Saugumo operacijų centrai – koncentruota gynyba prieš kibernetines atakas

Reklama publikuota: 2020-11-26
Tautvydas Jašinskas, „NRD Cyber Security“ technologinių diegimų direktorius, Sigita Jurkynaitė, įmonės IT projektų vadovė. Bendrovės nuotr.
svg svg
Tautvydas Jašinskas, „NRD Cyber Security“ technologinių diegimų direktorius, Sigita Jurkynaitė, įmonės IT projektų vadovė. Bendrovės nuotr.

Šiemet pandemija ne tik išmušė iš po kojų patikimas verslo strategijas, bet ir tapo padažnėjusių atakų virtualiojoje erdvėje katalizatoriumi. Nesvarumo būsenoje atsidūrusios  įmonės tapo lengvesniu taikiniu programišiams. Kibernetinio saugumo ekspertai akcentuoja, kad jų atakoms stebėti ir užkirsti kelią dažnai nepakanka pavienių kibernetinės saugos priemonių – tam kuriami visapusišką įmonės saugumo strategiją padedantys užtikrinti saugumo operacijų centrai.

Sigita Jurkynaitė, kibernetinio saugumo bendrovės „NRD Cyber Security“ IT projektų vadovė, teigia, kad kibernetinės atakos pasaulyje vyksta maždaug kas 40 sekundžių, todėl dabartiniame verslo klimate savęs reikia klausti ne ar įmonėje įvyks kibernetinis incidentas, o kada, kokios galimos pasekmės ir kaip tam tinkamai pasiruošti.

„Nuo kibernetinių incidentų nukenčia įvairaus dydžio ir skirtingų sektorių įmonės – tai rodo pasaulinė statistika, tą patį matome ir Lietuvoje. Programišiams „per mažų“, „niekam neįdomių“ įmonių nėra“, — konstatuoja S. Jurkynaitė.

Daugumos atakų tikslas – finansinė nauda, todėl labiausiai apčiuopiama pasekmė – finansiniai nuostoliai. „Vis dėlto dažnai atakomis siekiama ir dėl įvairių priežasčių sutrikdyti kritinių infrastruktūrų veiką. Pavyzdžiui, šiais metais itin pažeidžiami sektoriai — medicina, farmacija“, — vardija pašnekovė.

2020 m. statistika jau dabar rodo, kad dažniausiai pasitaikančių incidentų rūšys šiemet – panašios kaip pernai: el. pranešimų klastotės (angl. phishing), kiti socialinės inžinerijos metodai, išpirkos reikalaujantys virusai (angl. ransomware), duomenų saugumo pažeidimai (angl. data breaches). Tačiau, tikslina S. Jurkynaitė, jų apimtys yra kur kas didesnės.

„Priežastys aiškios: šiemet daug įmonių persikėlė į virtualią erdvę, IT specialistai biurus iškeitė į darbą iš namų, todėl aptikti atakas ir spręsti incidentus tapo daug sudėtingiau“, — paaiškina pašnekovė.

Kaip signalizacija

Tautvydas Jašinskas, „NRD Cyber Security“ technologinių diegimų direktorius, pasakoja, kad neapibrėžtumo aplinkoje, kurioje šiuo metu tenka dirbti įmonėms ir jų IT specialistams, saugumo operacijų centrai (SOC) tampa dar naudingesniu sprendimu, negu iki šiol.

„Įmonės dažniausiai renkasi fizinės perimetro apsaugos paslaugas ar padalinius, tačiau pamiršta, kad šiais laikas yra virtualioji kibernetinė erdvė, kuri dėl masiško įmonių sprendimo visiškai ar dalinai dirbtu nuotoliniu būdu šiemet dar labiau prasiplėtė. Šią erdvę taip pat privalu saugoti, stebėti ir reaguoti į tai, kas joje vyksta“, — sako ekspertas.

Jis detalizuoja, kad tokia ir yra SOC funkcija – specialiai šiam darbui suburta specialistų komanda, pasitelkusi technologijas nepertraukiamai stebi įmonės kibernetinę erdvę, reaguoja į incidentus, mažina rizikas, susijusias su kibernetinėmis grėsmėmis.

„SOC funkcija gali būti įgyvendinta tik pasitelkus technologijas, kurias naudoja ir jų pritaikymą nuolatos tobulina SOC komanda. Tokiu būdų užtikrinamas verslo tęstinumas ir eliminuojamos galimos rizikos“, — paaiškina T. Jašinskas.

Jis detalizuoja, kad SOC ne vien ieško galimų ar potencialių įsilaužimų į organizacijos tinklą, bet ir aptinka vidines bei išorines grėsmes, kylančias dėl techninės ar programinės įrangos trikdžių, žmogiškųjų  klaidų, ar netobulų technologinių ar veiklos sprendimų, pavyzdžiui, atliekant IT aptarnavimo darbus. Pašnekovas pabrėžia, kad kibernetinė erdvė neturi sienų ir dažnai „nesibaigia ten, kur įmonėms atrodo“.

Pastebėti laiku

T. Jašinskas pasakoja, kad SOC saugo ne tik įmones kaip juridinius vienetus ir jose esančią ar apdorojamą informaciją, bet ir darbuotojus.

„SOC, aptikęs kenkėjišką ar rizikingą veiklą, gali nedelsiant imtis veiksmų siekiant apsaugoti kompiuterinių darbo vietų,  jas valdančio personalo, administruojamo ir naudojamo turinio konfidencialumą“, — vardija pašnekovas.

Jei organizacija neturi vidinio ar išorinio SOC, kibernetiniai incidentai ilgą laiką gali likti nepastebėti.

„Įprasta manyti, kad kibernetiniai išpuoliai vyksta šviesos greičiu, tačiau taip nėra. Nuo pradinio pažeidimo taško iki atakos ir nuostolio gali praeiti keletas savaičių ar net mėnesių, per kurias incidento nepastebėjusi, nieko nenutuokianti įmonė jausis saugi“, — kalba S. Jurkynaitė.

Viena iš pagrindinių SOC funkcijų yra laiku pastebėjus incidentus užkirsti jiems kelią. Anot pašnekovės, SOC turinčios įmonės geriau žino, kas vyksta jų infrastruktūroje, stebi anomalijas, turi patikrintų įrankių užkirsti kelią grėsmėms, o jas aptikus – apsaugoti turtą ir žmones.

„Žinoma, tą sėkmingai galima daryti tik turint kvalifikuotų darbuotojų ir tinkamų technologinių sprendimų, kurių nuolatinė priežiūra ir tobulinimas reikalauja investicijų, arba patikimus partnerius“, — tvirtina S. Jurkynaitė.

Įvykus incidentui

T. Jašinskas pasakoja, kad įvykus kibernetiniam incidentui, kaip ir kitose stresinėse situacijose, rekomenduojama nepanikuoti ir išlikti ramiam. SOC atveju stebėjimą atlieka kibernetinio saugumo analitikai, jie aptinka galimus incidentus ir atlieka jų validaciją.

„Viskas prasideda nuo stebėjimo ir aptikimo. Pavyzdžiui, vienas iš tokių galimų produktų, kurį naudoja ir „NRD Cyber Security“, yra IBM QRadar. Pastebėjus kibernetinį incidentą, reikia nelaukti jo pasekmių, o atlikti pirminį tyrimą — t.y., patikrinti sistemą ir pateiktus pirminius su incidentu susijusius duomenis. Nustačius incidentą, vyksta vertinimas (angl. triage), kurio metu nustatoma ar įvykęs incidentas yra IT gedimas, žmogaus klaida, ar tai susiję su piktavališka, kenkėjiška elgsena“, — situaciją apibūdina pašnekovas.

Nustačius tokį incidentą, jis priskiriamas kibernetinių incidentų grupei ir yra klasifikuojamas bei analizuojamas.

„Identifikavus galimą incidentą, per kuo trumpesnį laiką reikia surinkti svarbiausią informaciją: tai — laikas, šaltinio ir kreipties IP adresai, sistemų tipai, patekimo arba veikimo niuansai, kenkėjiškos veiklos pobūdis ir pan. Reikia nepamiršti įsivertinti rizikas, galimas, pasekmes. SOC dažniausiai naudojasi standartinėmis procedūromis SOP (angl. standart operating procedure). Tai – reagavimo į kibernetinį incidentą veiksmų planas, kuris užtikrina, kad į  galimas atakas bus tinkamai reaguojama ir tais atvejais, kai jas stebintis personalas pasikeičia. Tokie reagavimo dokumentai yra „gyvi“ ir nuolatos tobulinami, remiantis patirtimi bei gerosiomis praktikomis“ – apžvelgia T. Jašinskas.

Nuolat tobulėja

S. Jurkynaitė pasakoja, kad norėdami teikti kuo profesionalesnes paslaugas, SOC analitikai

privalo kasdien mokytis ir tobulėti, kad kitoje barikadų pusėje esantys kibernetiniai nusikaltėliai nebūtų keliais žingsniais priekyje. Tokį naujų įgūdžių ir žinių bagažą vienam įmonėje dirbančiam už jos kibernetinę saugą atsakingam IT specialistui susikrauti paprasčiausiai per sunku.

„Be to, norint gerinti SOC efektyvumą, svarbu nuolat tobulinti ir adaptuoti technologijas, kur įmanoma – automatizuoti užduotis, pasitelkti dirbtinio intelekto sprendimus“, — pabrėžia ekspertė.

Pasak jos, SOC komandos kultūra turi būti grįsta pasitikėjimu bei aiškia ir atvira komunikacija — tiek tarpusavyje, tiek su klientais.

„Tik taip galima išspręsti ir sudėtingiausias su technologijomis susijusias problemas“, — teigia ji.

T. Jašinskas apibendrina, kad sprendimų, kurie 100% pašalintų nusikaltimų kibernetinėje erdvėje grėsmę, nėra. Tačiau SOC iš visų šiuo metu egzistuojančių įrankių stebėjimo ir reagavimo veiklą atlieka visapusiškiausiai. Šiuo sprendimu arba paslauga naudojasi visos kibernetine prasme brandžios organizacijos – nuo nedidelių įmonių iki finansinių centrų ir tarpvalstybinių institucijų.

„Kibernetiniai nusikaltimai mutuoja, piktavaliai prisitaiko prie kintančių verslo aplinkybių ir nuolat ieško spragų. SOC taip pat yra gyvas organizmas, kuris į grėsmes reaguoja, iš jų mokosi čia ir dabar, ir visą sukauptą patirtį naudoja tobulėjimui“, — tvirtina pašnekovas.

Verta paminėti, kad SOC padaliniai, kurie fokusuojasi specifiškai į kibernetinės erdvės saugumo stebėseną ir valdymą, vis dažniau įvardinami CyberSOC pavadinimu. Jie dažnai dirba pagal tarptautines praktikas ir metodikas, tokias kaip FIRST.org CSIRT paslaugų modelis, kurio kūrėjų gretose yra ir lietuvių.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:














Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
SVV ir tvarumas – misija įmanoma? Verslo tribūna

Ar esate nedidelis prekybininkas, o gal kirpyklos savininkas, arba kuriate rankų darbo žaislus – visam...

2021.09.29
Vilnius kuria skaitmeninį lietaus nuotekų sistemos kloną Verslo tribūna

„Londone nuolat lyja“. Girdėta? O ar girdėta, kad Vilniuje lyja ir dažniau, ir smarkiau nei Londone? Beje,...

2021.09.23
Nefinansinė darbuotojų motyvacija – ne tik įmanoma, bet ir būtina Verslo tribūna

Gal Jūsų verslas yra gana mažas, kolektyvas ne tik puikiai pažįsta vienas kitą, bet žino ir kiekvieno šeimos...

2021.07.21
Įvyko kibernetinio saugumo incidentas - kaip išvengti krizės? Verslo tribūna

2020 metų išvakarės tapo įsimintina diena tuometinei didžiausiai pasaulyje valiutų keitimo paslaugas...

2021.07.14
Kibernetinės krizės: kaip pasiruošti, kad nepasidarytų karšta Verslo tribūna

Kai tenka susitelkti ir skubiai sureaguoti į kibernetinį incidentą, organizacijoje labai greitai gali...

