Elektroninė infrastruktūra: įmonių fasadai internete – ir tvarkingi, ir apgriuvę

Reklama publikuota: 2022-12-29
svg svg

„Gera yra užeiti į tvarkingai atrodantį pastatą, nes tikėtina, kad viduje bus kaip ir išorėje – profesionalu ir tvarkinga. Įmonės fasadas internete – tai įmonės svetainė, elektroninio pašto sistemos bei kita elektroninė infrastruktūra. Šiame straipsnyje aptariamos pirmosios dvi sudedamosios dalys. Kitą elektroninę infrastruktūrą taip pat galima nuolatos stebėti, tačiau dažniausiai tam reikia labiau specializuotų priemonių“, – pasakoja „NRD Cyber Security“ vadovas Vilius Benetis.

Įmonių kibernetinio atsparumo stiprinimas yra aktualus visiems verslams. Dėl kibernetinio saugumo grėsmių – vandalų, nusikaltėlių, įvairių rūšių atakų, kurių skaičius pastebimai auga, – elektroniniai įmonių fasadai turi būti sutvirtinti pagal žymiai griežtesnius kibernetinio saugumo standartus nei egzistavę prieš dešimtmetį.

Grėsmę kelia ne vien naudos siekiantys programišiai, bet ir mums priešiškos valstybės, kurių elgsena kibernetinėje erdvėje neprognozuojama ir gali būti pavojinga.  Ekspertai pabrėžia, kad nuo kibernetinių atakų NATO neapgins, tad savo elektroninės sistemos kibernetiniu saugumo higiena pirmiausiai turėtų pasirūpinti jos savininkai.

Stebimas organizacijų kibernetinis atsparumas

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Lietuvos nacionalinio informacinių ir ryšių technologijų (IRT) sektoriaus asociacija „Infobalt“ šių metų pabaigoje kartu su Didžiosios Britanijos platforma „Hardenize“ pradėjo vystyti bendrą privatų nekomercinį projektą, skirtą pastoviam Lietuvos organizacijų internetinių svetainių ir elektroninio pašto sistemų saugos būklės vertinimui ir viešinimui. Stebimų organizacijų viešos interneto svetainės ir el. pašto sistemos kasdien peržiūrimos ir lyginamos su egzistuojančiais interneto svetainių ir el. pašto kibernetinio saugumo standartais.

Stebimos organizacijos sugrupuotos pagal ES TIS direktyvos (Tinklo ir informacinių sistemų saugumo, angl. NIS 2) šią savaitę išleistos antros versijos kritinei infrastruktūrai priskiriamus sektorius: bankininkystė, chemijos pramonė, skaitmeninė infrastruktūra, švietimas, energetika, finansų rinkos, draudimas, pašto ir kurjerių paslaugos, viešas administravimas ir kita.

Lietuvos „Infobalt“ asociacija, prisidėdama prie Kibernetinio saugumo strategijos įgyvendinimo stiprinant Lietuvos kibernetinę erdvę, šiuo projektu siekia atskleisti esamą kibernetinio atsparumo būseną, kuri matuojama korektiško ir saugaus nustatymo rodikliais (žr. iliustraciją). Taip norima atkreipti dėmesį į nepakankamai sutvarkytus interneto svetainių ir elektroninio pašto sistemų nustatymus ir paskatinti sistemingą situacijos gerinimą. Tikimasi jau 2023 metų viduryje pateikti apdorotą statistiką apie tai, kaip gerėjo vertinami rodikliai – kokia būsenos viešinimo ir instrukcijų nemokamo teikimo įtaka kibernetinio atsparumo gerinimui Lietuvoje.

Su platforma „Hardenize“ bendradarbiauja ir Estija, Šveicarija, Vengrija bei kitos pasaulio valstybės, todėl išanalizavus Lietuvoje esamą situaciją, ją lengva lyginti su kitų šalių atitinkamais rodikliais.

Panašius vertinimus sau ar komerciniais tikslais kasdien atlieka skirtingos organizacijos, įskaitant Lietuvos Nacionalinį Kibernetinio Saugumo Centrą (NKSC), „Microsoft“ (šiai įsigijus vertinimus atliekančią įmonę „RiskIQ“), Shodan.io, kiti  trečiųjų šalių rizikos vertinimo paslaugų tiekėjai. Šių vertinimų rezultatai nėra pilnai pateikiami viešai, nors visa apdorojama informacija yra viešai prieinama – taip ir gimė idėja šiam naujam projektui Lietuvoje.

Įsivertinti ir gerinti, prisidedant prie Lietuvos saugumo

Atliekama stebėsena atskleidžia dažniausiai pasitaikančias, tačiau paprastai sunkiai pastebimas klaidas. Tarp tokių galima išskirti situacijas, kai įmonė gindamasi nuo phishing atakų susitvarko savo e-pašto SPF apsaugos įrašus, tačiau dėl atskirų įmonės padalinių specifinių uždavinių į konfigūraciją įtraukiami keli neteisingi ar neegzistuojantys įrašai ir tokiu būdu išjungiama bet kokia SPF apsauga. Kitas tipiškas pavyzdys – kai palaikomi nesaugūs šifravimo algoritmai (kaip RC4) arba nereikalaujama, kad būtų būtinai naudojami stiprūs šifravimo algoritmai.

Apibendrinus jau turimus stebėsenos rezultatus matosi, kad valstybinio sektoriaus svetainės gana tvarkingai laikosi higienos normų. Tai dažnai pastebima ir kitose šalyse ir gali būti paaiškinama stipresniu sektoriaus reguliavimu bei didesne informacinės infrastruktūros svarba šaliai. Dėmesys atkreiptinas į tai, kad netgi bankines paslaugas teikiančios įmonės turi gerintinų vietų savo interneto svetainėse ir el. pašto sistemose, ir tokių atvejų yra nemažai.

Asociacijos „Infobalt“ nario ir „NRD Cyber Security“ vadovo bei šio projekto iniciatoriaus V. Benečio nuomone, viešų duomenų analizė ir pamatuojami bei aiškiai įvardinti korekcijos veiksmai yra svarbus visų įmonių ir organizacijų bendros kibernetinio saugumo higienos uždavinys.

„Projekto tikslas nėra kritikuoti – siekiame padėti suprasti, kokia yra situacija, ir imtis veiksmų. Įvairių organizacijų ir įmonių vadovai gali įsivertinti, kaip atrodo jų skaitmeninis fasadas. Jeigu viskas sutvarkyta tinkamai, pagal standartus, labai siūlytume padėkoti savo IT specialistams ar tiekėjams. O jei aptinkama spragų – planuoti pasitempimą. Ragintume netgi paskambinti pažįstamam kitos įvertintos organizacijos vadovui ir pakviesti susitvarkyti savo elektroninę infrastruktūrą, taip žingsnis po žingsnio paverčiant visą Lietuvą atsparesne“, – tikina V. Benetis.

Projekto portalas pasiekiamas adresu https://www.hardenize.com/dashboards/lithuania-dashboard/

Šiuo metu projekto apimtyje stebima daugiau nei 700 organizacijų, o ateityje planuojama reguliariai pildyti organizacijų sąrašus. Pastebėjus netikslumą ar norint papildyti sąrašą, galima susisiekti su V. Benečiu.

[infogram id="76656aca-58fb-448f-b9a7-a6a86fc7c78b" prefix="BlI" format="interactive" title="TR:NRD CS"]

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Šių metų kriptoskerdynių kontekste ragina nepamiršti technologijos Premium

Bitkoino kritimas daugiau nei 60%, „Terra“ ir „Luna“ kriptovaliutų ekosistemų griūtis bei neįtikėtina vienos...

Inovacijos
2022.12.29
Elektroninė infrastruktūra: įmonių fasadai internete – ir tvarkingi, ir apgriuvę Verslo tribūna

„Gera yra užeiti į tvarkingai atrodantį pastatą, nes tikėtina, kad viduje bus kaip ir išorėje – profesionalu...

Išmani Lietuva
2022.12.29
S. Krėpšta prognozuoja kriptokeityklų skaičiaus Lietuvoje sumažėjimą

Simonas Krėpšta, Lietuvos banko (LB) valdybos narys, sako, jog nuo lapkričio Lietuvoje sugriežtinus...

Inovacijos
2022.12.28
„Blue Bridge“ ekspertai apie ateinančius metus: bus ieškoma būdų racionaliau valdyti didžiulį pasirinkimų skaičių Verslo tribūna

Žengiant į 2023-uosius metus, paklausėme įvairių sričių „Blue Bridge“ ekspertų apie tai, ko tikėtis...

Išmani Lietuva
2022.12.28
„Optono“ rankas atriša puspenkto milijono ir naujos patalpos Premium

Lietuvos lazerių gamybos grupė „Optonas“ plėtrai ir įrenginių atnaujinimui pritraukė 4,4 mln. Eur finansavimą...

Inovacijos
2022.12.28
Lietuvoje – Europos kosmoso agentūros verslo inkubatorius 1

Lietuvoje kuriasi Europos kosmoso agentūros verslo inkubatorius „ESA BIC Lietuva“, kuris telks kosmoso...

Inovacijos
2022.12.23
Verslo bendrystė su pažeidžiamiausiais visuomenės nariais: kodėl tai svarbu? Verslo tribūna

Jau trečius metus klientų kalėdinėms dovanoms skirtas lėšas didžiausia informacinių technologijų sprendimų ir...

Išmani Lietuva
2022.12.23
„Bitė“ kitąmet prisijungs „Mezon“

Telekomunikacijų bendrovė „Bitė“ paskelbė kitais metais prisijungsianti UAB „Mezon“ – bendrovę, į kurią...

Inovacijos
2022.12.22
Objektinė, failinė ir blokinė saugyklos: minusai ir pliusai Verslo tribūna

Apžvelkime tris populiariausius IBM saugyklų tipus, jų privalumus bei trūkumus, į kuriuos reikėtų atkreipti...

Išmani Lietuva
2022.12.22
Draugystė tarp žalios ir mėlynos, arba Neatrakintas inovacijų potencialas jūroje Premium

Šių metų rugpjūtį Jungtinių Tautų (JT) Tvarios mėlynosios ekonomikos investicijų forume bankai, vyriausybės...

Inovacijos
2022.12.19
Ar Lietuva – vis dar „fintech“ rojus? Premium

Nuo 2017 m. finansų technologijų („fintech“) krašto įvaizdį puoselėjusioje Lietuvoje prieš daugiau nei metus...

Inovacijos
2022.12.17
Mokslo, savivaldos, verslo sinergija augina inžinerijos eksperimentinių klasių tinklą Verslo tribūna

Prie Vytauto Didžiojo universiteto Žemės ūkio akademijos (VDU ŽŪA) Inžinerijos fakulteto durų šiomis dienomis...

Išmani Lietuva
2022.12.16
„Notified“ ruošiasi plėtrai Vilniuje

Pasaulinė skaitmeninių komunikacijos technologijų paslaugų teikėja „Notified“ planuoja plėtrą Vilniuje. Per...

Inovacijos
2022.12.15
Elektroninių ryšių rinkos pajamos per ketvirtį augo minimaliai

Elektroninių ryšių rinkos bendros pajamos trečiąjį šių metų ketvirtį augo 0,2% iki 202,8 mln. Eur, skelbia...

Inovacijos
2022.12.14
Pandemijos išjudintas „Lantel“: didžiausias kontraktas, hibridinis mokymas ir kabeliais „apjuosta“ Žemė Premium

2009 m. įkurtas „Lantel“ (UAB „Lantelis“) dabar veiklas vykdo trimis pagrindinėmis kryptimis – diegia...

Inovacijos
2022.12.13
3G išjungusi „Telia“ žada masinio daiktų interneto aušrą 1

Ryšio operatorius „Telia“ antradienį galutinai išjungė atgyvenusį ir beveik nebenaudojimą 3G ryšį.

Inovacijos
2022.12.13
Lietuvos įmonės per metus patiria daugiau nei tūkstantį kibernetinių atakų: kaip apsisaugoti? Verslo tribūna

Kibernetinių atakų Lietuvoje ir visame pasaulyje nemažėja, jos daro vis didesnę žalą, tačiau verslas vis dar...

Kaip įmonės gali sutaupyti IT kaštus nepakenkdamos saugumui? Verslo tribūna

Auganti infliacija, Rusijos karas prieš Ukrainą ir nuotolinio darbo modelis – visi šie veiksniai įmones...

Išmani Lietuva
2022.12.13
Šalyje augimo pagreitį įgyjanti Rokiškio inžinerijos eksperimentinė klasė sėkmingai tęsia antruosius metus Verslo tribūna

Pernai įsteigta Vytauto Didžiojo universiteto Žemės ūkio akademijos (VDU ŽŪA) Sumanaus moksleivio akademijos...

Išmani Lietuva
2022.12.08
„Birkle IT“ plės padalinius Vilniuje ir Kaune

Pernai Lietuvoje įsikūrusi Vokietijos informacinių technologijų (IT) bendrovė „Birkle IT“ plečia padalinius...

Inovacijos
2022.12.07

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku