Aizvadītā gada pārmaiņas un izaicinājumi ietekmējuši arī drošības nozares darbību un pastāvēšanu. Taču – kas gaidāms šogad? Par 2021. gada tehnoloģiskajiem jaunumiem apsardzes nozarē un IT jomā komentārus sniedz drošības kompānijas GRIFS AG Tehniskā departamenta direktors Roberts Lukss un Deniss Rubens – IT drošības biznesa vadītājs un SIA Data experts izpilddirektors.
Tehnoloģiskā attīstība apsardzes nozarē
Drošības kompānijas GRIFS AG Tehniskā departamenta direktors Roberts Lukss norāda, ka pēdējā laikā apsardzes tehnoloģijas nav nākušas klajā ar īpaši revolucionāriem un neredzētiem risinājumiem.
Patlaban jau esošie tehnoloģiskie risinājumi tiek nostiprināti un galvenokārt izmantoti dažādu ikdienas procesu optimizēšanai un uzraudzībai. Vairāk tiek domāts par to, kā sistēmu padarīt ērtāku lietošanai, īpašu uzsvaru liekot uz attālināto risinājumu pilnveidošanu. Tāpat ērtāki un funkcionālāki savā lietošanā kļūst lielo sistēmu interfeisi, un nu jau grūti iedomāties kādu veiksmīgu mazo apsardzes sistēmu ražotāju, kuram nav pieejama aplikācija sistēmas attālinātai kontrolei.
Bet tajā pašā laikā Latvijas tirgus lēnāk pieņem visus šos jauninājumus. Ir jūtams, ka cilvēki vairāk uzticas senākiem risinājumiem, īpaši piesardzīgi izturoties pret drošības sistēmu sasaisti ar mobilo telefonu. Kā piemēru var minēt bezvadu signalizācijas sistēmu klaviatūras, ko atsevišķi ražotāji jau pārstājuši ražot zemā pieprasījuma dēļ, bet, spriežot pēc statistikas datiem, vismaz 80% vietējā tirgus klienti vēlas šo iekārtu pie sava objekta durvīm.
IT nozare kiberrisku ēnā
Savukārt Deniss Rubens, IT drošības biznesa vadītājs un SIA Data experts (Tet grupas uzņēmums) izpilddirektors, atzīmē, ka pandēmijas ietekmē uzņēmumu kiberriski visā pasaulē ir būtiski pieauguši, par ko liecina starptautiskā statistika. Piemēram, izspiedējvīrusu skaits 2020. gadā, salīdzinot ar 2019. gadu, ir pieaudzis par 435%. Tādējādi uzņēmumi un iestādes ir spiestas vairāk resursu veltīt kiberrisku mazināšanai, īpaši pievēršot uzmanību tā saucamajiem zero-day uzbrukumu draudiem. Lai būtu soli priekšā uzbrucējiem, arī Tet savam portfelim ir pievienojis vairākus specializētus aizsardzības risinājumus, piemēram Bitdefender e-pastu aizsardzību, Radware botmanager risinājumu, Yubico divu faktoru autentifikācijas rīku, Qualys ievainojamības pārvaldes risinājumu, Armis tīkla monitoringa risinājumu un arī citus ietekmīgāko ražotāju risinājumus.
Ārvalstu prakse – vai piemērojama apsardzes nozarē Latvijā?
Robert Lukss vērš uzmanību, ka globālā mērogā ir ļoti daudz risinājumu, ko varētu vairāk izmantot no jau esošā klāsta. Savā ziņā šo risinājumu ieviešanas attīstību ir kavējis gan salīdzinoši zemais darbaspēka atalgojuma līmenis, gan arī realitāte apsardzes jomā attiecībā uz “pelēko sektoru”. Tā rezultātā daļa pakalpojuma ņēmēju dod priekšroku lētam apsardzes darbiniekam, par kuru netiek maksāti nodokļi, tādējādi neveicot investīcijas tehnoloģiju ieviešanā.
Pasaulē šajā ziņā jau daudz agrāk ir domāts pie tā, kā aizstāt fizisku cilvēka klātbūtni ar kādu tehnisko risinājumu. Šobrīd viena no jaunākajām tendencēm ir dronu izmantošana, un ir redzams, ka visā pasaulē tiek domāts pie tā, kā šo tehnoloģiju izmantot dažādās jomās. Pēc GRIFS AG Tehniskā departamenta direktora uzskatiem, Latvijai šajā ziņā ir liels potenciāls, jo mums ir labi speciālisti, kas spētu gan šo tehnoloģiju attīstīt, gan arī ieviest dažādās uzņēmējdarbības jomās.
Pagaidām mūsu reālākie tehnoloģiju izmantošanas veidi saistās ar video kameru un apsardzes sistēmu ieviešanu tādā apjomā, lai būtu iespējams mazināt fizisku cilvēka klātbūtni. Bet noteikti nevar apgalvot, ka pilnībā netiek izmantotas tehnoloģiju iespējas. Ir daļa klientu, kas jau ilgtermiņā izmanto dažādas tehnoloģiju radītās iespējas un šādā veidā ir reāli samazinājuši izmaksas uz darbaspēku, tajā pašā laikā palielinot drošības līmeni objektā. Apsardzes jomas pārstāvjiem tieši šāda veida projekti sagādā vislielāko gandarījumu, redzot, kā visa uzbūvētā sistēma strādā un koordinē dažādus procesus. Bieži vien tas ir saistīts ar esošo drošības sistēmu algoritmu izmantošanu dažādās kombinācijās un starp dažādām sistēmām, tādējādi radot ļoti individuālus risinājumus.
