Drošības eksperiments SIA “Ļaunie” vēlreiz apliecina datu drošības nozīmīgumu

IT uzņēmums DPA sadarbībā ar IBM, organizējot konkursu SIA “Ļaunie”, izaicināja Latvijas drošības entuziastus piekļūt speciāli izstrādātai mājas lapai ar mērķi pievērst pastiprinātu sabiedrības un uzņēmēju uzmanību drošai datu glabāšanai.

Konkursa SIA “Ļaunie” ietvaros DPA drošības speciālisti izstrādāja mākslīgu vidi, kurā interesentiem vajadzēja pievarēt divus dažādas grūtības pakāpes uzdevumus. Pirmajā uzdevumā dalībniekiem bija nepieciešams iekļūt autentificēto lietotāju sadaļā, otrajā - iegūt izveidotos kredītkaršu datus no datubāzes, izmantojot lapā atstātu ievainojamību.

“Šādi konkursi ir ļoti labs veids, kā IT speciālistiem veicināt interesi par dažādiem drošības jautājumiem un pārbaudīt savas spējas aktīvā, aizraujošā sacensībā", komentē CERT.LV vadītāja Baiba Kaškina, piebilstot, ka "DPA rīkotais hackatons bijis līdz šim lielākais, kas Latvijā ir noticis."

Projekts saistīja vairāk kā 500 Latvijas drošības entuziastu uzmanību, no kuriem pirmo drošības kārtu pārvarēja 44, bet otro - 9 dalībnieki. Šis eksperiments apliecina dalībnieku augsta līmeņa prasmes un iemaņas drošības jautājumos. Ticam, ka šīs iemaņas tiks liktas lietā, izstrādājot aizvien drošas vietnes biznesa attīstībai.

Konkursa organizēšanā tika izmantots drošības risinājums IBM Guardium – viens no pasaulē zināmākajiem datu bāzu drošības risinājumiem, kas nodrošina aizsardzību pret neautorizētu piekļuvi datiem, notiekošā uzraudzību un ziņošanu par problēmām. Lai piedalītos konkursā, dalībniekiem sākotnēji bija jāiepazīstas un jāizpēta Guardium risinājums. IBM Guardium tika uzticēti divi uzdevumi, pirmais - nosargāt datubāzi ar konkursa lapas saturu un dalībnieku sarakstu. Šie dati palika neskarti, neskatoties uz divu nedēļu ilgu profesionālu mocīšanu. Otrais - piedalīties banku karšu datu zagšanas uzdevuma veidošanā, apgrūtinot tā risināšanu, atstājot iespēju tikai tādiem dalībniekiem, kas ieguldīs laiku un radošumu.

Konkursa scenārijā tika ietvertas biežāk pieļautās tīmekļa aplikāciju un datubāžu drošības nepilnības, kuras ir iespējams novērst, veicot drošības pārbaudes, uzlabojot konfigurāciju un ieviešot drošības risinājumus.

Šis eksperiments apliecināja datu drošības nozīmību interneta vidē un to, ka ne tikai privāti, bet arī uzņēmumiem ir svarīgi pārdomāt datu vākšanas, glabāšanas un apstrādes procesus. Nereti uzņēmumi uzstāda un neatjauno programmatūru, pat tad, ja investēts dārgos produktos. Būtiski šādos gadījumos programmatūras ieviešanu un konfigurāciju uzticēt sertificētiem konsultantiem, lai pielietotu produktu atbilstoši reālās dzīves apdraudējumiem. To arī pierādīja dalībnieku veiksmīga darbība akcijas ietvaros.

Vairāk informācijas par konkursa procesu: http://blogs.dpa.lv/2015/09/15/ka-dpa-veicas-ar-hakatlonu-sia-launie/

Par DPA grupu

DPA ir starptautiska informācijas tehnoloģiju (IT) grupa, kas specializējas mākoņrisinājumu, programmatūras licencēšanas un programmatūras pārvaldības pakalpojumu jomā. Savukārt DPA grupas uzņēmums Squalio saviem klientiem nodrošina IT infrastruktūras, drošības un biznesa vadības sistēmas, to ieviešanu un pārvaldību. 

Par IBM

IBM ir pasaulē lielākais informācijas tehnoloģiju programmatūras un pakalpojumu uzņēmums ar vairāk nekā 100 gadu pieredzi. Ar pārstāvniecībām vairāk nekā 170 valstīs un vadību Ņujorkā IBM spēj piesaistīt pasaules gaišākos prātus, lai saviem klientiem – uzņēmumiem, valdībām un organizācijām – palīdzētu saglabāt konkurētspēju un atbildēt uz mūsdienu izaicinājumiem.

Papildu informācija
Līga Brakovska
DPA Komunikācijas projektu vadītāja
Tālrunis: 26411668 
E-pasts: liga.brakovska@dpa.lv