Droša mākoņpakalpojumu lietošana
2021-08-20
"CERT.LV" , Informācijas tehnoloģiju drošības incidentu novēršanas institūcija
Mākoņpakalpojumu lietošana kļuvusi par svarīgu ikdienas sastāvdaļu darbā ar informāciju. Piekļūstot un sinhronizējot datus no dažādām ierīcēm jebkurā pasaules nostūrī, un daloties ar informāciju ar jebkuru cilvēku, nav zināms un iespējams kontrolēt, kur fiziski tiek uzglabāti dati. Kā nodrošināt drošu mākoņpakalpojumu izmantošanu uzņēmumā? Šajā rakstā apkopoti svarīgākie ieteikumi.
Mākoņpakalpojuma sniedzēja izvēle
Mākoņpakalpojumi nav nedz labi, nedz ļauni. Tas ir veids, kā kaut ko paveikt. Taču, izmantojot šos pakalpojumus, būtībā tiek nodoti privātie dati svešiniekiem, sagaidot no viņiem, ka tie būs gan drošībā, gan pieejami. Līdz ar to jābūt drošam, ka pakalpojuma sniedzējs tiek izvēlēts gudri.
Attiecībā uz informāciju, kas saistīta ar darba jautājumiem, savam darba vadītājam ir jāvaicā, vai drīkst izmantot mākoņpakalpojumus, un kurus tieši. Ja apdomā mākoņpakalpojumu izmantošanu, jāapdomā konkrētas lietas:
Uzticamība
Vai var uzticēties mākoņpakalpojumu sniedzējam? Vai tas ir plaši pazīstams, publisks uzņēmums, kura pakalpojumus jau izmanto miljoniem cilvēku, vai arī tā ir maza, nezināma kompānija, kas bāzēta valstī, par kuru nekad nav dzirdēts.
Atbalsts
Cik viegli ir iespējams saņemt atbalstu kā pakalpojumu lietotājam un saņemt atbildes uz jautājumiem? Vai ir norādīts tālruņa numurs, uz kuru zvanīt vai e-pasta adrese uz kuru rakstīt? Vai pieejamas atbalsta opcijas, piemēram, biežāk uzdoto jautājumu sadaļa uzņēmuma vietnē.
Vienkāršība
Cik viegli izmantot konkrēto mākoņpakalpojumu? Jo sarežģītāka ir pakalpojuma izmantošana, jo lielāka varbūtība, ka tiks pieļautas kļūdas un nejauši tiks atklāta citiem vai nozaudēta personiskā informācija. Jāizmanto tie mākoņpakalpojumi, kuri šķiet viegli saprotami, pielāgojami un lietojami konkrētām vajadzībām.
Drošība
Kā dati no datora nokļūst pie mākoņpakalpojumu sniedzēja? Vai savienojums ir nodrošināts ar šifru? Kā dati tiek uzglabāti? Vai tie ir šifrēti, un, ja ir, kurš tos var atšifrēt? Migrējot konkrētos datus, jāatceras, ka drošība ir dalīta atbildība starp pakalpojuma izmantotāju un pakalpojumu sniedzēju.
Saderība
Vai šis pakalpojumu sniedzējs atbalsta visa veida ierīces un operētājsistēmas, kuras tiek lietotas vai tiek plānotas lietot uzņēmumā? Par to ir jāpadomā savlaicīgi.
Pakalpojumu noteikumi
Noteikti jāvelta laiks pakalpojumu noteikumu izlasīšanai (bieži vien tie ir pārsteidzoši viegli izlasāmi). Jāpievērš uzmanība tam, saskaņā ar kuras valsts likumiem darbojas pakalpojumu sniedzējs. Īpaša uzmanība jāpievērš tiesībām, kuras nodod savam pakalpojumu sniedzējam.
Datu aizsargāšana
Nākamais solis ir pārliecināties, ka mākoņpakalpojums tiek izmantots pareizi. Tam, kā tiek piekļūts un konkrētiem datiem un kādā veidā ar tiem dalās, bieži var būt daudz lielāka ietekme uz datu drošību, nekā jebkam citam. Dažas svarīgākās lietas, ko ņemt vērā:
- Autentifikācija - lai aizsargātu savu mākoņa lietotāja profilu, jāizmanto spēcīga, unikāla parole. Ja mākoņpakalpojuma sniedzējs piedāvā divu vai vairāku faktoru autentifikāciju, iesakām to izmantot.
- Dalīšanās ar datnēm/mapēm - mākoņpakalpojumu sniedzēji cenšas piedāvāt vienkāršu dalīšanos ar datiem. Reizēm pārāk vienkāršu. Var būt ļoti viegli nejauši dalīties ar savu informāciju publiskajā telpā. Aizsargā sevi, ļaujot tikai konkrētiem cilvēkiem (vai cilvēku grupām) piekļūt konkrētām datnēm vai mapēm. Kad kādam vairs nav vajadzīga piekļuve, tā ir jānoņem. Konkrētajam mākoņpakalpojumu sniedzējam savam klientam vajadzētu nodrošināt iespēju viegli sekot līdzi tam, kurš var piekļūt viņa datnēm un mapēm.
- Iestatījumi - jāizprot mākoņpakalpojumu sniedzēja piedāvātie drošības iestatījumi. Piemēram, ja dalās ar attēliem, datnēm vai mapēm ar kādu citu, vai šī persona ar šiem datiem var dalīties tālāk, nevienam par to nezinot?
- Atjauninājumi - nedrīkst aizmirst atjaunināt abonementu, citādi var zaudēt piekļuvi konkrētajiem datiem.
Lietojot gan tradicionālās viedierīces – datorus, telefonus, viedās sporta ierīces –, gan arvien viedākas tehnoloģijas, tiek nepārtraukti radīti dažāda veida dati. Turklāt daļu no datiem, ko radām, pat neizmantojam, un tie faktiski kļūst par digitāliem atkritumiem, kas var radīt apdraudējumu ne tikai pašiem, bet arī līdzcilvēkiem un apkārtējai videi. Tomēr ar visai vienkāršiem paņēmieniem iespējams mazināt potenciālo apdraudējumu un novērst ļaunprātīgu datu izmantošanu.
Tehnoloģijas
06:00, 26. Apr. 2024
Mūsu ikdiena nav iedomājama bez informācijas tehnoloģijām un interneta – mājaslapām, e-pastu saziņas, ziņu portāliem, informācijas apmaiņas un iepirkšanās platformām, forumiem un daudziem citiem tiešsaistes resursiem. Tomēr šīs tehnoloģijas rada arī draudus, tāpēc svarīgi būt informētiem par to, kā tos novērst.
Tehnoloģijas
06:00, 11. Apr. 2024
Aizvien populārāki mūsdienās kļūst kvadrātkodi jeb QR kodi. Diemžēl tos aktīvi izmanto arī krāpnieki, kas vēlas iztukšot uzņēmēju un privātpersonu bankas kontus. Kā sevi pasargāt?
Tehnoloģijas
09:00, 20. Mar. 2024
Nestrādājot tehnoloģiju vidē, bet saskaroties ar nepieciešamību pēc kāda tehnoloģiska risinājuma izveides, nereti pirmajā brīdī var rasties apjukums. Neskaidrība par to, kas nepieciešams, lai izstrādātu konkrēto risinājumu, cik tas izmaksās un kur vispār atrast cilvēku, kas to spētu realizēt. Pēc kādiem kritērijiem izvēlēties programmētāju?
Klausies
Tehnoloģijas
06:00, 5. Jan. 2024
No sociālās inženierijas draudiem nav pasargāts neviens. Parasti šādas darbības tiek mērķētas uz individuālu cilvēku, bet jāatceras – katrs indivīds ir arī daļa no uzņēmuma, kurā viņš strādā.
Tehnoloģijas
06:00, 27. Dec. 2023
Reģistrējot domēna vārdu, jebkurai personai ir pienākums ievērot noteikumus, tostarp nepārkāpt citas personas tiesības, tomēr nereti gadās strīdus situācijas, tāpēc plānots, ka nākamajā gadā spēkā stāsies jauna strīdus risināšanas alternatīva. Kā tā atšķirsies no šobrīd esošās?
Tehnoloģijas
06:00, 2. Nov. 2023
Bezkoda risinājumu ieviešana ir viens no automatizācijas veidiem, kurā paši darbinieki bez informācijas tehnoloģiju (IT) speciālistu vai programmētāju iesaistes veido lietojumprogrammas un darba automatizācijas rīkus, kas rezultātā atvieglo viņu pašu veikto darbu un biznesa procesus. Kāpēc vajadzīgi bezkoda risinājumi? Kā tos ieviest uzņēmumā?
Klausies
Tehnoloģijas
06:00, 14. Sep. 2023
Datorprogrammu iegāde un lietošana mūsdienās ir kļuvusi par neatņemamu darbību uzņēmumā, tomēr zem šķietami vienkārša darījuma slēpjas tiesisks regulējums, kas nosaka licences pircēju (ņēmēju), programmatūras lietotāju un izstrādātāju tiesības un pienākumus.
Klausies
Tehnoloģijas
06:00, 5. Sep. 2023
Nākotnē pircēji vairs neiepirksies, izmantojot preču katalogu, bet gan izvēlēsies noteiktu preču veidu un tās izmēru, krāsu un stilu. Pie tam, klienti varēs pielaikot apģērbu vai izmēģināt produktu jebkurā vietā un laikā, pat indivīda mājās. Paplašinātā realitāte (augmented reality) un 3D tehnoloģijas ļaus šādas ieceres īstenot realitātē.
Tehnoloģijas
06:00, 11. Aug. 2023
Pēdējo mēnešu laikā ir novērota pastiprināta interese par “ChatGPT” un citiem lielajiem valodu modeļiem (Large Language Models). Šīs modernās mašīnmācīšanās metodes izmanto apjomīgus tiešsaistes datus kopā ar modernākajiem neironu tīklu algoritmiem (Neural Network algorithms), rada mākslīgā intelekta asistentus, kas spēj “sarunāties” ar lietotājiem šķietami normālā valodā. Nav grūti iedomāties, ka šī jaunā un aizraujošā tehnoloģija var mainīt “spēles gaitu” produktivitātes un virtuālo asistentu jomā. Turpmāk šajā rakstā apskatīsim “ChatGPT” pamatus un parādīsim, kāpēc tas varētu izmainīt mūsu ierasto darbu gaitu un darbu vairākās nozarēs.
Tehnoloģijas
06:00, 15. Jūn. 2023
Gandrīz katrs Latvijas iedzīvotājs ir novērtējis zibmaksājumu jeb tūlītēju maksājumu ātrumu un ērtumu, kad nauda tiek ieskaitīta viņu kontā dažu sekunžu laikā. Šobrīd tiek virzīta jauna Eiropas likumdošanas iniciatīva, kuras mērķis ir nodrošināt zibmaksājumu plašāku pieejamību Eiropā, lai tie būtu vēl ērtāki un drošāki. Apskatām nedaudz sīkāk šo iniciatīvu!
Tehnoloģijas
06:00, 1. Jūn. 2023
Arvien vairāk uzņēmumu cieš kiberuzbrukumos. Ikviens uzņēmums var kļūt par hakeru mērķi neatkarīgi no tā izmēra vai darbības veida. Hakeri ir ieinteresēti ne tikai lielajos finanšu un ražošanas uzņēmumos, bet arī mazos un vidējos uzņēmumos, kas apstrādā mazāk sensitīvus personas datus. Tomēr joprojām ir pārāk maz diskusiju par pasākumiem, ko darīt, lai novērstu kiberuzbrukumu, un pareizo rīcību pēc uzbrukuma. Apskatīsim biežāk pieļautās kļūdas un padomus, kā no tām izvairīties.
Klausies
Tehnoloģijas
06:00, 25. Mai. 2023
Uzņēmuma un tā preču zīmju nosaukumi ir vieni no uzņēmuma aktīviem, tā netaustāmā vērtība. Tie kalpo ne tikai kā atpazīstamības zīme, bet arī kā uzņēmuma kvalitātes un reputācijas apzīmējums, tādēļ ļaundari ir iecienījuši identitātes viltošanu. Ja fiziskajā pasaulē imitēt kādu zīmolu ir laikietilpīgs un finansiāli dārgs darbs, tad tiešsaistē tas ir ļoti ātri un ērti izdarāms. Turklāt nodarījuma ietekme šajā gadījumā var būt daudz plašāka. Tādēļ ikvienam uzņēmumam, neraugoties uz tā lielumu vai ambīcijām, ir laikus jādomā par uzņēmuma identitātes aizsardzību arī tiešsaistē.
Tehnoloģijas
06:00, 12. Mai. 2023
Attīstoties tehnoloģijām un plašai interneta lietošanai faktiski visās dzīves un uzņēmējdarbības sfērās, katrs uzņēmējs Latvijā var kļūt par kibernozieguma upuri. Diemžēl daudzi to jau ir pieredzējuši.
Tehnoloģijas
06:00, 6. Dec. 2022
Dažādos ieteikumos vienmēr norādīts, ka jāveido pietiekami sarežģītas paroles, izmantojot lielos un mazos burtus, ciparus, simbolus utt., turklāt katrai vietnei jālieto citāda parole. Kā tās visas atcerēties, un kā saglabāt, lai šīs paroles neaizmirstu, piemēram, vietnēm, ko izmanto reti?
Tehnoloģijas
06:00, 22. Nov. 2022