Kiberdrošības izaicinājumi 2021. gadā
Kā liecina Tet kiberdrošības ekspertu prognozes, galvenie kiberdrošības izaicinājumi šogad būs saistīti ar jauniem e-pasta vīrusiem un “muļķerēšanas” kampaņām, vāji aizsargātām gala ierīcēm, ar ko cilvēki strādā mājās, kā arī e-komercijas pieaugumu un tādējādi ilgstošiem un apjomīgiem uzbrukumiem. Jau 2020. gadā Tet novērsa 2400 pakalpojumu atteices uzbrukumus (distributed denial-of-service, DDoS), kā arī nobloķēja 140 tūkstošus inficētus e-pastus, kas ir par 50% vairāk, nekā gadu iepriekš.
Kas sarežģī tehnoloģisko jaunumu ieviešanu apsardzes jomā?
Roberts Lukss atzīmē – viens no aktuālākajiem jautājumiem bieži vien ir datu pārraide. Jo vairāk kvalitatīvu video materiālu, jo vairāk vietas aizņem dati.
Latvijā gan šī datu pārraide sagādā mazāk problēmu, nekā daudzās citās pasaules valstīs, jo varam lepoties ar vienu no labākajiem datu pārraides ātrumiem, kā arī pārklājumiem un pakalpojumu pieejamību. Bet jāņem vērā, ka mūsu ikdiena un iekārtu lietošanas paradumi pēdējā gada laikā ir stipri mainījušies, kā arī datu pārraides nodrošinājums ir liels izaicinājums visiem iesaistītajiem.
Vēl būtisks aspekts ir salīdzinoši liela dažādība pieejamos un izmantotos drošības sistēmu ražotājos. Lai arī ir vispārpieņemti standarti un formāti, bieži vien katrs tomēr ir pamanījies tajā visā ielikt kaut ko individuālu, nerunājot jau par ražotājiem, kuri pēc iespējas centušies noslēgt savas sistēmas. Tāpēc rodas problēmas, integrējot dažādas sistēmas un attīstot veiksmīgas sadarbības savā starpā. No otras puses – turpinās dažāda veida sistēmu attīstība, kas vairākos veidos spēj apvienot ražotājus, radot vienotu platformu un kontrolējamu uzraudzību ļoti plašā diapazonā.
Roberts Lukss norāda, ka jau šodien jāsāk domāt par pareizu koncepciju attiecībā uz datu pārraides tīklu izmantošanu un atbilstošu sistēmu izvēli. Šodien mums ir pieejamas sistēmas, kuras strādā, piemēram, 2G, 3G vai LTE tīklā. Jāņem vērā, ka visi šie tīkli nākotnē netiks uzturēti un paliks tikai daļa. Tajā pašā laikā ir arī ļoti individuāli scenāriji pakalpojuma nodrošinātājiem, kas balstās uz līdzšinējiem ieguldījumiem konkrētā tīkla veidā.
IT jomas izaugsme – prognozes
Deniss Rubens atzīmē – ņemot vērā pieejamos datus, attālināta darba tendences un ārpakalpojumu attīstību, tiek prognozēts, ka augs pieprasījums pēc MSSP (Managed Security Service Provider) pakalpojumiem, kas ir salīdzinoši jauns pakalpojums arī Tet portfelī. Starptautiski tiek prognozēts, ka šis tirgus pieaugs no 31.6 miljardiem ASV dolāru 2020. gadā līdz 46.4 miljardiem 2025. gadā jeb par aptuveni 8% katru gadu.
Gan bizness, gan iestādes arvien vairāk uztic kiberdrošības risinājumus un pakalpojumus profesionāliem kiberdrošības pārvaldniekiem, kuri ar starptautiski atzītiem speciālistiem un risinājumiem organizē nodoto funkciju izpildi atbilstoši starptautiski atzītām praksēm un standartiem. Šo procesu veicina arī sertificētu speciālistu trūkums visās Baltijas valstīs. Jau šobrīd daudzi uzņēmumi nevar atļauties iekšēji nodarbināt atbilstoša līmeņa kiberdrošības speciālistus. Meklējumi ievelkas, tādējādi pārvaldāmie kiberdrošības risinājumi netiek pieskatīti atbilstošā līmenī un ieguldījumi, kas no organizācijas puses tika veikti dažādos kiberdrošības risinājumos, nav pamatoti, jo netiek ikdienā pienācīgi pārvaldīti.
Tas viss nozīmē, ka tirgum ir liels pieauguma potenciāls ne tikai starptautiski, bet arī Latvijas mērogā.
Apsardzes nozare Latvijā – vai gatava tehnoloģiskai attīstībai?
Roberts Lukss uzskata, ka apsardzes nozare ir gatava ļoti labai attīstībai, jo ir pieejamas visas labākās sistēmas, kas ir aktuālas arī citur pasaulē, tāpat Latvijā ir ļoti labi speciālisti, kuri zina, kā ieviest visdažādākos risinājumus. Svarīgākais jautājums ir par sabiedrības gatavību šo visu pieņemt un ieviest.
Kopš Covid-19 parādīšanās jau ir vērojams, ka sabiedrība aizvien vairāk meklē veidus, kā samazināt klātienes nepieciešamību, kā pārskatīt procesus un vadīt dažādas sistēmas attālināti. Mums vairs nav nekādu problēmu gan kontrolēt cilvēku skaitu, gan pārvietošanos vietās, kur to nedrīkst, kā arī izmērīt apmeklētāju temperatūru un, izpildoties vienam nosacījumam, palaist kādu citu procesu. Šīs iespējas un risinājumi jau salīdzinoši sen ir bijuši pieejami, bet apkārtējie notikumi piespiež tos izmantot aizvien plašāk un integrēt dažādos ikdienas procesos.
