VLK kibernetinį atsparumą stiprina bendradarbiaudama su „NRD Cyber Security“

Reklama publikuota: 2022-03-30
svg svg

Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (VLK) užtikrina sveikatos priežiūrą, kompensuodama jos išlaidas bei koordinuodama skaidrų ir efektyvų lėšų panaudojimą. Organizacija tvarko didžiulius kiekius jautrių asmens duomenų, susijusių su prevencinės medicinos ar medicinos pagalbos, medicininės reabilitacijos, slaugos bei kitomis paslaugomis. O taip pat duomenis, susijusius su draudžiamaisiais Privalomuoju sveikatos draudimu (PSD) bei kompensuojamųjų vaistų ir įvairių medicininių priemonių išlaidų apmokėjimu iš PSD fondo lėšų. Siekdama išvengti ne tik priešiškų šalių tikslinių atakų, bet ir įvairaus pobūdžio programišių bandymų pakenkti, organizacija skiria ypatingą dėmesį kibernetiniam saugumui. Šiam tikslui VLK bendradarbiauja su kibernetinio saugumo įmone „NRD Cyber Security“ ir naudoja jų išorės Saugumo Operacijų Centro (SOC) paslaugą „CyberSOC“.

Įprastų kibernetinio saugumo priemonių nebeužtenka

Kaip ir kitos organizacijos, kurios apdoroja didelius kiekius jautrių duomenų, VLK įžvelgia, kad įvykus kibernetiniam incidentui, gresia ne tik veiklos sutrikdymo ar duomenų praradimo rizikos, bet ir reputacinė žala. Juk šia institucija pasitiki ne tik kitos valstybinės ir privačios organizacijos, bet ir Lietuvos piliečiai. 

„Supratome, kad paprastų saugumo priemonių, tokių kaip ugniasienės ar antivirusinės programos, nebeužtenka. Norėjome sustiprinti savo kibernetinį atsparumą, tad nusprendėme, kad geriausia ir patikimiausia priemonė – saugumo technologijas papildyti proaktyvia tinklo stebėsena, identifikuojant pažeidžiamumus, anomalijas ir kitas pirmines atakų fazes. Kadangi kibernetinio saugumo kompetencijas patiems susikurti ir išlaikyti, ypač kai esi valstybinio sektoriaus institucija, yra be galo sunku, pradėjome žvalgytis išorės tiekėjo. Norėjome patikimos ir patirtį tinklo stebėsenoje turinčios organizacijos, kuri jau turi ja pasitikinčių klientų ratą. Taip pat svarbūs buvo tos organizacijos specialistų įgyti informacijos saugumo sertifikatai. Kaina taip pat buvo svarbus kriterijus. „NRD Cyber Security“ atitiko visus mūsų lūkesčius“, - sako Eimantas Minkevičius, VLK informacinių sistemų priežiūros skyriaus vadovas. 

„NRD Cyber Security“ kibernetinio saugumo konsultantas Augustinas Daukšas.
„NRD Cyber Security“ kibernetinio saugumo konsultantas Augustinas Daukšas.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

„NRD Cyber Security“ kibernetinio saugumo konsultantas Augustinas Daukšas antrina Eimantui, kad patirtis ir jau turimų klientų ratas – dažnas pasirinkimo kriterijus šio tipo paslaugoms: 

„Kiek turime klientų, kokią patirtį esame sukaupę ir kokio dydžio mūsų analitikų komanda – tikrai labai dažni klausimai. Taip pat teiraujamasi, ar gebame teikti ne tik analitikos, bet ir kibernetinių grėsmių žvalgybos, įsilaužimų testavimo ar incidentų tyrimo paslaugas. Kartais tenka girdėti nuomonių, kad tokia proaktyvi tinklo stebėsena yra aktuali tik tam tikros srities, sektoriaus arba masto organizacijoms. Visgi kibernetinės atakos aktualios tiek didelėms organizacijoms, tiek smulkioms ar vidutinėms įstaigoms. Mūsų išorės SOC paslauga „CyberSOC“ teikiama įvairaus dydžio ir pobūdžio organizacijoms – bankams, gamybos ir prekybos įmonėms, telekomunikacijos bendrovėms, tarptautinėms organizacijoms bei valstybinio sektoriaus institucijoms. Džiaugiamės, kad VLK yra viena iš tų viešojo sektoriaus organizacijų, kurios skiria ypatingą dėmesį kibernetinio atsparumo stiprinimui.“ 

Stebėsena naudojant aukšto lygio technologijas

Augustinas Daukšas atkreipia dėmesį, kad dėl didžiulio apdorojamų duomenų kiekio, VLK yra svarbu ne tik detali stebėsena, bet ir duomenų tarpusavio sąsajos:

„Stebėsenai dažnai naudojamos įvairios SIEM tipo technologijos, tokios kaip „IBM QRadar“ ar kitos. „NRD Cyber Security“ naudoja įvairias technologijas, taip pat išvystė savo žurnalinių įrašų ir srauto stebėjimo technologiją „CollectiveSight“, kuri atlieka detalią srauto analizę bei koreliuoja įvairius kibernetinio saugumo įvykius. Pagrindinis to tikslas – identifikuoti ataką kuo ankstesnėje jos fazėje ir minimizuoti potencialius jos padarinius. Žinoma, paraleliai grėsmių stebėsenos periodiškai turi būti atliekamas pažeidžiamumų skenavimas, siekiant eliminuoti arba kiek įmanoma labiau sumažinti spragas, kurias galėtų išnaudoti piktavaliai. Mūsų „CollectiveSight“ sensorių technologijos yra naudojamos ne tik Lietuvoje, bet ir užsienio valstybėse: saugant Egipte centrinį ir nacionalinius bei privačius bankus, Bangladeše kritinę informacinę infrastruktūrą, taip pat ir ES šalyse. Šią technologiją naudojame ir VLK. Verta pažymėti, jog teikdami „CyberSOC“ paslaugą, jungiamės prie „CollectiveSight“ sensoriaus užsakovo tinkle – visi duomenys yra apdorojami ten ir jų pas save nekaupiame.“

Tobulėjant kibernetinėms atakoms, vis daugiau vilčių dedama į kibernetinių incidentų stebėjimo technologijas. Iš tiesų, jos greitai progresuoja ir gali tikrai labai daug – ne tik atpažinti kenkėjiškus kodus, bet ir įvairias anomalijas. Visgi jos dar nėra pajėgios pilnai pakeisti žmogaus – kibernetinio saugumo stiprinimui reikalinga ne tik įranga, bet ir stipri specialistų komanda, t. y., kompetentingi specialistai, jų patirtis, įgūdžiai, bei procesų ir procedūrų visuma, pagal kuriuos dirbama.

Kuo VLK naudingos išorės SOC paslaugos?

Anot Eimanto Minkevičiaus, privalumas pasirinkus išorės kibernetinio saugumo paslaugų tiekėją yra ne tik patyrusių specialistų komanda, bet ir „nukritęs“ galvos skausmas dėl vidinių resursų:

Eimantas Minkevičius, VLK informacinių sistemų priežiūros skyriaus vadovas.
Eimantas Minkevičius, VLK informacinių sistemų priežiūros skyriaus vadovas. 

„Pastaraisiais metais saugumo kompetencijos labai brangsta, jas sunku prisitraukti ir išlaikyti net privataus sektoriaus organizacijoms. Viešajam sektoriui šis iššūkis dar didesnis – sunku ne tik pritraukti, bet ir konkurencingomis sąlygomis išlaikyti šiuos darbuotojus.“

Jis taip pat pastebi, kad turint tęstinę kibernetinio saugumo paslaugą, kai saugumo kompetencijos „atsiduria“ išorėje, vis didėja pasitikėjimas, kad galima kreiptis pagalbos ir dėl kitų kibernetinio saugumo klausimų:

„Gerai, kai išorės tiekėjas specializuojasi būtent šioje, kibernetinio saugumo, srityje, ir specialistų saugumo kompetencijos yra kuo platesnės. Galime kreiptis įvairiais klausimais bei tikėtis sulaukti pagalbos. Pavyzdžiui, įvykus „Log4j“ incidentui, „NRD Cyber Security“ analitikų komanda atliko skenavimo darbus, rekomendavo, kokių veiksmų imtis, norint patikrinti sistemas. Taip pat sulaukiame informacijos bei atmintinių dėl naujai aptiktų pažeidžiamumų IT srityje, pavyzdžiui, dėl sausį aptikto „PwnKit“ pažeidžiamumo Linux distribucijose gavome priminimą su instrukcijomis. Greitos reakcijos ir pagalbos sulaukiame ir su techninės įrangos priežiūra - pradėjus neveikti vienam iš įdiegtos technikos elementų, „NRD Cyber Security“ specialistai ir po darbo valandų atvyko jo apžiūrėti bei pakeitė nauju, gerai veikiančiu.“

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
VLK kibernetinį atsparumą stiprina bendradarbiaudama su „NRD Cyber Security“ Verslo tribūna

Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (VLK) užtikrina sveikatos priežiūrą,...

2022.03.30
INVEGA primena, kokiomis finansavimo priemonėmis verslas gali pasinaudoti krizių kontekste Verslo tribūna

Rusijai įsiveržus į Ukrainą verslai susiduria su naujais iššūkiais. INVEGA savo ruožtu keičia kai kurias jau...

2022.03.23
INVEGOS veikla prisideda prie kasmetinio beveik 2% šalies BVP sukūrimo Verslo tribūna

INVEGA ateina ten, kur numato valstybės strateginiai tikslai ir ten, kur verslui trūksta finansavimo, nes...

