Kas tai? Eksperto įžvalgos

IT specialistai: ką svarbu gebėti šios profesijos atstovams?

Publikuota: 2019-05-01

Gebėjimas perprasti naujausias technologijas yra būtinas kone kiekvienai profesijai, tačiau kalbant apie informacinių technologijų specialistus, jų privalomų įgūdžių sąrašas yra kur kas platesnis, nei vien naujų programų pažinimas ir įvaldymas. Kokias kompetencijas privalo turėti šiuolaikinis IT specialistas?

Savo įžvalgomis dalinasi pirmajame Lietuvoje kibernetinio saugumo hakatone „ESET ON“ dalyvausiantys IT inžinieriai. Jų teigimu, esminė IT specialisto atsakomybė – užtikrinti įmonės naudojamų sistemų patikimumą ir saugumą. Būtent pastaroji atsakomybė itin svarbi dėl augančio poreikio apsaugoti svarbią įmonės informaciją nuo sudėtingų kibernetinių atakų, saugumo pažeidimų ar duomenų nutekinimo.

Lenktynėse su programišiais

Pasak „Atea“ informacijos saugos valdymo grupės vadovo Tomo Stamulio, IT specialistas turi užtikrinti, kad įmonėje būtų įgyvendinamos informacijos saugumo gerosios praktikos. „Pirmiausia, IT specialistas turi žinoti informacijos saugumo principus, suprasti, kaip yra svarbu užtikrinti IT bei informacijos saugumą. Kiekvienas IT specialistas turi žinoti, kaip vykdomos kibernetinės atakos jo prižiūrimoje aplinkoje, kokios grėsmės ir rizikos egzistuoja ir kokios priemonės padeda nuo jų apsisaugoti“, – komentuoja T. Stamulis.

Informacijos apsauga įgauna vis didesnę reikšmę ir dėl to, kad kuriamos vis naujos priemonės ir metodai duomenims apsaugoti, tačiau kartu didėja ir galimybės juos prarasti. Tokiomis nuolatinės konkurencijos tarp įsilaužėlių ir IT specialistų sąlygomis kiekvienas tinklas ar infrastruktūra tampa pažeidžiami.

„IT specialistai turi nuolatos gilintis, suprasti sistemų veikimo mechanizmus, įdėmiai sekti informaciją apie naujausių virusų, įsilaužimo priemonių atsiradimą, mokėti atlikti infrastruktūros testavimus. Kartu jie turi mokėti į sistemas pažvelgti įsilaužėlių akimis, kruopščiai dirbti ir nagrinėti jas kaip visiškai nepažįstamą jiems erdvę, savo žinias ir gebėjimus pritaikant informacijos apsaugojimui. Itin svarbu gebėti aptikti pažeidžiamas sritis, jas apsaugoti ir mokėti atkurti infrastruktūrą po atakos“, – teigia „Greiti LT“ IT specialistas Albertas Kazlauskas.

Pasak „BTT Group“ debesų kompiuterijos skyriaus vadovo Vytenio Sakalo, be įprastų IT saugos priemonių išmanymo, valdymo, pažeidžiamumų stebėsenos ir panašių kompetencijų, šiuolaikinis IT specialistas turi turėti minkštuosius ir žmogiškuosius sugebėjimus (angl. Soft Skills), leidžiančius kritiškai mąstyti ir net išmanyti žmonių psichologiją, kad galėtų numatyti galimas socialinės inžinerijos priemones, kokiu būdu programišiai gali bandyti apgauti darbuotojus ar klientus.

„Svarbi ir debesijos paslaugų saugos valdymo kompetencija, nes reta moderni organizacija šiuo metu nenaudoja kokių nors debesijos paslaugų. Deja, su jų naudojimu susijusios saugos valdymas, priemonių išmanymas dar yra dažnas iššūkis IT saugos specialistams, ypač turintiems ilgą patirtį dirbant su fiziniais IT saugos įrenginiais ir praleidusiems progą domėtis debesijos paslaugų evoliucija“, – komentuoja V. Sakalas.

Nuolatinis tobulėjimas – būtinas

Programišiams nuolat tobulinant įsilaužimo būdus, kartu tobulėti privalo ir IT specialistai. Pasak saugumo ekspertų, jei įmonės stokoja IT saugumo žinių, jos turėtų pasitelkti patikimus IT priežiūros paslaugas teikiančius specialistus, taip pat rinktis tinkamus IT ūkio apsaugos sprendimus.

„Sistemos nuolat keičiasi, todėl IT specialistai turi nuolat atnaujinti ir gilinti IT saugumo žinias. Be nuolatinio domėjimosi sunku įžvelgti galimas grėsmes, kurios gali slypėti kiekviename įrenginyje, programoje ar interneto tinklo mazge, pavyzdžiui, dėl neatnaujintos programinės dalies ar technikos architektūrinių klaidų“, – komentuoja įmonės „Lantika“ vadovas Edgaras Donskovas.

Itin svarbu IT specialistams kelti savo kvalifikaciją elektroninių ryšių tinklų ir informacijos saugumo užtikrinimo, incidentų valdymo ir kitose srityse. Pasak „Heximus“ pardavimų direktoriaus Egidijaus Stasiukėno, dauguma IT specialistų kompetencijų remiasi tarptautinių informacijos saugumo srityje veikiančių sertifikavimo organizacijų teikiama sertifikacija ir praktine IT saugos veikla.

