Telecentras: didesnio kibernetinio saugumo link

Reklama publikuota: 2022-11-23
Telecentro Veiklos vystymo departamento vadovas Arnas Zuikis.
svg svg
Telecentro Veiklos vystymo departamento vadovas Arnas Zuikis.

Nepaisant to, kad 2019–2021 m. užregistruota virš 11 tūkst. kibernetinių incidentų, daugiau nei trečdalis valstybinių organizacijų vis dar neatlieka kibernetinės saugos lygio vertinimo, daugiau nei trečdalis informacinių išteklių valdytojų vis dar nedalyvauja kibernetinio saugumo pratybose. Šios ir daugelis kitų sisteminių spragų konstatuojama spalį Valstybės kontrolės paskelbtoje valstybės informacinių išteklių kibernetinio saugumo užtikrinimo audito ataskaitoje. Svarbu, kad lygiagrečiai su Valstybės kontrolės rekomendacijomis dėl bendrųjų sistemos tobulinimo priemonių neatidėliotinai būtų pradėti diegti ir konkretūs sprendimai, didinantys IT sistemų ir duomenų saugumą, akcentuoja Telecentro kibernetinės saugos ekspertai.

Neseniai paskelbtoje Valstybės kontrolės ataskaitoje atskleidžiamas prieštaringas kibernetinį valstybės duomenų saugumą turinčios užtikrinti sistemos vaizdas:

  • 2019–2021 m. buvo užregistruoti 11 659 kibernetiniai incidentai;
  • net 35 proc. iš 212 apklaustų valstybės informacinių išteklių valdytojų ir tvarkytojų, ypatingos svarbos informacinės infrastruktūros valdytojų tris pastaruosius metus nė karto nedalyvavo nacionalinėse kibernetinio saugumo pratybose;
  • pernai net 81 proc. (iš 403 valstybės informacinių išteklių) nepateikė informacinių technologijų saugos atitikties vertinimo ataskaitų; 

Vykdant Valstybės kontrolės ataskaitoje išsakytas rekomendacijas ne mažiau svarbu, kad valstybės informacinių išteklių valdytojai, kurių Lietuvoje yra keli šimtai, taip pat imtųsi neatidėliotinų priemonių kibernetinei saugai sustiprinti, teigia nacionalinę debesijos platformą diegiančio Telecentro Veiklos vystymo departamento vadovas Arnas Zuikis. 

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Didesnio saugumo link 

Stiprinant duomenų saugą ir IT sistemų atsparumą kibernetinėms atakoms pirmasis klausimas, į kurį turėtų atsakyti organizacija, ar duomenis toliau saugoti nuosavoje IT įrangoje, ar pasitelkti profesionalias debesijos ir duomenų centro paslaugas, ar naudoti tarpinį variantą. „Mūsų atliktos apklausos ir praktika rodo, kad tendencija pasitelkti  profesionalias specializuotų duomenų centrų paslaugas stiprėja“, – sako A. Zuikis. – „Nors dar daugelis tevaldo duomenis nuosavoje infrastruktūroje, apskritai valstybės organizacijų IT ūkio valdyme po truputį įsigali hibridinis modelis.“ 

Kita vertus, Telecentro atstovas įsitikinęs, kad duomenų perkėlimas į valstybinių duomenų centrų (VDC) pagrindu sukurtas debesijos platformas iškart padidintų duomenų saugumą. Jau vien dėl to, kad duomenys būtų atskirti nuo organizacijos kompiuterinio tinklo ir tuo būdu sumažėtų galimybė įsiskverbti į  tinklą per darbuotojus ir jų darbinius kompiuterius. Taip pat ir dėl to, kad čia kur kas labiau stengiamasi laikytis kibernetinės saugos taisyklių, taikomos atitinkamos duomenų saugos priemonės, tokios kaip duomenų šifravimas, daugiapakopis vartotojų identifikavimas, jų rolių ir lokacijų valdymas, įvairūs rizikų ir incidentų valdymo modeliai. 

„Logai“ visur, kur įmanoma 

Kibernetinės saugos ekspertas Grigorij Strelec taip pat ragina valstybines įstaigas drąsiau kopijuoti ir savo praktikoje taikyti debesijos paslaugose taikomus kibernetinio saugumo principus bei taisykles.

