- Klaipeda.diena.lt inf.
- Teksto dydis:
- Spausdinti
Pastaruoju metu organizacijų ir informacinių technologijų (IT) vadovams kibernetinio saugumo klausimas tampa vis aktualesnis.
Į tai atkreipti dėmesį paskatino tiek nuo COVID-19 pandemijos likęs padarinys – nuotolinis darbas, tiek prasidėjęs karas Ukrainoje. Didelė dalis įmonių Lietuvoje, besibaiminančių dėl padidėjusios rizikos kibernetiniams išpuoliams, ėmė stiprinti organizacijoje naudojamas saugumo technologijas – neturėję jokių, jas įsigijo, o turėję – keitė naudojamus sprendimus pažangesniais. Savo gerąja praktika, patobulinus naudojamus ESET įrankius kibernetinio saugumo užtikrinimui, dalijasi Vilniaus miesto savivaldybės Inovacijų ir Technologijų grupės vyresnysis patarėjas Infrastruktūros valdymo ir informacinių technologijų klausimais Ričardas Kukevičius.
Ričardas Kukevičius./ Asmeninio archyvo nuotr.
– Kaip kilo poreikis įsigyti pažangesnį saugumo sprendimą?
– Lygiuodamiesi į Vakarų šalis, organizacijoje diegiame saugumo operacijų centrą (toliau – SOC). SOC yra sudėtinis elementas, kurio vienas komponentų ir yra išplėstinio aptikimo ir reagavimo (angl. Extended Detection and Response, (XDR)) įrankis. Anksčiau šalia kitų priemonių naudojome tik bazinį saugumo sprendimą – antivirusinę, tačiau suvokėme, jog neturint tinklo stebėsenos įrankio, grėsmės negali pamatyti tol, kol ji nepavirsta į realų incidentą, kitaip tariant, kai esi aklas, tai nematai ir problemų. Naudojant XDR, grėsmę gali pastebėti anksti ir sutvarkyti ją dar prieš padarant žalą.
Žmonės pagaliau buvo priversti griebtis papildomų priemonių šioje srityje, kai anksčiau savo veiksmus buvo linkę atidėlioti.
Viena priežasčių, kodėl suskubome imtis saugumo sustiprinimo, taip pat buvo ir dabartinė geopolitinė situacija – karas Ukrainoje ir dėl to vykstantis kibernetinis karas. Nemažai įstaigų skyrė daugiau dėmesio ir lėšų šiai sričiai, ir tai nėra blogai, priešingai – žmonės pagaliau buvo priversti griebtis papildomų priemonių šioje srityje, kai anksčiau savo veiksmus buvo linkę atidėlioti. Mes patys lyginame: ką turėjome prieš du metus ir ką turime dabar, tai daug kas pasikeitė.
– Šiuo metu rinkoje galima rasti įvairių technologijų, skirtingų funkcionalumų produktų. Kaip pasirinkote būtent ESET XDR įrankį?
– Pradėkim nuo to, kokia XDR esmė – įrankis duoda galimybę valdyti visą įmonės įrenginių tinklą, stebėti ir pamatyti spragas, pagal jas sekti chronologiją, kur ir kaip ta spraga/incidentas įvyko, kur atsirado virusas, kokiu būdu plito, galiausiai galima tas spragas užlopyti ir užkardyti. Šis procesas naudojant įrankį yra automatizuotas, viskas vyksta daug greičiau. Anksčiau, kai turėjome tik antivirusinę, nematėme bendro įmonės įrenginių vaizdo, kas juose vyksta. XDR sprendimas suteikia galimybę plačiau matyti.
ESET įrankiu pradėjome naudotis, įvykdę viešuosius pirkimus. Įsigiję antivirusinę, jau žinojome, kad mums ateityje reikės didesnio funkcionalumo, būtent XDR, matėme, kad ESET jį turi. Šis sprendimas laimėjo geriausiu kainos ir kokybės santykiu. Kadangi, kaip minėjau, buvome išbandę kitą šio gamintojo sprendimą, turėjome žmogų, kuris jį žino, su juo dirba, įvaldyti naują produktą buvo labai patogu. Pradžioje įrankis buvo skirtas ne visoms darbo vietoms, tačiau išsibandę funkcionalumus, likome patenkinti ir didinome apsaugotų įrenginių kiekį.
– Kaip pasikeitė įmonės IT specialistų darbo specifika, įsigijus XDR? Kas buvo sunkiausia pradedant naudoti įrankį?
Grėsmių aptikimo ir reagavimo į jas procesas tapo automatizuotas, todėl specialistų laiko sąnaudos mažesnės, tačiau tai nereiškia, jog turint įrankį gali ramiai ilsėtis.
– Įmonėje su šiuo įrankiu, šalia kitų savo darbų, jau beveik pusmetį dirba du specialistai. Turime kibernetinio saugumo žmogų, kuris stebi grėsmes, jas filtruoja. Grėsmių aptikimo ir reagavimo į jas procesas tapo automatizuotas, todėl specialistų laiko sąnaudos mažesnės, tačiau tai nereiškia, jog turint įrankį gali ramiai ilsėtis: vis tiek reikia prižiūrėti, konfigūruoti, stebėti false positives atvejus, juos filtruoti. Būtent false positives atvejų rūšiavimas, padarant išimtis ir nustatant, kas yra tikra grėsmė, o kas ne, ir buvo sunkiausia, nes pradžioje tam reikėjo paskirti daugiau laiko.
– Kokioms įmonėms rekomenduotumėte naudoti pažangų saugumo sprendimą ir kodėl? Ar jis naudingas tik toms organizacijoms, kurios turi SOC?
– Tikrai nesakau, jog privaloma turėti SOC, jog įrankis taptų naudingas. Nuo XDR galima pradėti stiprinti savo kibernetinį saugumą, o tuomet gali sekti ir kitos priemonės. Apskritai, reikia turėti galvoje, kad įmonės kibernetinis saugumas nėra galutinis tikslas, tai nuoseklus kelias, kuriuo einant turi nuolat domėtis naujienomis, analizuoti grėsmes, nuolat tobulinti saugumo procesus. Kalbu ne vien apie saugumo sprendimus, bet ir darbuotojų atsparumo kibernetinėms grėsmėms didinimą. Patys turėjome mokymus, organizavome fišingo (sukčiavimo el. laiškas) atakos simuliacijas, atnaujinome slaptažodžių politiką. Galime įsigyti visas naujausias saugumo technologijas, apsaugoti sistemas, tačiau darbuotojų edukacija yra lygiai tokia pat svarbi – darbuotojai turi žinoti pagrindines saugumo taisykles ir rekomendacijas, tuomet organizacija yra apsaugota visapusiškai.

NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
S. Kairys neabejoja Operos ir baleto teatro konkurso skaidrumu, laimėtojos kompetencija18
Kultūros ministras Simonas Kairys neabejoja konkurso Lietuvos nacionalinio operos baleto teatro (LNOBT) vadovus skaidrumu, jį laimėjusios Laimos Vilimienės kompetencija. ...
-
Prokuratūra neįžvelgė viešojo intereso pažeidimo dėl „Gelvonų terasų“ sandorių
Prokurorai nerado pagrindo pradėti viešojo intereso gynimo procedūrų dėl sandorių, susijusių su Vilniaus Šeškinės rajone bendrovės „Edensa“ pastatyto daugiabučio „Gelvonų terasos“, penktadienį prane&scaro...
-
Atrinkus naują Operos ir baleto teatro vadovę kolektyvas sunerimęs dėl ateities8
Paskelbus apie konkursą laimėjusią naują Lietuvos nacionalinio operos baleto teatro (LNOBT) vadovę Laimą Vilimienę, teatro kolektyvas sako esantis sunerimęs dėl savo ateities ir jaučiasi neįvertintas. ...
-
Lukiškių kalėjimo nuomos sutartis pratęsta iki 2025-ųjų
Lukiškių kalėjimo komplekso laikinos nuomos sutartis su renginių organizavimo bendrovės „Aštuntas elementas“ vadovaujama įmonių grupe pratęsta trims metams, nuomos kaina didėja 9 proc., iki 31 tūkst. eurų per mėnesį, prane...
-
Pilaitės rajone bus statomas naujas vaikų darželis su baseinu1
Itin sparčiai augančiame sostinės rajone, kurį renkasi vis daugiau jaunų šeimų, ruošiamasi statyti vaikų lopšelį-darželį. Numatoma, kad ugdymo įstaigą galės lankyti iki 320 vaikų, jame bus įrengta 16 ikimokyklinio ir prie&sc...
-
Tyrimas: pusė kultūros įstaigų lieka nepasiruošusios koronaviruso ir panašioms krizėms
Pusė kultūros įstaigų išlieka nepasiruošusios dirbti sukrėtimų aplinkybėmis, parodė Vilniuje penktadienį pristatytas tyrimas apie COVID-19 pandemijos ir kitų krizių pamokas kultūros sektoriui. ...
-
Vilniaus savivaldybė 360-čiai kultūros projektų paskirstė 1,2 mln. eurų
Vilniaus miesto savivaldybė kultūros rėmimo programų projektų konkurse 360-čiai projektų paskirstė 1 mln. 200 tūkst. eurų. ...
-
Su 700-uoju gimtadieniu Vilnių sveikino visas pasaulis: Rygos meras net pasipuošė tatuiruote
Su jubiliejiniu 700 metų gimtadieniu Vilnių sveikino visas pasaulis. Nuo kaimyninių iki labiausiai nuo Lietuvos nutolusių šalių. Vilniaus vardas minimas žymiausių pasaulio dienraščių puslapiuose, įvairiose socialinių tinklų platformos...
-
Paskirti dviejų Vilniaus teismų pirmininkai
Prezidentas Gitanas Nausėda paskyrė dviejų Vilniaus teismų pirmininkus. ...
-
Pirmosios Vilniaus elektrinės 120-metį pažymės žaibuojančios operos2
Vilniui švenčiant 700 metų jubiliejų, pirmoji viešoji sostinės elektrinė mini 120-ąsias įkūrimo metines, o Energetikos ir technikos muziejus – 20 veiklos metų jubiliejų. ...