2021.06.14
Verslas verslui: paslauga gali būti ir tvari, ir ekonomiškai naudinga Verslo tribūna 1

Domėtis gaminių pakuočių tvarumu, ekologija, plastiko rūšiavimu ar net nekilnojamojo turto energetine klase...

2021.06.09
Vilniaus „Grinda“ padvigubino darbo našumą Verslo tribūna

Vilniaus miesto savivaldybės valdoma „Grinda“ sugebėjo prisitaikyti prie pandemijos sukeltų ekonominės...

2021.05.27
NRD Cyber Security kviečia į kibernetinių incidentų valdymo konferenciją Verslo tribūna

Gegužės 27 d., jau trečius metus iš eilės, vyks kibernetinių incidentų valdymui dedikuota konferencija...

2021.05.21
Pokyčių rikiuotėje – savitarnos kasos: automatizacijos galimybės Verslo tribūna 1

Lietuvoje mažėja parduotuvių, neturinčių savitarnos kasų, ir pirkėjų, neišbandžiusių šio apsipirkimo būdo.

2021.05.20
Restruktūrizavimas – vilties toliau veikti suteikianti alternatyva Verslo tribūna 1

Per pandemijos pažymėtus 2020-uosius metus bankrotų skaičius Lietuvoje sumažėjo daugiau nei dvigubai, tačiau...

2021.05.05
Kibernetinio saugumo mokymai darbuotojams: kas yra tikrasis laimėtojas? Verslo tribūna

Mokymai per karantiną buvo pirmoji taupymo eilutė – logiška, tačiau trumparegiška. Po duomenų nutekėjimo...

2021.05.03
Vilniaus „GRINDA“: skaitmeninės priemonės kuria naujos kartos inžinerinę infrastruktūrą Verslo tribūna

Baigusi judrios sostinės T. Narbuto gatvės lietaus nuotekų kolektoriaus rekonstrukciją Vilniaus „Grinda“...

2021.04.29
„Dezifog“ vienu šūviu nušauna du zuikius Verslo tribūna

Pandemijai nesitraukiant, „Dezifog“ tampa vis populiaresne ir itin efektyvia išeitimi, sprendžiant įvairių...

2021.04.26
„StrongPoint“ siūlo neišradinėti dviračio Verslo tribūna

COVID-19 ir šio viruso sukelti padariniai bene stipriausiai kirto mažmeninės prekybos sektoriui. Dažnas...

2021.04.14
Kaip išlikti saugiems skaitmeninėje erdvėje: viena auksinė taisyklė Verslo tribūna 1

Pastaruoju metu viešumoje vienas po kito nuskambėję didelio masto duomenų nutekinimo incidentai daugelį...

2021.04.01
Karantino gelbėjimo planas darbuotojams: edukacija apie savijautą ir pozityvios patirtys Verslo tribūna 1

Pasirūpinti savo darbuotojų psichologine sveikata – viena iš itin išryškėjusių darbdavių užduočių per...

2021.03.31
Naujoje realybėje „Dezifog“ tapo būtinybe Verslo tribūna 1

Praėjusiais metais užklupusi pandemija įmonių organizacijos kultūrą papildė dar viena dedamąja: darbuotojų ir...

2021.03.24
Europos Sąjungos kibernetinio saugumo teisės aktų pokyčiai: ką turime žinoti Verslo tribūna

Šiandieniniame pasaulyje nė viena organizacija ar įmonė nėra visiškai apsaugota nuo kibernetinių atakų ar...

2021.03.12
Neišnaudoto e-komercijos veiklos efektyvumo potencialo – apstu Verslo tribūna 2

Pandemija ir pirmasis karantinas pralaužė ledus įstrigusioje internetinėje prekyboje maisto produktais.

2021.03.09
„Dezifog“– naujas standartas Verslo tribūna

Kauno bendrovė „Efektyvūs saugos sprendimai“ kovoje su tebesitęsiančiu koronavirusu siūlo pasitelkti jų...

2021.02.25

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku