Evo kako možete osigurati povjerljivost podataka tijekom rada od kuće

Tehnologija 04. tra 202015:38 > 15:45
Pixabay

Krizno stanje koje je uzrokovala pandemija COVID-19 primoralo je tvrtke diljem svijeta, pa tako i tvrtke u Hrvatskoj na rad od kuće

Prema anketi koju je provela tvrtka Flex Jobs, čak 65 posto radnika reklo je da su produktivniji od kuće. No iako ovaj način poslovanja ima svojih prednosti poput produktivnosti, ima i puno izazova.

Jedan od njih je, uz ljudski faktor ako ne i najvažniji – sigurnost podataka i poslovanja. Zaposlenici se u ovoj situaciji kada moraju ostati raditi od kuće, povezuju ​​iz svojih dnevnih soba, koriste uređaje za prijenos podataka, prijenosna računala i ostale uređaje za slanje poslovnih podataka putem često nesigurnih mreža.

Sigurnost je izuzetno važna tema u modernoj ekonomiji, a za podatke se kaže da su nova nafta, zbog čega je njihova vrijednost iznimno velika. Tvrtke koje budu izložene sigurnosnim probojima moraju komunicirati javnosti, posebice ako rade u retail segmentu, o proboju i njegovim posljedicama – što za krajnju posljedicu ima potencijalni gubitak postojeće korisničke baze i smanjenje broja novih korisnika. Svaka tvrtka koja koristi neku IT infrastrukturu i u kojoj neki od djelatnika imaju pristup IT alatima s udaljenih lokacija, a svaka tvrtka je danas takva, je izložena riziku neželjenog pristupa od strane ne više samo profesionalnih hackera, već to može biti i posljedica izgubljenih laptopa ili mobitela.

Ako su podaci na Cloudu, a ne lokalno na primjerice izgubljenom laptopu – tada se onemogući pristup s ukradenog laptopa ili se podaci premjeste na neki drugi server ili account. Dodatno, većina tvrtki nema na snazi nikakve politike po pitanju interne sigurnosti. Postoje primjeri gdje su sa zaraženim USB diskom ukradeni podaci ili trajno onemogućen rad na nekim serverima. 

Kako tvrtke mogu osigurati povjerljivost podataka tijekom rada od kuće? Ključno rješenje je upravo u Cloudu – oblaku. Cloud poslovanje je neusporedivo sigurnije u odnosu na „On the premise“ model upravljanja IT infrastrukturom. Oblak se odnosi na cjelovito rješenje za isporuku različitih usluga poput računalne snage, aplikacija, pohrane podataka, kibernetičke sigurnosti iz redundantnih podatkovnih centara koje je bazirano na tehnologijama vodećih svjetskih proizvođača.

Primjerice, integrirano rješenje za arhiviranje sa svim potrebnim hardverskim i softverskim komponentama ima podršku za razne tipove sadržaja koji se procesiraju kao što su elektronička pošta, glasovne poruke, datoteke datotečnog sustava ili portala. Isto tako, može biti uključena podrška za razne servise kao što su e-mail, File servisi i baza podataka.

Prelazak na Cloud uslugu ima brojne prednosti u odnosu na postojeće modele upravljanja IT funkcijom. Neke od njih sigurnost podataka, smanjenje troškova, fleksibilnost, skalabilnost, poslovni kontinuitet i veći izbor u razvoju IT strategije.

Voditelj Odjela IT sigurnosti iz tvrtke Setcor Vedran Vujasinović smatra da su upravo fleksibilnost u svakodnevnom radu i sigurnost podataka najveće prednosti Cloud usluga.

„Cloud usluge osiguravaju mobilnost u radu i pristup resursima kompanije s udaljenih lokacija, putem primjerice mobilnog pristupa IT servisima, što je u situaciji u kojoj se svi trenutno nalazimo izuzetno važno. Iako jedan dio javnosti i tvrtki imaju percepciju kako su cloud rješenja manje sigurna od IT rješenja bazirana na smještaju na serverima unutar tvrtke, ta percepcija ustvari nema niti poslovnog niti sigurnosnog uporišta u svakodnevnoj poslovnoj praksi.

Poslovno gledano, troškovno je efikasnije da se koriste Cloud usluge. Naime, ne morate imati interni tim IT stručnjaka koji će održavati servere funkcionalno i koji će brinuti o sigurnosti i backupu podataka. Dodatno, ne morate voditi računa o neprekidnom izvoru napajanja niti o drugim važnim stavkama poput hlađenja. Ne morate kontinuirano ulagati u najnovije tehnologije jer kod Cloud rješenja to za vas radi vaš pružatelj Cloud usluga“ – naglasio je Vujasinović.

Dodao je i da je po pitanju sigurnosti, Cloud višestruko sigurnije rješenje za upravljanje i pohranu podatka za tvrtke u odnosu na „On the premise“ IT infrastrukturu.

„Razina sigurnosti pristupa lokalnoj IT infrastrukturi je znatno manja u odnosu na data centre u kojima se pružaju Cloud usluge. O sigurnosti korisničkih podataka brine ne samo najnaprednija infrastruktura, nego i vrhunski sigurnosni stručnjaci koji brinu o sigurnosti podataka korisnika. Sukladno navedenom, ulaganja u tehnologiju i sigurnosne aspekte pružanja usluga kod Cloud pružatelja usluga su nemjerljivo veća u odnosu na sigurnosna ulaganja koje su tvrtke spremne investirati u „On the premise rješenja“.

Setcor, Vedran Vujasinović

Dodatno, Cloud usluge omogućuju kontinuitet poslovanja jer kopije podataka svojih korisnika koriste na fizički i logički odvojenim lokacijama koje se nalaze u drugim regijama, državama ili kontinentima. Važno je za istaknuti kako su kod Cloud servisa podaci kriptirani i nitko osim djelatnika korisnika koje koriste Cloud servise nema pristup podacima niti ih može dekriptirati“, istaknuo je Vujasinović. 

Što se tiče poslovnog kontinuiteta, kako kaže Vujasinović, nažalost još uvijek je čest slučaj da mnoge tvrtke nemaju plan poslovnog kontinuiteta u slučaju ispada ili trajnog kvara neke od ključnih komponenti IT sustava poput ERP-a ili servera na kojem se nalaze podaci.

„Situacije u kojima dođe do kvara na serverima gdje su pohranjeni podaci može dovesti do ozbiljnog zastoja u poslovanju tvrtke te značajno naškoditi ne samo trenutnim prihodovnim rezultatima tvrtke već i reputacijskim posljedicama što može imati negativne posljedice i na dugoročne poslovne rezultate tvrtke. Ukoliko tvrtka ima „On premise rješenje“, Cloud usluge mogu omogućiti kontinuitet poslovanja kroz Backup podataka ili kroz usluge poput Disaster recovery as a Service“, rekao je Vujasinović.

Kako kaže Vujasinović, uzroci curenja podataka najčešće su u jednoj od tri kategorije -‘dobronamjerni zaposlenici’ , ‘zlonamjerni zaposlenici’ ili ‘zlonamjerni nepoznati počinitelji’.

„Lojalni zaposlenici iskorištavaju informacije i resurse koji su im potrebne da bi zakonito obavljali svoj posao. Kombinacija nepotpunih poslovnih procesa, nedostatka obuke i svijesti ili nepostojanje odgovarajućih postupaka kontrole rizika može biti izvor ozbiljnih curenja podataka. Iako dobronamjerni zaposlenici i dalje predstavljaju većinu rizika od gubitka podataka o kojima se možda i najmanje priča, s druge strane postoje zaposlenici koji osjećaju da imaju pravo na podatke za koje su odgovorni i često se ne ustručavaju „zadržati kopiju za sebe“.

Zlonamjerni nepoznati počinitelji (konkurenti, hakeri, kriminalci) obično su glavni pokretači koji stoje iza većine masovnih curenja podataka. To su akteri o kojima često čujemo u vijestima – ljudi i organizacije koje su motivirane da kradu informacije radi dobiti svojih organizacija ili radi osobne koristi. Upadaju u organizaciju, ostavljaju zlonamjerni programski kod koji im omogućuje trajan pristup, a onda traže jednostavne ciljeve, poput dragocjenih informacija koje dobronamjerni zaposlenici ostavljaju na nezaštićenim lokacijama lokalno u tvrtki ili pak direktno napadaju web aplikacije i servise u javnom cloudu koji se nalaze izvan tradicionalnih granica organizacije“, upozorio je Vujasinović.

Bilo da se radi o sigurnosti ili nekoj drugoj temi, tvrtke koje do sada nisu imale puno iskustva s radom od kuće, definitivno bi trebale napraviti prvenstveno jasnu strategiju komunikacije jer najrizičnije je prije svega ljudsko djelovanje.

N1 pratite putem aplikacija za Android | iPhone/iPad | Windows| i društvenih mreža Twitter | Facebook | Instagram.