„Viena iš tokių bazinių taisyklių yra tokia: visur, kur įmanoma, įjunkite žurnalinius įrašus vadinamuosius „logus““, – teigia ekspertas. – „Žurnaliniai įrašai yra pamatas, ant kurio statoma kibernetinės saugos sistema, todėl jiems turėtų būti skiriamas ypatingas dėmesys.“ Vis tik problema slypi detalėse: svarbu ne tik tai, kokie žurnalinių įrašų duomenys yra kaupiami, bet ir tai, kaip jie saugomi, kas prie jų turi prieigą, kiek efektyvūs yra pasitelkti įrašų analizės ir filtravimo instrumentai. 

Kibernetinės saugos ekspertas Grigorij Strelec.
Kibernetinės saugos ekspertas Grigorij Strelec.

„Žurnaliniai įrašai turėtų būti kaupiami atskirame depozitoriume su labai ribota prieiga. „Logų“ nustatymuose gali būti įjungtas tik skaitymo (read-only) režimas, tačiau kaip tą sukontroliuosi, jeigu visas IT skyrius turi prieigą prie šių bazinių duomenų?“, – retoriškai teiraujasi G. Strelec. –„Pridurčiau, kad kadangi „logų“ įrašų apimtys paprastai  būna didžiulės, ypač didesnėse IT sistemose, ne mažiau svarbu įdiegti tinkamą automatizuotos analizės programinę įrangą, sukurti atitinkamas duomenų rūšiavimo ir analizės taisykles. Bet pasiklauskime, kiek valstybės įstaigų tokią specializuotą įrangą ir taisykles turi?“ 

Dėl šių ir kitų aplinkybių žurnalinių įrašų iškėlimas į „debesį“ leidžia iš esmės sumažinti personalo prieigą  prie šių svarbių duomenų, taip pat jų ištrynimo ar koregavimo galimybes. Kartu vartotojai įgyja galimybę iškilus poreikiui efektyviai naudotis duomenų analizės ir statistikos instrumentais. Pavyzdžiui, Telecentro valstybiniame duomenų centre veikianti sisteminių įvykių analizės sistema „Dashboard“ leidžia pačiam vartotojui laiku pastebėti anomalijas jo IT infrastruktūroje ir imtis veiksmų prieš joms virstant incidentais. 

Saugos principai – projektavimo stadijoje 

Šalia žurnalinių įrašų kaupimo organizacijos taip pat turėtų atkreipti dėmesį į kitas kibernetinį saugumą didinančias priemones bei sprendimus. „Sumažinkite vartotojų kiekį su administratoriaus teisėmis ir apskritai, laikykitės „least privillege” principo, t.y. nedalinkite prieigos teisių vartotojams be būtino reikalo”, – rekomenduoja G. Strelec. – „Reguliariai keiskite visus slaptažodžius, reguliariai naudokite duomenų šifravimą, kontroliuokite, iš kurių pasaulio vietų jūsų sistemos ir duomenys gali būti pasiekiami. Jeigu keičiatės duomenimis tik su šalyje esančiais rezidentais, apribokite galimybę pasiekti jūsų tinklą ir duomenis iš užsienio.” 

Saugiausios ir patikimiausiai veikia tos IT sistemos, į kurias esminiai kibernetinės saugos principai yra „įsiuvami” dar jų projektavimo ir diegimo stadijoje, todėl būtina nuolat investuoti į žinias, gilinti kompetenciją, nuolat atnaujinant turimą informaciją apie naujausius kibernetinės saugos sprendimus, teigia Telecentro ekspertai.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Prieš EP svetainę surengta kibernetinė ataka – atsakomybę prisiėmė prorusiški programišiai

Europarlamentarams trečiadienį priėmus rezoliuciją, kuria Rusija dėl jos karo Ukrainoje buvo pripažinta...

Verslo aplinka
2022.11.23
JK pradėjo naują tyrimą „Apple“ ir „Google“ atžvilgiu

Didžioji Britanija antradienį pradėjo naują tyrimą JAV technologijų milžinų „Apple“ ir „Google“ atžvilgiu,...

Inovacijos
2022.11.23
HP atleis 4.000-6.000 darbuotojų

Nešiojamų kompiuterių gamintoja „HP Inc.“ paskelbė planuojanti per artimiausius trejus metus atleisti...

Inovacijos
2022.11.23
Didžiausioje „iPhone“ gamykloje Kinijoje kilo protestai 3

Taivaniečių technologijų įmonei „Foxconn“ priklausančioje didžiulėje „iPhone“ gamykloje, esančioje Džengdžou...

Inovacijos
2022.11.23
Telecentras: didesnio kibernetinio saugumo link Verslo tribūna

Nepaisant to, kad 2019–2021 m. užregistruota virš 11 tūkst. kibernetinių incidentų, daugiau nei trečdalis...

Inovacijos
2022.11.23
Pasaulyje per metus išmetama apie 90 mlrd. tonų išteklių: kaip šią problemą siūloma spręsti Lietuvoje? Verslo tribūna

Bendradarbiavimas ir kooperacija yra pagrindas žiedinės ekonomikos vystymuisi Lietuvoje, kuri, Lietuvos...

Metų CEO penketukas: nuo sumanaus augimo suvaldymo iki veiklos peržiūrėjimo Premium

„Verslo žinios“ apdovanojo Metų CEO – vadovą, per metus sukūrusį daugiausia vertės visuomenei, darbuotojams...

Vadyba
2022.11.23
DHL radaro ataskaita: pandemijos pamokos išlieka aktualios, bet dabar dėmesys – dekarbonizacijai Premium

Vokietijos pašto valdoma logistikos kompanija DHL kartą per dvejus metus paskelbia savo tendencijų radarą,...

Logistika
2022.11.23
„Bored Panda“: milijoninis tiek įsigijimas, tiek dividendai Premium 10

Dizaino, meno ir įdomybių platforma „Bored Panda“ 2021 m. išlaikė spartų augimo pagreitį – pajamos pernai,...

Inovacijos
2022.11.23
VU biochemikas gavo 1,2 mln. Eur dotaciją, skirtą tobulinti genų redagavimo metodus

Vilniaus universiteto Gyvybės mokslų centro (VU GMC) biochemikui Stephenui Knoxui Jonesui jaunesniajam ir...

Inovacijos
2022.11.22
„Zoom“ pajamos per tris ketvirčius augo 5%, bet pelnas mažėjo septynis kartus

JAV bendrovė „Zoom Video Communications Inc.“, teikianti vaizdo konferencinio ryšio paslaugas, savo...

Inovacijos
2022.11.22
„Kilo Health“ plėtra: įregistravo dvi naujas įmones Premium

Sveikatingumo sprendimus kuriantis startuolis „Kilo Health“ (UAB „Kilo grupė“) lapkritį įregistravo dvi...

Inovacijos
2022.11.22
Verslo lyderių apdovanojimai: dvyliktą kartą išrinktas Metų CEO

„Verslo žinios“ apdovanojo Metų CEO – vadovą, per metus sukūrusį daugiausia vertės visuomenei, darbuotojams...

Vadyba
2022.11.22
A. Lukošiūnas. IT specialistų trūkumas – ar verslas gali išgyventi ir be jų? 2

Lietuvos skaitmeninių technologijų asociacija „Infobalt“ skaičiuoja, kad technologijų sektorius šalyje jau...

Nuomonės
2022.11.22
Kriptovaliutų brokerinei „Genesis“ nesiseka pritraukti lėšų

Skaitmeninio turto brokerinei „Genesis“ nesiseka pritraukti lėšų savo skolinimo padaliniui, todėl įmonė...

Rinkos
2022.11.22
Latvijos programinės įrangos bendrovė „TestDevLab“ Vilniuje įdarbins 25 inžinierius

Latvijos programinės įrangos kokybės sprendimų teikėja „TestDevLab“ atidarė biurą Vilniuje, kur planuoja...

Inovacijos
2022.11.22
Estijoje suimti du asmenys, per kriptovaliutų schemą galėję išvilioti 0,5 mlrd. Eur 6

Estijoje sulaikyti du asmenys, įtariama, iš šimtų tūkstančių žmonių galėję išvilioti 562 mln. Eur,...

Inovacijos
2022.11.22
Prie startuolio „Amlyze“ jungiasi buvęs FNTT direktoriaus pavaduotojas M. Petrauskas

Startuolis „Amlyze“, siūlantis automatizuotus pinigų plovimo prevencijos sprendimus, komandą pildo...

Vadyba
2022.11.22
Kelias nuo laboratorijų iki technologijų, gaminių, paslaugų Verslo tribūna

Kai drąsių mokslininkų, inžinierių ir verslių žmonių galvas užvaldo naujo atradimo mintis, visada yra...

Inovacijos
2022.11.22
Nepraėjo nė metai pensijoje: buvęs „Disney“ CEO B. Igeris grįžta į darbą 1

Bobas Igeris grįžta į „Disney“ CEO vadovo darbą nepraėjus nė metams po to, kai išėjo į pensiją. Sprendimas...

Vadyba
2022.11.21

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku