+371 66100650 info@altas.lv

Datu centrs: Atbloķējiet savu piekļuvi stabilai kiberstratēģijai

2024. gada 16. septembris by
Datu centrs: Atbloķējiet savu piekļuvi stabilai kiberstratēģijai
Sanita Meijere

DATACOR - HONEYWELL - uzņēmuma Roland Berger pieredzes stāsts - STid


Dati ir būtiski jebkuram uzņēmumam, tāpēc tie ir galvenais hakeru mērķis. Neveicot pasākumus vai aktīvi nerīkojoties, saskaroties ar šiem draudiem, pastāv risks ciest neatgriezeniskus zaudējumus. Lai gan ieguldījumi drošībā ir saistīti ar izmaksām, tās ir zemākas nekā hakeru incidenta izmaksas. Uzņēmumiem īstais jautājums ir nevis par to, vai uzbrukums notiks, bet gan par to, kad tas notiks. Līdz ar to datu un datu centru aizsardzība ir absolūta prioritāte, lai nodrošinātu to ilgmūžību.


Roland Berger, starptautiski pazīstams konsultāciju uzņēmums, kas specializējas uzņēmumu stratēģijā, ir nolēmis rīkoties, ieviešot kiberaizsardzības sistēmu savā Rumānijas filiālē. Lai izstrādātu visaptverošu drošības pieeju, tā sadarbojās ar Datacor, uzņēmumu, kas sadarbībā ar Honeywell specializējas kiberaizsardzībā.

Datu laikmets: Izaicinājumi un iespējas uzņēmumiem


Dati ir kļuvuši par jauno zeltu uzņēmējdarbības pasaulē. Tie ir plaši izplatīti visos uzņēmuma darbības aspektos, sākot no stratēģisko lēmumu pieņemšanas līdz ikdienas darbības racionalizēšanai. tie sniedz nenovērtējamu ieskatu tirgū, klientu un iekšējās darbības jomā, ļaujot uzņēmumiem:

  • izstrādāt inovatīvus produktus un pakalpojumus, kas atbilst klientu vajadzībām un vēlmēm;
  • uzlabot darbības efektivitāti, identificējot trūkumus un optimizējot procesus;
  • personalizēt klientu pieredzi un veidot klientu lojalitāti, piedāvājot pielāgotus piedāvājumus un pakalpojumus;
  • pieņemt pamatotus stratēģiskus lēmumus, pamatojoties uz konkrētiem datiem, nevis intuīciju;

Tādējādi tā ir uzņēmuma zināšanu, zinātības un pat visu tajā esošo vai ar to mijiedarbojošos personu (klientu, partneru, piegādātāju utt.) kolektīvā intelekta kopums. Līdz ar tas iemieso visu uzņēmuma zināšanu, kompetences un pat visu to indivīdu kolektīvo ieguldījumu, kuri ir uzņēmuma daļa vai mijiedarbojas ar to (klienti, partneri, piegādātāji utt.).

Dati: Hakeru el Dorado


Tagad ir skaidrāk saprotams, kāpēc 50 % MVU, kas cieš no uzbrukumiem, bankrotē 6 mēnešu laikā. Šajā kontekstā hakeri ir sapratuši, ka piekļuve uzņēmuma datiem ir acīmredzams ienākumu avots.

Apdraudējumi pieaug satraucošā ātrumā un kļūst arvien sarežģītāki, bet kiberuzbrukumi sasniedz vēl nebijušu līmeni. Drīzumā tie varētu ieņemt trešo vietu pasaulē IKP izteiksmē, līdz 2025. gadam pārsniedzot 10 miljardus ASV dolāru (Avots: Dell Technologies).


Kiberuzbrukumi rada ievērojamus draudus, radot tiešus finansiālus zaudējumus (izpirkuma maksa, darbības zaudējumi) un netiešus zaudējumus (lielākas apdrošināšanas izmaksas, tiesas prāvas...), kā arī kaitējumu reputācijai un tēlam (grūti izmērāms).

Hakeri domā kā investori un izstrādā pieejas, kas vērstas uz peļņas atdevi, izvēloties visvieglāk un visienesīgāk iegūstamo upuri. Viņi pastāvīgi pielāgo savas metodes, lai maksimāli palielinātu peļņu. Saskaroties ar aizvien sarežģītākiem kibercietokšņiem, viņi var ķerties pie fiziskas ielaušanās, lai piekļūtu datorsistēmām. Šos uzbrukumus sauc par HIBRID uzbrukumiem. Bieži vien vienkāršāk ir iekļūt ēkā ar vāju aizsardzību, kas ļauj tieši piekļūt datorsistēmām un uzsākt loģisku uzbrukumu.


Ņemot vērā šo satraucošo situāciju, uzņēmumiem ir svarīgi izstrādāt efektīvu kiberaizsardzības stratēģiju, lai sevi (un citus) aizsargātu.

Likumdevēji risina šo jautājumu


Organizāciju un to ekosistēmu aizsardzība (jo uzbrukums bieži ietekmē ar mērķi saistītos dalībniekus) ir kļuvusi par valsts un starptautisku problēmu. Eiropas un pasaules likumdevēji sāk apzināties problēmas nozīmīgumu: tiek ieviesti likumi un noteikumi, piemēram, NIS2 direktīva, lai izveidotu tiesisko regulējumu un stiprinātu uzņēmumu kiberaizsardzību. NIS2 paplašina kiberaizsardzības darbības jomu, iekļaujot ēku un piekļuves punktu aizsardzību, tādējādi atzīstot pieaugošo caurlaidību starp fizisko un digitālo pasauli.


Daudzi Eiropas likumdevēji ir atzinuši, ka ir jāizstrādā jauni noteikumi, lai izveidotu vienotu fronti cīņā pret kiberuzbrukumiem, integrējot piekļuves kontroli un visaptverošu drošību juridiskajos pienākumos.

Dat​acor kompetence


Datu centru aizsardzības jomā Roland Berger partneris Datacor izmanto kiberdrošības risinājumus, lai nodrošinātu šo svarīgo datu drošību. Datacor izceļas ar integrētu pieeju, apvienojot progresīvus kiberdrošības risinājumus ar STid piekļuves kontroles risinājumiem. Šī pieeja nodrošina optimālu datu drošības līmeni ar uzlabotu aizsardzību pret kiberuzbrukumiem un hibrīddraudiem.


NIS2 direktīva netiks pilnībā transponēta līdz 2024. gada oktobrim. Tomēr nekad nav par agru rīkoties, kā to iesaka drošības eksperti visā pasaulē: kiberdrošības pasākumu izstrāde ir jāveic pēc iespējas ātrāk, lai nepievērstu hakeru uzmanību. Šajā regulējuma kontekstā, kas joprojām ir neskaidrs, STid izceļas ar saviem piekļuves kontroles risinājumiem. Augstas drošības nolasītāji ir balstīti uz atvērtām un savstarpēji savietojamām tehnoloģijām, piedāvājot mērogojamus risinājumus, kas nodrošina augstu drošību šodien, vienlaikus ļaujot sistēmu modernizēt, lai tā atbilstu nākotnes tiesību aktu prasībām (nesākot no jauna).

Datacor atbilde uzņēmumam Roland Berger


ST​id atvērtās un intuitīvās tehnoloģijas: Pielāgota drošība


STid piešķir prioritāti piekļuves kontroles sistēmu pielāgošanai, cenšoties novērst lietotāju ierobežojumus. Jebkuras sistēmas galvenā neaizsargātība slēpjas cilvēciskajā faktorā, kas rada papildu izaicinājumu attiecībā uz lietojamību un intuitīvumu, jo īpaši tādās digitālajās grupās kā Roland Berger darbinieki. Ir būtiski saskaņot augstu drošības līmeni ar optimālu ergonomiku, lai apmierinātu lietotāju paradumus un novērstu jebkādus mēģinājumus apiet drošības pasākumus.

Tāpēc priekšroka tika dota STid Mobile ID virtuālo karšu risinājumam, jo tam ir augsts drošības līmenis, kas līdzvērtīgs fiziskās DESFire karšu drošības līmenim, un vienlaikus tas ir ļoti ērts lietošanai. Tā izmantošana garantē stingru piekļuves aizsardzību, vienlaikus vienkāršojot lietotāju identifikācijas un autentifikācijas procesus, tādējādi uzlabojot sistēmas vispārējo drošību un efektivitāti.


Datacor izvēlējās izmantot STid piekļuves kontroles nolasītājus un virtuālās nozīmītes, nodrošinot Roland Berger pārliecību par stabiliem, mērogojamiem un intuitīviem risinājumiem. Architect ARC A nolasītāji tika izvietoti pie ieejas objektā kopā ar slīdošā režīma virtuālajām caurlaidēm. Lietotājiem ar viedtālruni kabatā ir vienkārši jāmaina ar roku lasītāja priekšā, lai uzsāktu bezkontakta identifikāciju. Šāda konfigurācija ļauj Roland Berger precīzi kontrolēt būvlaukuma plūsmas, vienlaikus nodrošinot intuitīvu lietotāja pieredzi un vērtības radīšanu.

Svarīgākajai daļai - datu centram, kurā atrodas visi konsultāciju uzņēmuma stratēģiskie dati, drošība tiek uzlabota, izmantojot citu autentifikāciju.


Turklāt STid Mobile ID tika izvēlēts tā ekonomiskā modeļa dēļ, kas to atšķir no konkurentiem: nav abonēšanas vai periodisku maksājumu, tikai vienreizējs maksājums par piekļuvi lietojumprogrammai. Pēc kredītu iegādes uzņēmums var izsniegt drošas nozīmītes ar vienu klikšķi (krasi samazinot izsniegšanas un pārvaldības laiku), kā arī ir iespēja tās ātri un vienkārši atsaukt un atkārtoti piešķirt bez papildu izmaksām.


Nobeigumā jāsecina, ka uzņēmums Roland Berger ir pieņēmis pareizo lēmumu rīkoties jau tagad, lai risinātu kiberdrošības problēmas. Būtiski soļi ir prognozēt turpmākos noteikumus un aizsargāties pret turpmākiem uzbrukumiem. Lai to paveiktu, ir būtiski paļauties uz atvērtām, mērogojamām un intuitīvām tehnoloģijām, kā arī uzticamiem partneriem, piemēram, Datacor un Honeywell. Veicot šos pasākumus jau šodien, uzņēmumi var stiprināt savu noturību pret kiberapdraudējumiem un nodrošināt savu ilgtermiņa drošību.


Es uzskatu, ka šis jaunais piekļuves kontroles risinājums (Honeywell kontrolieris un STid karšu nolasītāji) ir ļoti uzticams un izturīgs. Virtuālo karšu izmantošana, kas ir uzstādītas mobilajos tālruņos, uzlaboja manu kolēģu piekļuvi birojam, jo vairs nav mājās, citās jakās vai makos aizmirstas fiziskās kartes. Arī biroja piekļuves izsekošana ir ļoti vienkārša, piekļūstot tīmekļa vadības panelim.

Tīmekļa pārvaldības paneli ir ļoti viegli lietot, un tas dara tieši to, kas mums ir nepieciešams. Vienīgais, kā šeit trūkst, ir plānotā automātiskā dublējuma funkcija, kas būtu ļoti noderīga.

Bet citādāk, Datacor veiktā piekļuves risinājuma uzstādīšana un pielāgošana bija nevainojama,” atklāj Laurentiu Lungu IT pakalpojumu eksperts - uzņēmums Roland Berger


Avots: https://stid.com/en/news-presse-3/use-cases/1662-data-center-datacor-cybe