Viena didžiausių ir seniausių Šiaulių miesto įmonių – keleivių pervežimo bendrovė „Busturas“ – pradėjo ruoštis Bendrojo duomenų apsaugos reglamento (BDAR) įsigaliojimui maždaug prieš pusantrų metų. Nustačius savo poreikius apsaugant jautrią darbuotojų ir keleivių asmeninę informaciją, įmonė atliko rinkos analizę ir susipažino su pažangiausiais apsaugos sprendimais. Paskelbus viešąjį konkursą pažangaus apsaugos sprendimo diegimui, prie „Busturo“ pasirengimo darbų prisijungė „Blue Bridge Bond“ komanda, pasiūliusi saugos sprendimą „Safetica“, orientuotą į duomenų nutekėjimo prevenciją.
Nusprendė ieškoti kuo universalesnės apsaugos
„Busturas“ vykdo vietinį ir tarpmiestinį keleivių vežimą. Įgyvendindama savo veiklą, įmonė saugo daug jautrių asmens duomenų. „Būtent todėl nuolat domimės teisės aktų pokyčiais ir apie BDAR įsigaliojimą sužinojome dar prieš kelerius metus. Kadangi saugome daug jautrių asmens duomenų, pamatėme, kad šie reikalavimai tiesiogiai bus taikomi mums. Be to, jau anksčiau pagalvodavome apie tai, kad reikia sustiprinti duomenų apsaugą“, – pasakoja „Busturas“ IT skyriaus vadovas Gintautas Šėporaitis, pridurdamas, kad kadangi įmonė priklauso Šiaulių savivaldybei, duomenų apsauga nėra naujovė: „Jau anksčiau tvarkydavome duomenis pagal nustatytas tvarkas, tačiau BDAR vis tiek tapo iššūkiu.“
Ruošdamasi BDAR įsigaliojimui, įmonė ne tik pradėjo tobulinti vidines procedūras, bet ir ieškoti tinkamiausio techninio sprendimo. „Ne tik teoriškai lygindavome vieną ir kitą IT sprendimą, bet ir mielai išbandydavome demonstracinius variantus“, – pastebi pašnekovas.
Tarp svarbių kriterijų sprendimui buvo ne tik kokybiška duomenų apsauga, bet ir paprastumas galutiniam vartotojui bei kokybiškas palaikymas. „Norėjome geros komunikacijos ištikus vienoms ar kitoms problemoms. Žinoma, svarbus buvo ir realizacijos paprastumas, ir nesudėtingas valdymas. Visa tai atvedė prie išvados, kad nekomplektuosime savo sprendimo iš kelių, o ieškosime visa apimančio, kompleksinio sprendimo, kokių rinkoje nėra daug“, – komentuoja Gintautas Šėporaitis.
Kokybiškai apsaugai – kokybiškas diegimo procesas
G. Šėporaitis neslepia, kad išsami rinkos analizė padėjo parengti kokybišką techninę specifikaciją, o tai savo ruožtu, leido įsigyti ne tik patį sprendimą, bet ir profesionalią pagalbą jį diegiant.
„Įmonei „Busturas“ pasiūlėme vieną pažangiausių duomenų nutekėjimo produktų – „Safetica“. Tarp svarbiausių „Safetica“ privalumų – kenksmingos veiklos atpažinimas ir blokavimas, neteisėto duomenų kopijavimo prevencija, galimybė apsirašyti individualias tvarkas, kuriomis priskiriamos teisės dirbant su svarbiais dokumentais. Be to, šis sprendimas veikia „debesyse“, tiesiai iš „Blue Bridge“ duomenų centro“, – vardija viešąjį konkursą laimėjusios IT įmonės „Blue Bridge Bond“ saugumo sprendimų vadovas Valdas Laučys.
Pašnekovas atkreipia dėmesį, kad svarbų vaidmenį vaidina ir šio sprendimo realizacijos aspektas: „Blue Bridge Bond“ yra vienas iš nedaugelio tiekėjų Lietuvoje, kurie gali ne tik parduoti šį sprendimą, bet ir padėti įdiegti. Nors „Safetica“ sprendimas yra gana intuityvus ir klientas galėtų jį įsidiegti pats, su profesionalų pagalba šis procesas vyksta daug greičiau ir efektyviau.“
Saugo per 100 kompiuterių ir kitų įrenginių
Pasitelkus „Safetica“ nuspręsta apsaugoti visas „Busturo“ kompiuterizuotas darbo vietas, taip pat – mobiliuosius įrenginius. Iš viso įmonė valdo vien apie 130 kompiuterizuotų darbo vietų, o jautrūs duomenys cirkuliuoja buhalterijos, administravimo ir kitose sistemose. „Pradedant nuo autobusų remonto ir baigiant atlyginimų skaičiavimais – nuolat vyksta darbas su asmens duomenimis“, – pastebi „Busturas“ IT skyriaus vadovas G. Šėporaitis.
„Safetica“ diegimas siekiant apsaugoti visus asmens duomenis, kuriuos valdo įmonė, truko porą savaičių. „Galutiniai vartotojai jokių darbų trukdžių nepajuto. Taip pat jau įdiegtas sprendimas niekaip nepakeis jų kasdienio darbo“, – pastebi „Blue Bridge Bond“ atstovas V. Laučys, pridurdamas, kad nepaisant „Safetica“ paprastumo, tai kompleksinis, daug sričių apimantis ir individualizuotas sprendimas, todėl tiekėjo pagalba itin svarbi būtent pradžioje, klientui pradedant pažintį su svarbiausiomis sprendimo funkcijomis.
Svarbiausi saugumo poreikiai – jau užtikrinti
G. Šėporaitis palygina „Safetica“ įdiegimą su bazinių saugumo poreikių patenkinimu, o tolimesnį konfigūravimą – su pritaikymu specifiniams įmonės poreikiams. „Šiuo metu svarbiausia užduotis jau sėkmingai įgyvendinta – aptvertos 130 „avelių“ – kompiuterizuotų darbo vietų. Prieš akis – jų ganymas, t. y. specifinių tvarkų ir procedūrų detalizavimas ir įgyvendinimas pasitelkus šį sprendimą“, – pasakoja „Busturas“ IT skyriaus vadovas, pridurdamas, kad visą „Safetica“ potencialą ketinama išnaudoti po metų intensyvaus darbo ir adaptacijos proceso.
„Tačiau svarbiausia, kad šiuo metu jau matome, kaip atrodo duomenų srautai, galime sekti, kad pavojingi duomenys nepatektų į mūsų sistemą iš išorės, o jautrūs mūsų saugomi duomenys nenutekėtų į išorę“, – pabrėžia pašnekovas.
Šiuo metu „Busturo“ IT skyriaus komanda gali lengvai modifikuoti sprendimą pagal savo poreikius. „Vienas svarbiausių „Safetica“ pliusų – tai, kad jį valdant nereikia išskirtinių kompetencijų, papildomų mokymų. Užtenka, kad sprendimą valdantis žmogus išmanytų IT“, – pastebi „Blue Bridge Bond“ saugumo sprendimų vadovas V. Laučys.
Busturo informacija
Linos Jakubauskienės nuotrauka