2022.02.17
Pandemijos įtaka verslui: santykis su darbuotojais keičiasi negrįžtamai Verslo tribūna

Besibaigiant antriems pandemijos metams, vis dar sunku tiksliai įvardyti, kiek neigiamos ir kiek teigiamos...

2022.01.19
Ar jūsų valdybos posėdžių dienotvarkėje jau įrašytas kibernetinis saugumas? Verslo tribūna 2

„McKinsey“ atlikta pasaulinė organizacijų valdybų apklausa atskleidė, kad kibernetinis saugumas yra vienas iš...

2021.12.22
Tyrimas: dovanas iš smulkiųjų vietos gamintojų perka kas penktas lietuvis Verslo tribūna

Perkant dovanas iš vietinių gamintojų, galima įsigyti išskirtinį daiktą ar paslaugą, o kartu ir paremti...

2021.12.21
Kalėdinės įmonių dovanos – kodėl ne lietuviškos? Verslo tribūna

Dalis smulkiųjų lietuviškų įmonių per šventinį laikotarpį pasiekia nuo 20% iki 50% visų metų apyvartos. Prie...

2021.12.08
Kibernetinį saugumą užtikrina ir technologijos, ir žmonės: ko svarbu nepraleisti pro akis Verslo tribūna

Jau pusantrų metų siaučianti pandemija paveikė ir kibernetinį saugumą – visame pasaulyje ženkliai padaugėjo...

2021.11.19
„Grinda“: prieš naują transformacijos etapą – įvertinti, kas padaryta Verslo tribūna

„Kas veža, tam krauna“. Nors Vilniaus „Grinda“ tarp Lietuvos savivaldybių valdomų įmonių neabejotinai...

2021.11.18
Šiaulių bankas: pasiruošti sukčių puolimui reikia taip, kaip ruošiamasi gaisrui Verslo tribūna

Aiški instrukcija ir procedūros, atsakomybių pasidalinimas, pratybos ir bendra kritinį mąstymą skatinanti...

2021.11.17
„Grinda“: kryptis – sostinės susisiekimo infrastruktūros kompetencijų centras Verslo tribūna

Asfalto danga nusidėvi. Vienose gatvėse – dėl intensyvaus sunkiasvorių transporto priemonių eismo, kitose,...

2021.10.21
NRD Cyber Security kviečia į konferenciją „Kibernetinė gynyba Lietuvoje 2021: Kas svarbu saugantis šiandien?“ Verslo tribūna

Spalio 27 d. vyks kasmetinė kibernetinio saugumo konferencija „Kibernetinė gynyba Lietuvoje 2021: Kas svarbu...

2021.10.20
Pasitikrinkite, ar jūsų kibernetiniai langai ir durys – atsparūs Verslo tribūna

Lietuva nebėra užkampis, kuris kibernetiniams sukčiams yra neįdomus. Be kitų priežasčių, tam įtakos turi ir...

2021.10.08
SVV ir tvarumas – misija įmanoma? Verslo tribūna

Ar esate nedidelis prekybininkas, o gal kirpyklos savininkas, arba kuriate rankų darbo žaislus – visam...

2021.09.29
Vilnius kuria skaitmeninį lietaus nuotekų sistemos kloną Verslo tribūna

„Londone nuolat lyja“. Girdėta? O ar girdėta, kad Vilniuje lyja ir dažniau, ir smarkiau nei Londone? Beje,...

2021.09.23
Nefinansinė darbuotojų motyvacija – ne tik įmanoma, bet ir būtina Verslo tribūna 1

Gal Jūsų verslas yra gana mažas, kolektyvas ne tik puikiai pažįsta vienas kitą, bet žino ir kiekvieno šeimos...

2021.07.21
Įvyko kibernetinio saugumo incidentas - kaip išvengti krizės? Verslo tribūna

2020 metų išvakarės tapo įsimintina diena tuometinei didžiausiai pasaulyje valiutų keitimo paslaugas...

2021.07.14
Kibernetinės krizės: kaip pasiruošti, kad nepasidarytų karšta Verslo tribūna

Kai tenka susitelkti ir skubiai sureaguoti į kibernetinį incidentą, organizacijoje labai greitai gali...

2021.06.14
Verslas verslui: paslauga gali būti ir tvari, ir ekonomiškai naudinga Verslo tribūna 1

Domėtis gaminių pakuočių tvarumu, ekologija, plastiko rūšiavimu ar net nekilnojamojo turto energetine klase...

2021.06.09
Vilniaus „Grinda“ padvigubino darbo našumą Verslo tribūna

Vilniaus miesto savivaldybės valdoma „Grinda“ sugebėjo prisitaikyti prie pandemijos sukeltų ekonominės...

2021.05.27

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku