Įsigalioja nauji reikalavimai verslui: už jų neatitikimą – milijoninės baudos ir pareigų praradimai

Lietuvoje įsigalioja teisės aktai, kurie perkelia Europos Sąjungos Tinklų ir informacinių sistemų direktyvą (angliškai geriau žinomą sutrumpinimu „NIS2“) į mūsų šalies teisinę sistemą. Tai tiesiogiai palies šalies verslo įmones. Stebint kibernetines grėsmes tiek Lietuvoje, tiek globaliu mastu, Europos Sąjungoje siekiama sustiprinti bendrą atsparumą tokioms rizikoms bei užtikrinti geresnį pasirengimą valdyti incidentus. Edgaras Simonaitis, „Tele2“ verslo skyriaus vadovas, atkreipia dėmesį, kad NIS2 direktyvą įgyvendinantys teisės aktai palies ne tik stambųjį, bet ir smulkųjį bei vidutinį verslą.

„Šie teisės aktai daugiausia orientuoti į sektorius, kurie yra svarbūs valstybių ir visuomenės funkcionavimui – tokie kaip energetika, sveikata, transportas. Daugeliu atveju svarbus ne įmonės dydis, bet sektorius, kurioje ji veikia. Jei įmonės veikia juose – tai gali reikšti, kad jai bus taikomi šie teisės aktai ir ji turi pradėti rūpintis savo virtualiuoju turtu – duomenimis“, – sako „Tele2“ verslo skyriaus vadovas E. Simonaitis.

Už teisės aktų reikalavimų nesilaikymą – baudos

Įmonės, kurioms taikomas šis naujas reguliavimas, turės būti atsakingos ir su jautria informacija elgtis ypač apdairiai. Kaip pastebi E. Simonaitis, „Tele2“ verslo skyriaus vadovas, bendrovės turės taikyti saugumo priemones, pranešti apie kibernetinius incidentus ir užtikrinti, kad būtų nuolat vertinamos kibernetinės grėsmės. Taip pat vadovybė bus tiesiogiai atsakinga už tai, kad šios priemonės būtų tinkamai įgyvendintos.

NIS2 direktyvą įgyvendinantys teisės aktai verslą įpareigos prisiimti atsakomybę – už pažeidimus piniginės baudos gali siekti ir milijonus. Be piniginių baudų gali būti stabdoma ir įmonės veikla ar net asmenų nušalinimas nuo pareigų.

Kokius namų darbus atlikti verslui?

Nacionalinis kibernetinio saugumo centras akcentuoja, jog dėl geopolitinės situacijos, fiksuojamos vis labiau augančios kibernetinės grėsmės internetinėje erdvėje. „Tele2“ verslo skyriaus vadovas pabrėžia, kad šiuo metu dėl kylančių rizikų įmonių prioritetu turėtų būti darbas su informacinių technologijų raštingumu.

Nesilaikydamas informacinių technologijų higienos, verslas rizikuoja prarasti ne tik jautrią informaciją, bet ir bendrovės reputaciją. Mobiliojo ryšio operatorius „Tele2“ verslui siūlo kelis sprendimus, leisiančius apsaugoti įmonės duomenis.

Virtualiojo turto apsauga

Vienas pamatinių dalykų įmonėms – atsarginių kopijų kūrimas. Jeigu bendrovė neturi tokių kopijų paslaugų plano bei praranda duomenis, tuomet sutrinka jos veikla ir ji turi ieškoti, kaip atstatyti prarastą informaciją. „Tele2“ verslo sprendimai „Veeam Cloud Connect“ bei „Microsoft 365“ atsarginių kopijų kūrimas užtikrina verslo tęstinumą ir kibernetinės atakos metu, nes įmonė turi atsarginį planą, atkurdama duomenis iš kitos vietos.

Kitas svarbus saugiklis – darbovietėse pasirūpinti ne tik kompiuterių, bet ir mobiliųjų telefonų saugumu. Saugų naršymą įmonėse užtikrins mobiliuosiuose įrenginiuose įdiegta „SAMSUNG KNOX“ paslauga, kuri blokuos kenksmingų programėlių atsisiuntimus, o darbuotojui praradus įrenginį – jį nuotoliu bus galima užblokuoti.

Kaip pastebi E. Simonaitis, „Tele2“ verslo komandos vadovas, neretai bendrovės vengia informacinių technologijų naujovių dėl numanomų didelių kaštų. Vienas šiuolaikinių sprendimo verslui būdų, nereikalaujančių milžiniškų investicijų – virtuali ugniasienė „Interneto apsauga Pro“. Su ja sutaupomi įmonės kaštai – nereikia investuoti tūkstančių eurų į fizinės ugniasienės įrengimą bei sumokėti už jos naudojimo licenciją keleriems metams, mokėjimas atliekamas kiekvieną mėnesį.

Komentarai