Programmatūras resursu pārvaldība: jauna aizsardzība cīņā pret kiberdrošības draudiem

Uzņēmumi iegulda miljoniem dolāru ļaundabīgo programmu (malware) aizsardzībai, ugunsmūra risinājumiem un drošības konsultācijām, cīnoties pret kiberdrošības draudiem. Tomēr pat ar šiem dārgiem preventīviem pasākumiem lielākā daļa no viņiem nezina savas lielākās neaizsargātības jeb vājās puses.

Mūsdienās kibernoziedznieki ir oportūnisti, kuri meklē vismazāko pretestību. Tā vietā, lai izšķērdētu centienus, uzbrūkot cietajiem ugunsmūriem, viņi ievilinās caur bieži vien aizmirstām “durvīm” uzņēmuma tīklā, piemēram, izmantojot uzņēmuma neatbalstītu vai neapstiprinātu programmatūru, pamestu (neizmantojamu) lietotāja ID, vāju paroles aizsardzību vai nepārvaldītu serveri.

Un diemžēl skaitļi liecina, ka kibernoziedzniekiem ir lieli un plaši panākumi. Paredzams, ka līdz 2021. gadam pasaulē radītie kibernoziegumu zaudējumi sasniegs 6 triljonus dolāru, kas ir divreiz vairāk, salīdzinot ar 2015. gadu.

Skaidrs kā diena, ka uzņēmumi nevar aizsargāt to, ko viņi nevar pārvaldīt. Lai cīnītos pret kiberuzbrukumiem, organizācijām ir jāuzdod sev jautājums, vai viņiem ir pilnīgs priekšstats par uzņēmuma IT infrastruktūru: kas no programmatūras tiek izmantots, kā tas tiek izmantots, kurš to izmanto, un vai izmantotā programmatūra ir atjaunināta. Un tieši šajā brīdī uzņēmumam palīgā nāk programmatūras resursu pārvaldība.

Kāpēc programmatūras resursu pārvaldība ir svarīga?

Visaptveroša resursu pārvaldība ir būtiska efektīvai IT infrastruktūras, pakalpojumu un kiberdrošības pārvaldībai. Programmatūras resursu pārvaldība (arī SAM – Software Asset Management) ir pierādītu procesu kopums, kas nodrošina visaptverošu priekšstatu par organizācijas ierīču un programmatūras inventarizāciju, lietojumu un riskiem, ļaujot organizācijām regulēt izmaksas un resursus, pārvaldīt uzņēmējdarbības un juridiskos riskus un saskaņot IT investīcijas ar biznesa vajadzībām.

Efektīva programmatūras resursu pārvaldība nodrošina kritisku ieskatu par ierīču un lietojumprogrammu skaitu uzņēmuma ietvaros, kā arī to atrašanās vietu, kas var ievērojami samazināt nevajadzīgās produktu izmaksas. SAM rīki identificē neatbilstības starp piederošajām un esošajām (izmantotajām) programmatūras licencēm un nodrošina to, ka uzņēmumi viedi iegulda un nemaksā par licencēm, kuras tās neizmanto.

No drošības viedokļa SAM palīdz organizācijām identificēt un novērst iespējamos draudus, nodrošinot, ka nolietoto produktu izmantošana uzņēmumā tiek pārtraukta, un produktu atjauninājumi un drošības ielāpi tiek savlaicīgi izmantoti.

PRAKTISKI PIEMĒRI:

Programmatūras resursu pārvaldība palīdz organizācijām sasniegt vairāk ar esošiem IT resursiem. Nodarbinot vairāk nekā 7000 darbinieku, Carlsberg grupas Baltika Breweries bija nepieciešams atrast veidu, kā optimizēt uzņēmuma IT infrastruktūru. SAM pakalpojums uzņēmumam ir izstrādājis IT ceļvedi un īstenojis uzticamu un pielāgojamu risinājumu, kas samazināja drošības riskus un racionalizēja darbības, tādējādi ietaupot ik gadu 100 000 ASV dolāru. “SAM ir ārkārtīgi efektīvs optimizācijas rīks, un tagad mēs veiksim šādus projektus regulāri, lai saprastu, kā izmantot esošo programmatūru, kā lai to papildinātu ar mākoņa tehnoloģijām un izvērtētu, kādu tieši programmatūru nopirkt,” tā secina Herman Epstein, Baltika Breweries (Carlsberg Group) IT Austrumeiropas viceprezidents.

Kanādas elektroenerģijas uzņēmumam Alectra bija cits iemesls sākt izmantot SAM rīkus. Lai sagatavotos četru atsevišķu biznesa vienību apvienošanai, Alectra vadītājiem bija nepieciešams pilnīgāks priekšstats par esošajiem IT resursiem, lai novērstu resursu pārmērību, lai nodrošinātu drošu izaugsmi un nodrošinātu ilgtspējīgu biznesa vērtību uzņēmuma akcionāriem, klientiem un sabiedrībai kopumā. SAM novērtējums sniedza uzņēmumam pilnīgu programmatūras uzskaiti un atklāja iespējas ietaupīt finanšu līdzekļus, mazināja kiberdrošības riskus un identificēja stratēģiskus mākoņrisinājumus (cloud-based solutions), kas palīdzēja racionalizēt un virzīties uz priekšu.

Solis tālāk: programmatūras resursu pārvaldība un kiberdrošības novērtējums

Microsoft ir konstatējis, ka kiberdrošības novērtējumu integrēšana SAM pakalpojumos paplašina šī piedāvājuma vērtību. SAM ar kiberdrošības novērtējumu aicina uzņēmumus aktīvāk iesaistīties kiberdrošības mazināšanā. Uzņēmumi tādā veidā tērētu mazāk laika, reaģējot uz drošības draudiem, un vairāk laika veltītu savu biznesa mērķu sasniegšanai.

SAM kiberdrošības novērtēšanai nodrošina visaptverošu IT infrastruktūras analīzi, kas ietver pašreizējo programmatūras / aparatūras ieviešanu un izmantošanu, darbības procesus un programmatūras versijas, lai ātri noteiktu, vai ir uzņēmumā ir pareizi sakārtoti procesi, kas būtiski mazina kiberuzbrukumu riskus.

Zemāk uzskaitīti dažas no programmatūras resursu pārvaldības un kiberdrošības novērtējuma riskiem:

• iespējamā riska, krāpšanas un sistēmas neaizsargātības jomas noteikšana;
• izmaksu ietaupījums, cīnoties pret kiberuzbrukumiem un palielinot drošības efektivitāti;
• drošāka programmatūras resursu pārvaldība un uzticamas kiberdrošības vadlīnijas;
• ceļvedis elastīgākas IT infrastruktūras izveidei, kas novērš zināmas neaizsargātības;
• efektīvāka aizsardzība pret uzbrukumiem, izmantojot labāko nozares praksi un pieejamās tehnoloģijas.

Šeit ir daži praktiski veidi, kā programmatūras resursu pārvaldība un kiberdrošības novērtējums var palīdzēt organizācijām samazināt uzņēmuma drošības riskus.

Drošības risku noteikšana

SAM ļauj organizācijām izveidot domēnu pēc atrašanās vietas, nodaļām vai citām kategorijām. Spēja atrast atbilstību starp ierīcēm un to lietotājiem ar noteiktām atrašanās vietām palīdz precīzi noteikt drošības riskus. Praktiski tas nozīmē, ka gadījumā, ja ir pārtraukums pakalpojuma sniegšanā, uzņēmumam uzreiz ir pieejamas nepieciešamās atrašanās vietas, lai ātrāk novērtētu un atrisinātu problēmu, samazinot traucējumu ietekmi un risku.

Neatbilstību apzināšanās

IP adreses palīdz klientiem un SAM partneriem identificēt nelikumības vai datus, kuri neatbilst uzņēmuma darbības plašumam. Piemēram, ja organizācija redz tādu IP adresi no valsts, kurā nav darbinieku, visticamāk, ka tas ir neautorizēts lietotājs organizācijas iekšējā tīklā. Uzņēmuma spēja identificēt minētās potenciālās novirzes nomierina klientu, kā arī atbalsta klienta tīkla un datu drošību.

Datu avotu saskaņošana

Ja klientam ir vairākas darbības vietas, ir svarīgi saprast, vai licences dati (ierīces nosaukums, IP adrese, lietotājvārdi) tiek uztverti / attēloti pareizi. Piemēram, cilvēkresursu datubāzi var izmantot, lai salīdzinātu darbinieku skaitu noteiktā lokācijā (darbības vietā) ar licenču datiem. Ja inventāra skaitļi neatbilst darbinieku datiem, tad ar datiem vai licenču skaitu var rasties problēma.

Programmatūras resursu pārvaldībai ir jābūt galvenajai uzņēmuma drošības stratēģijas sastāvdaļai. Neapšaubāmi, arī SQUALIO var palīdzēt ar SAM risinājumu piegādi un ieviešanu.

­­­