Kas tai? Eksperto įžvalgos

IT specialistai: ką svarbu gebėti šios profesijos atstovams?

Publikuota: 2019-05-01
svg svg

Gebėjimas perprasti naujausias technologijas yra būtinas kone kiekvienai profesijai, tačiau kalbant apie informacinių technologijų specialistus, jų privalomų įgūdžių sąrašas yra kur kas platesnis, nei vien naujų programų pažinimas ir įvaldymas. Kokias kompetencijas privalo turėti šiuolaikinis IT specialistas?

Savo įžvalgomis dalinasi pirmajame Lietuvoje kibernetinio saugumo hakatone „ESET ON“ dalyvausiantys IT inžinieriai. Jų teigimu, esminė IT specialisto atsakomybė – užtikrinti įmonės naudojamų sistemų patikimumą ir saugumą. Būtent pastaroji atsakomybė itin svarbi dėl augančio poreikio apsaugoti svarbią įmonės informaciją nuo sudėtingų kibernetinių atakų, saugumo pažeidimų ar duomenų nutekinimo.

Lenktynėse su programišiais

Pasak „Atea“ informacijos saugos valdymo grupės vadovo Tomo Stamulio, IT specialistas turi užtikrinti, kad įmonėje būtų įgyvendinamos informacijos saugumo gerosios praktikos. „Pirmiausia, IT specialistas turi žinoti informacijos saugumo principus, suprasti, kaip yra svarbu užtikrinti IT bei informacijos saugumą. Kiekvienas IT specialistas turi žinoti, kaip vykdomos kibernetinės atakos jo prižiūrimoje aplinkoje, kokios grėsmės ir rizikos egzistuoja ir kokios priemonės padeda nuo jų apsisaugoti“, – komentuoja T. Stamulis.

Informacijos apsauga įgauna vis didesnę reikšmę ir dėl to, kad kuriamos vis naujos priemonės ir metodai duomenims apsaugoti, tačiau kartu didėja ir galimybės juos prarasti. Tokiomis nuolatinės konkurencijos tarp įsilaužėlių ir IT specialistų sąlygomis kiekvienas tinklas ar infrastruktūra tampa pažeidžiami.

„IT specialistai turi nuolatos gilintis, suprasti sistemų veikimo mechanizmus, įdėmiai sekti informaciją apie naujausių virusų, įsilaužimo priemonių atsiradimą, mokėti atlikti infrastruktūros testavimus. Kartu jie turi mokėti į sistemas pažvelgti įsilaužėlių akimis, kruopščiai dirbti ir nagrinėti jas kaip visiškai nepažįstamą jiems erdvę, savo žinias ir gebėjimus pritaikant informacijos apsaugojimui. Itin svarbu gebėti aptikti pažeidžiamas sritis, jas apsaugoti ir mokėti atkurti infrastruktūrą po atakos“, – teigia „Greiti LT“ IT specialistas Albertas Kazlauskas.

Pasak „BTT Group“ debesų kompiuterijos skyriaus vadovo Vytenio Sakalo, be įprastų IT saugos priemonių išmanymo, valdymo, pažeidžiamumų stebėsenos ir panašių kompetencijų, šiuolaikinis IT specialistas turi turėti minkštuosius ir žmogiškuosius sugebėjimus (angl. Soft Skills), leidžiančius kritiškai mąstyti ir net išmanyti žmonių psichologiją, kad galėtų numatyti galimas socialinės inžinerijos priemones, kokiu būdu programišiai gali bandyti apgauti darbuotojus ar klientus.

„Svarbi ir debesijos paslaugų saugos valdymo kompetencija, nes reta moderni organizacija šiuo metu nenaudoja kokių nors debesijos paslaugų. Deja, su jų naudojimu susijusios saugos valdymas, priemonių išmanymas dar yra dažnas iššūkis IT saugos specialistams, ypač turintiems ilgą patirtį dirbant su fiziniais IT saugos įrenginiais ir praleidusiems progą domėtis debesijos paslaugų evoliucija“, – komentuoja V. Sakalas.

Nuolatinis tobulėjimas – būtinas

Programišiams nuolat tobulinant įsilaužimo būdus, kartu tobulėti privalo ir IT specialistai. Pasak saugumo ekspertų, jei įmonės stokoja IT saugumo žinių, jos turėtų pasitelkti patikimus IT priežiūros paslaugas teikiančius specialistus, taip pat rinktis tinkamus IT ūkio apsaugos sprendimus.

„Sistemos nuolat keičiasi, todėl IT specialistai turi nuolat atnaujinti ir gilinti IT saugumo žinias. Be nuolatinio domėjimosi sunku įžvelgti galimas grėsmes, kurios gali slypėti kiekviename įrenginyje, programoje ar interneto tinklo mazge, pavyzdžiui, dėl neatnaujintos programinės dalies ar technikos architektūrinių klaidų“, – komentuoja įmonės „Lantika“ vadovas Edgaras Donskovas.

Itin svarbu IT specialistams kelti savo kvalifikaciją elektroninių ryšių tinklų ir informacijos saugumo užtikrinimo, incidentų valdymo ir kitose srityse. Pasak „Heximus“ pardavimų direktoriaus Egidijaus Stasiukėno, dauguma IT specialistų kompetencijų remiasi tarptautinių informacijos saugumo srityje veikiančių sertifikavimo organizacijų teikiama sertifikacija ir praktine IT saugos veikla.

„IT srityje svarbiausi tampa kompetentingi specialistai, turintys tokius sertifikatus: sertifikuoti informacijos valdymo vadovai (angl. CISM), CompTIA saugumo profesionalūs analitikai (CSAP), ar informacijos saugumo sistemų pažeidžiamumo specialistai bei testuotojai (CEH) bei daugelis kitų“, – vardina E. Stasiukėnas.

Pasak „ESET Lietuva“ IT inžinieriaus Ramūno Liuberto, net ir kalbant apie elementarios IT higienos vykdymą įmonėje, IT specialisto žinios turi būti nuolat atnaujinamos ir plečiamos ir dėl to, kad jis galėtų edukuoti darbuotojus apie saugų darbą su kompiuteriais ir išmaniaisiais įrenginiais.

„IT specialistai, edukuojantys darbuotojus atpažinti kibernetines grėsmes, padeda įmonei mažinti riziką patirti kibernetines atakas ar duomenų nutekinimą. Tai yra viena efektyviausių prevencinių priemonių, naudojamų kartu su pažangiais saugumo sprendimais“, – tvirtina saugumo ekspertas R. Liubertas.

Ugdoma IT bendruomenė

Gegužės 8 d. „Vilnius Tech Park“ vyksiančiame kibernetinio saugumo hakatone „ESET ON“ dalyvaus per 70 IT specialistų iš skirtingų įmonių, norinčių praktiškai išbandyti, kaip apsaugoti galutinių naudotojų darbo vietas, serverius ir mobiliuosius įrenginius naudojant centralizuoto valdymo sprendimą „ESET Security Management Center (ESMC)“ ir debesijos veikimu paremtos smėliadėžės (angl. sandbox) technologija veikiantį „ESET Dynamic Threat Defense“, kuris leidžia aptikti naujo tipo kompiuterinius virusus ir nežinomas grėsmes. Renginį atidarys Lietuvos Respublikos krašto apsaugos viceministras Edvinas Kerza.

Pasak „Vilnius Tech Park“ vykdančiosios direktorės Ievos Dirvonskaitės, tokie renginiai prisideda prie startuolių verslo sėkmės, padeda jiems augti. „Gyvename itin greitai besikeičiančiame pasaulyje, kuriame kiekvieną dieną gimsta inovacijos, kyla šimtai naujų idėjų, kurios dažnai iškart pritaikomos praktikoje. Be to, šiandien tikriausiai neįsivaizduojame vien lokaliai veikiančio sėkmingo verslo – o norint konkuruoti pasaulinėje rinkoje, visų specialistų, ypač IT inžinierių, įgūdžiai ir kompetencijos turėtų būti nuolat atnaujinami ir tobulinami“.

Didžiausias startuolių parkas Baltijos ir Skandinavijos šalyse „Vilnius Tech Park“ šiandien vienija virš 65 startuolių, kiekvieną dieną parke dirba apie 800 žmonių, dauguma jų – IT srityje. Nenuostabu, kad šioje startuolių erdvėje vyksta nemažai IT bendruomenei skirtų renginių.

Hakatono „ESET ON“ dalyviams bus pateikta informacija apie atskirus ESMC komponentus, jų konfigūraciją ir naudojimą, taip pat jiems teks atlikti įvairius praktinius scenarijus virtualizuotoje aplinkoje. „ESET ON“ yra tęstinis kasmet vykstančios saugumo konferencijos „ESET Security Day“ renginys. Šiemet konferencija „ESET Security Day“ vyks rugsėjo 5 d. Lietuvos parodų ir kongresų centre „Litexpo“.

Daugiau informacijos apie „ESET ON“ ir „ESET Security Day“ rasite www.eset.com/lt/eset-security-day

Apie ESET

Jau daugiau nei 30 metų ESET kuria rinkoje pirmaujančius IT saugumo sprendimus ir paslaugas verslo ir namų vartotojams visame pasaulyje. Nuo sprendimų, skirtų kompiuterių ir mobiliųjų telefonų apsaugai iki šifravimo ir dviejų veiksnių autentifikavimo, ESET puikiai veikiantys ir lengvai naudojami produktai leidžia namų ir verslo vartotojams mėgautis saugesnėmis technologijomis.

Paremta mokslinių tyrimų ir plėtros centrų (R&D) visame pasaulyje, ESET tapo pirmąja IT saugumo kompanija, pelniusia net 100 nepriklausomos testavimo laboratorijos „Virus Bulletin“ apdovanojimų „VB100“, nustatanti kiekvieną „in-the-wild“ kenkėją be klaidų nuo 2003 m.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Inovatyvi paslaugų teikimo platforma sprendžia integralumo problemas ir leidžia įstaigoms savarankiškai teikti e. paslaugas Verslo tribūna

Įsismarkavusi pandemija privertė Lietuvą, kaip ir kitas pasaulio valstybes, atsisukti į skaitmeninius...

2020.12.03
Saugumo operacijų centrai – koncentruota gynyba prieš kibernetines atakas Verslo tribūna

Šiemet pandemija ne tik išmušė iš po kojų patikimas verslo strategijas, bet ir tapo padažnėjusių atakų...

2020.11.26
„Planas A“: kaip išlikti naujoje realybėje Verslo tribūna

Prie Šiaulių banko pagalbos projekto „Planas A“, kurio tikslas – sunkmečiu padėti smulkiajam verslui,...

2020.11.26
Tarp svarbiausių darbuotojų savybių – gebėjimas „kalbėti duomenimis“ Verslo tribūna

Nuolat augantis mus pasiekiančios informacijos srautas ir riboti laiko ištekliai daro įtaką kasdien priimamų...

2020.11.19
„Kelių priežiūra“: darbuotojų ugdymas augina konkurencingumą Verslo tribūna

AB „Kelių priežiūra“ įkurta 2017 m., sujungus 11 regioninių kelių priežiūros įmonių. Pora metų vėliau prie...

2020.11.16
Naujoji verslo realybė: kaip likti prie „Plano A“ Verslo tribūna

Šiaulių bankas iniciavo smulkiesiems verslams skirtą pagalbos projektą „Planas A“. Vienas iš jo tikslų –...

2020.11.04
Ypatingos svarbos infrastruktūros apsauga nuo kibernetinių grėsmių: ką turime žinoti Verslo tribūna 1

Ypatingos svarbos infrastruktūros teikiamų paslaugų, tokių kaip elektros energijos, vandens, transporto,...

2020.10.29
Skirtingi autentifikavimo būdai – kas laimėtų saugumo lenktynes? Verslo tribūna

Ilgą laiką buvęs mūsų atpažinimo karaliumi, slaptažodis sulaukia vis daugiau kritikos. Neretai slaptažodžiai...

2020.10.15
„Planas A“ – gelbėjimo ratas Lietuvos smulkiajam verslui Verslo tribūna 2

Smulkusis verslas dažnai vadinamas Europos stuburu, žemyno konkurenciniu pranašumu, šalies ekonomikos...

2020.09.24
Sėkmingos partnerystės formulė– bendradarbiavimas  Verslo tribūna

Viena pagrindinių verslo ar projektų sėkmės sudedamųjų dalių yra patikima partnerystė. Svarbu turėti puikią...

2020.08.13
Kodėl Lietuvai reikia sektorinių saugumo komandų ar centrų? Verslo tribūna

Apie kibernetines atakas prieš įmones girdime vis dažniau – ir su skausmingesnėmis pasekmėmis: išvilioti...

2020.07.15
Kaip saugoti informaciją: didžiausi pavojai ir gerosios praktikos Verslo tribūna

Mokėjimas efektyviai keistis informacija yra vienas kertinių gebėjimų, leidusių žmonijai pasiekti tą...

2020.07.09
Restruktūrizavimas – kaip gelbėti karantino nualintą verslą Verslo tribūna

Dažnai manoma, kad restruktūrizavimas yra paskutinis žingsnis prieš bendrovei skelbiant bankrotą. Tačiau...

2020.07.02
Robotizacija pramonėje: nuomos modelis naudą skaičiuoti leidžia iš karto Verslo tribūna 1

Inovacijos pagreitis ir globalios konkurencijos mastai pramonės įmones skatina skaitmenizuoti ir...

2020.06.04
Kibernetinė erdvė 2020 m: kaip verslui išvengti programišių minų lauko Verslo tribūna 1

Robertas Muelleris, buvęs JAV Federalinio tyrimų biuro vadovas, yra sakęs, kad pasaulyje egzistuoja dviejų...

2020.05.28
COVID-19 pagalba smulkiajam ir vidutiniam verslui. Nuo ko pradėti? Verslo tribūna 4

Dėl COVID-19 pandemijos su finansiniais sunkumais susiduria vis daugiau šalies įmonių. Ypač nukenčia...

2020.05.13
Saugumo operacijų centrai (SOC) – kas tai ir kaip jie veikia? Verslo tribūna

Saugumo operacijų centrai (SOC) visame pasaulyje įvardijami kaip viena efektyviausių priemonių stebėti...

2020.05.05
Vokiški gamybos sprendimai nėra tik didžiųjų privilegija Verslo tribūna 1

Teoretikai ir futurologai akcentuoja, kad sočią ateitį verslui kurs tik inovacijos, gebėjimas išnaudoti...

2020.04.29
El. prekyboje svarbi ne vien el. parduotuvė Verslo tribūna

COVID-19 tapo iššūkiu tradicinei prekybai ir įprastiems verslo modeliams. Daugelis įmonių bando...

2020.04.15
Kintanti verslo realybė verčia ieškoti naujų saugumo sprendimų Verslo tribūna 1

COVID-19 pandemija visame pasaulyje perrašo verslo strategijas ir vietoje plėtros, investicinių ar inovacijų...

2020.04.02

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Valdyti slapukus