„IT srityje svarbiausi tampa kompetentingi specialistai, turintys tokius sertifikatus: sertifikuoti informacijos valdymo vadovai (angl. CISM), CompTIA saugumo profesionalūs analitikai (CSAP), ar informacijos saugumo sistemų pažeidžiamumo specialistai bei testuotojai (CEH) bei daugelis kitų“, – vardina E. Stasiukėnas.

Pasak „ESET Lietuva“ IT inžinieriaus Ramūno Liuberto, net ir kalbant apie elementarios IT higienos vykdymą įmonėje, IT specialisto žinios turi būti nuolat atnaujinamos ir plečiamos ir dėl to, kad jis galėtų edukuoti darbuotojus apie saugų darbą su kompiuteriais ir išmaniaisiais įrenginiais.

„IT specialistai, edukuojantys darbuotojus atpažinti kibernetines grėsmes, padeda įmonei mažinti riziką patirti kibernetines atakas ar duomenų nutekinimą. Tai yra viena efektyviausių prevencinių priemonių, naudojamų kartu su pažangiais saugumo sprendimais“, – tvirtina saugumo ekspertas R. Liubertas.

Ugdoma IT bendruomenė

Gegužės 8 d. „Vilnius Tech Park“ vyksiančiame kibernetinio saugumo hakatone „ESET ON“ dalyvaus per 70 IT specialistų iš skirtingų įmonių, norinčių praktiškai išbandyti, kaip apsaugoti galutinių naudotojų darbo vietas, serverius ir mobiliuosius įrenginius naudojant centralizuoto valdymo sprendimą „ESET Security Management Center (ESMC)“ ir debesijos veikimu paremtos smėliadėžės (angl. sandbox) technologija veikiantį „ESET Dynamic Threat Defense“, kuris leidžia aptikti naujo tipo kompiuterinius virusus ir nežinomas grėsmes. Renginį atidarys Lietuvos Respublikos krašto apsaugos viceministras Edvinas Kerza.

Pasak „Vilnius Tech Park“ vykdančiosios direktorės Ievos Dirvonskaitės, tokie renginiai prisideda prie startuolių verslo sėkmės, padeda jiems augti. „Gyvename itin greitai besikeičiančiame pasaulyje, kuriame kiekvieną dieną gimsta inovacijos, kyla šimtai naujų idėjų, kurios dažnai iškart pritaikomos praktikoje. Be to, šiandien tikriausiai neįsivaizduojame vien lokaliai veikiančio sėkmingo verslo – o norint konkuruoti pasaulinėje rinkoje, visų specialistų, ypač IT inžinierių, įgūdžiai ir kompetencijos turėtų būti nuolat atnaujinami ir tobulinami“.

Didžiausias startuolių parkas Baltijos ir Skandinavijos šalyse „Vilnius Tech Park“ šiandien vienija virš 65 startuolių, kiekvieną dieną parke dirba apie 800 žmonių, dauguma jų – IT srityje. Nenuostabu, kad šioje startuolių erdvėje vyksta nemažai IT bendruomenei skirtų renginių.

Hakatono „ESET ON“ dalyviams bus pateikta informacija apie atskirus ESMC komponentus, jų konfigūraciją ir naudojimą, taip pat jiems teks atlikti įvairius praktinius scenarijus virtualizuotoje aplinkoje. „ESET ON“ yra tęstinis kasmet vykstančios saugumo konferencijos „ESET Security Day“ renginys. Šiemet konferencija „ESET Security Day“ vyks rugsėjo 5 d. Lietuvos parodų ir kongresų centre „Litexpo“.

Daugiau informacijos apie „ESET ON“ ir „ESET Security Day“ rasite www.eset.com/lt/eset-security-day

Apie ESET

Jau daugiau nei 30 metų ESET kuria rinkoje pirmaujančius IT saugumo sprendimus ir paslaugas verslo ir namų vartotojams visame pasaulyje. Nuo sprendimų, skirtų kompiuterių ir mobiliųjų telefonų apsaugai iki šifravimo ir dviejų veiksnių autentifikavimo, ESET puikiai veikiantys ir lengvai naudojami produktai leidžia namų ir verslo vartotojams mėgautis saugesnėmis technologijomis.

Paremta mokslinių tyrimų ir plėtros centrų (R&D) visame pasaulyje, ESET tapo pirmąja IT saugumo kompanija, pelniusia net 100 nepriklausomos testavimo laboratorijos „Virus Bulletin“ apdovanojimų „VB100“, nustatanti kiekvieną „in-the-wild“ kenkėją be klaidų nuo 2003 m.

Rašyti komentarą

Rašyti komentarą

IT specialistai: ką svarbu gebėti šios profesijos atstovams? Verslo tribūna

Gebėjimas perprasti naujausias technologijas yra būtinas kone kiekvienai profesijai, tačiau kalbant apie...

2019.05.01
Eksportas į egzotines rinkas: kaip išvengti nemokių klientų? Verslo tribūna

Eksportas – vienas pagrindinių Lietuvos ekonomikos variklių. Kasmet eksporto rodikliai vis gerėja – vien per...

2019.05.01
Smulkiojo verslo konkurencinis koziris – sertifikatas „Stipriausi Lietuvoje“ Verslo tribūna 4

Vienas iš kozirių, kurie šalies smulkiojo ir vidutinio verslo įmonėms padeda atsiplėšti nuo konkurentų, yra...

2019.04.25
Mokesčių reforma: ar viskas atlikta? (II)  Verslo tribūna 2

2019 m. įsigaliojusios mokesčių reformos tikslas buvo sumažinti mokestinę naštą darbo pajamoms ir išgryninti...

2019.04.16

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau