, piemēram, "Axence nVsion".
"Novērojot uzņēmuma tīklu, IT administratoriem ir iespēja ne tikai nodrošināt piemērotas drošības politikas īstenošanu, bet arī kontrolēt visievainojamākās vietas. Tas ir aktuāli ne tikai lieliem, bet arī maziem uzņēmumiem, kur bieži vien vienam cilvēkam nākas uzraudzīt 30-40 darba vietas. Fiziski pamanīt, kur kāda programma ir instalēta vai arī kas notiek ar uzņēmuma datiem, var izrādīties pārāk sarežģīts uzdevums," skaidro "Baltimax" pārstāvis D.Švēgžda.
IT vadības programmatūras moduļi, kas ir paredzēti tīkla un darba vietu novērošanai un inventarizācijai, ļauj mazināt IT "ēnu saimniecību": inventarizēt uzņēmumā izmantojamās programmatūras licences, neļaut instalēt nezināmas programmas un pieslēgt privātos datu nesējus uzņēmuma datoriem. Var arī bloķēt kaitnieciskas vai apskatei darbā aizliegtas interneta vietnes.