Drošība – datu centru panākumu atslēga

2018. gada 30. novembris plkst. 12:05
Autors: Jānis Vēvers - sadarbībā ar Lattelecom
Dalies ar šo rakstu

Atbilstība ISO standartiem ir nepārprotams signāls klientiem, ka to dati Lattelecom sistēmās būs drošībā

Augsts, globāliem standartiem atbilstošs drošības līmenis palīdzējis Lattelecom tikt pie starptautiska sertifikāta par atbilstību informācijas drošības pārvaldības standartam ISO 27001, kā arī jau divus gadus stabili audzēt datu centru biznesu. 2017.gadā apgrozījuma pieaugums pret iepriekšējo gadu bija 25%, bet šogad tas būs vēl par 26% lielāks nekā pērn. Turklāt 70% veido pakalpojuma eksports, Ukrainas mākoņpakalpojumu tirgū pat ieņemot ceturto vietu.

Lattelecom ir viens no lielākajiem datu centru pakalpojumu sniedzējiem Baltijas valstīs, un 70% no uzņēmuma datu centra biznesa veido eksports. Pēc IDC tirgus pētījuma datiem, 2017. gadā uzņēmuma tirgus daļa Ukrainā bija 10% no kopējā mākoņpakalpojumu tirgus.

Nākamais solis attīstībā

Nupat iegūtais ISO 27001 sertifikāts apliecina, ka visa uzņēmuma rīcībā esošā informācija ne vien tiek aizsargāta atbilstoši ISO standartiem un industrijas labākajai praksei, bet arī vienmēr ir savlaicīgi pieejama autorizētiem lietotājiem un netiks izpausta nepiederošām personām, sabojāta vai pazaudēta.

«Lattelecom vienmēr ir nopietni izturējies pret informācijas drošības jautājumiem. Esošo informācijas drošības pārvaldības procesu pielāgošana ISO 27001 standarta prasībām un sertifikāta iegūšana bija tikai nākamais loģiskais solis uzņēmuma attīstībā. Šis sertifikāts sniegs klientiem pārliecību, ka mums uzticētā informācija būs drošībā un par tās drošību rūpēsies visos organizācijas līmeņos. Esam pārliecināti, ka, organizējot uzņēmuma darbu atbilstoši labākajai praksei un standarta prasībām, minimizējam iespējamo drošības pārkāpumu skaitu un izmaksas, ko rada dīkstāves un drošības incidentu novēršana,» uzskata Lattelecom galvenais tehnoloģiju direktors Uldis Tatarčuks.

Lattelecom saņēma sertifikātu pēc veiksmīgi izturēta neatkarīga audita, kura ietvaros BM Trada Latvija pārbaudīja, vai dati tiek apstrādāti un uzglabāti atbilstoši ISO 27001 standarta augstajām prasībām. Sagatavošanas darbi ilga gadu, un tajos tika iesaistīti vairāk nekā 60 Lattelecom darbinieki. Sertifikācijā iekļauts arī Lattelecom meitas uzņēmums Lattelecom Technology, kas nodrošina programmatūru izstrādi un uzturēšanu.

ISO 27001 sertifikāts būtiski atvieglo līgumu slēgšanas procesu, sadarbības uzsākšanu un uzturēšanu gan ar klientiem, gan partneriem.

Drošiem maksājumiem

Līdz ar ISO 27001 iegūšanu Lattelecom šogad atjaunoja arī augstākā līmeņa PCI DSS pakalpojuma sniedzēja sertifikātu. Tas apliecina, ka Lattelecom datu centri atbilst starptautiskajiem VISA/MasterCard standartiem, kuri attiecas uz ikvienu uzņēmumu, kas apstrādā, glabā vai pārsūta elektronisko norēķinu datus. Līdz ar to finanšu iestādes un e-komercijas uzņēmumi var droši savu infrastruktūru izvietot Lattelecom datu centros un būt pārliecināti, ka tie tiks uzturēti atbilstoši starptautiskām prasībām.

Attīstoties finanšu nozares e-komercijas apjomiem, kā arī palielinoties ar to saistītiem drošības riskiem, pēdējos gados ir būtiski audzis pieprasījums pēc augstākā līmeņa PCI DSS sertificētiem pakalpojumiem. PCI DSS 1. līmeņa sertifikāts nosaka augstāka līmeņa drošības prasības, jo ikgadējā sertifikātu atjaunošana jāveic starptautiski sertificētam auditoram (Qualified Security Assessor (QSA), kurš pārbauda un verificē standarta prasību ievērošanu, kā arī obligāts ir uzņēmumiem, kuru transakciju skaits gadā pārsniedz 300 tūkstošus.

«PCI DSS sertifikāta iegūšana prasa investīcijas uzņēmuma IT drošības sistēmās un procesos, kā arī ekspertu kvalifikācijas paaugstināšanā, līdz ar ko arvien vairāk uzņēmumu izvēlas PCI DSS prasības nodrošināt, izvēloties ārējā pakalpojumu sniedzēja piedāvāto infrastruktūru. PCI DSS 1. līmeņa sertifikāts ir garantija klientiem, ka datu centros tiek uzturētas un pilnveidotas visas aktuālās drošības standarta prasības un papildus nav nepieciešamības iesaistīt auditorus, lai pārliecinātos par datu centru atbilstību VISA/ MasterCard standartiem, tādējādi ekonomējot klienta laiku un naudu,» skaidro Lattelecom datu centru biznesa attīstības vadītājs Māris Sperga.

Lai nodrošinātu augstākā līmeņa drošību un pieejamību, Lattelecom ir sertificējis divus datu centrus atbilstoši PCI DSS 1. līmeņa prasībām, no kuriem datu centrs Dattum ir arī vienīgais TIERIII sertificētais datu centrs Latvijā.

Dalies ar šo rakstu