NRD Cyber Security kviečia į kibernetinių incidentų valdymo konferenciją

Reklama publikuota: 2021-05-21
svg svg

Gegužės 27 d., jau trečius metus iš eilės, vyks kibernetinių incidentų valdymui dedikuota konferencija „Kibernetinių incidentų valdymas: technologijos ir žmogus”. Renginyje bus aptariami įvairūs kibernetinių incidentų valdymo etapai – nuo pasiruošimo ir veiksmų organizacijos viduje iki reagavimo ir tolesnių žingsnių jeigu kibernetinio saugumo krizė visgi įvyktų.

Pasak vieno iš konferencijos pranešėjų, NRD Cyber Security vadovo Viliaus Benečio, geri namų darbai yra pirmas žingsnis pasiruošti kibernetinio saugumo krizėms:

nuotrauka::1 left

„Vienas svarbiausių sėkmingo krizės suvaldymo elementų yra aiškumas, t. y. supratimas kas ką turi daryti, o ko nedaryti, kaip bendrauti, kuo vadovautis ir t. t. Tai taip pat ir pagalvojimas apie suinteresuotas šalis, kurios dalyvauja organizacijos kibernetinio saugumo stiprinime, bei kokia būtų jų rolė įvykus incidentui. Pavyzdžiui, ar tiekėjas yra įsipareigojęs saugoti ir vėliau pateikti duomenis, kurie gali būti itin svarbūs tiriant incidento priežastis ir stengiantis eliminuoti ar sumažinti pasekmes.

Kibernetinio saugumo ar IT specialistų vaidmuo labai svarbus ruošiantis, reaguojant ir tiriant kibernetinius incidentus, tačiau būtent platus matymas ir koordinacija turėtų būti organizacijos strateginio ar operacinio lygmens uždavinys. Vadovaujanti komanda gali identifikuoti suinteresuotas šalis, įvertinti procedūrų ir procesų gausą bei sudėtingumą ir įžvelgti įvairias sąsajas, užtikrinant išplitusio kibernetinio incidento koordinuotą suvaldymą.“

Dažnai po kibernetinių krizių daug kritikos sulaukia organizacijų komunikacija. Kibernetinių incidentų valdymo konferencijos viešnia – krizių komunikacijos specialistė bei vyriausia Indianos universiteto saugumo analitikė Susan Sons. Pranešėja aptars komunikacijos planavimą ne tik organizacijos viduje, tačiau ir kaip, kas ir kada turėtų bendrauti su išorinėmis suinteresuotomis šalimis.

Vienas iš konferencijos pranešėjų NRD Cyber Security kibernetinio saugumo konsultantas Augustinas Daukšas ketina pasidalinti įžvalgomis apie besikeičiančius organizacijų kibernetinio saugumo poreikius:

“Pastaruoju metu juntamas didžiulis dėmesys kibernetiniam saugumui. Pandemijos metu nemažai organizacijų mažino įvairių sričių kaštus, tačiau kibernetinis saugumas išliko aktualus ir svarbus. Netgi priešingai – neseniai Lietuvoje turėjome nemažai kibernetinių krizių, tad kibernetinės grėsmės tapo artimos ir suvokiamos. Tai stipriai prisideda prie mūsų rinkos brandos augimo. Nors kelios istorijos buvo nuskambėjusios itin plačiai, reikia įvertinti, jog su rimtais incidentais organizacijos susiduria kur kas dažniau, nei apie tai pranešama viešojoje erdvėje.“

nuotrauka::2 right

Augustinas taip pat ketina apžvelgti kokius lūkesčius Lietuvos organizacijos kelia kibernetinio saugumo paslaugų tiekėjams:

„Turėti kibernetinę saugumo komandą savo organizacijoje – labai sveikintinas, tačiau gana brangus ir daug pastangų reikalaujantis žingsnis, tad vis daugiau jų renkasi šias funkcijas iškelti į išorę. Vienas iš pagrindinių pranešimo tikslų bus papasakoti, kokius argumentus girdime iš organizacijų, kurios jau yra pasirinkusios arba šiuo metu svarsto rinktis išorinį saugumo operacijų centrą (SOC).

Kibernetinio saugumo komandos darbas labai priklauso nuo srities, kurioje veikia organizacija. Konferencijos metu turėsime FinTech srities atstovą, kuris pasidalins su kokiais kibernetinio saugumo iššūkiais susiduria ši industrija. Būtent supratimas ko reikia konkrečioje srityje veikiančiai organizacijai gali tapti raktu į sklandų darbą. Nieko keisto, kad daugumai organizacijų itin svarbus ryšys ir pasitikėjimas tiekėju – juk „įsileidžiama“ į labai jautrią organizacijos sferą. Net jeigu organizacijos saugumo komanda yra išorėje, tikimasi, kad savo veikla, požiūriu ir net komunikacijos stiliumi ji bus artima aptarnaujamai organizacijai. Abiejų šalių interesas yra ne tik laikytis formalių nuostatų ir sutarties sąlygų, bet ir atrasti savitarpio supratimą bei dirbti kaip komanda.“

CyberSOC komandos vadovė Sigita Jurkynaitė konferencijos dalyviams ketina papasakoti apie kompetencijas, kurių verta tikėtis iš kibernetinio saugumo incidentų valdymo specialisto/ės:

„Tobulėjant kibernetinėms atakoms, vis daugiau vilčių dedama į kibernetinių incidentų stebėjimo technologijas. Iš tiesų, jos labai tobulėja ir gali tikrai labai daug. Visgi jos dar nėra pajėgios pakeisti žmogaus – kibernetinio saugumo stiprinimui reikalinga ne tik įranga, bet ir kompetentingi specialistai. Jų rolė labai svarbi tiek stebint duomenis ir jų srautą, tiek juos apdorojant ir įvertinant. Analitikai atrenka ir komunikuoja tik apie svarbius įvykius – atmetami netikri pavojai, kuriuos gali generuoti naujai įdiegtos sistemos. Taip pat, technologijos visas organizacijas atpažįsta vienodai, t. y., sistema pastebėti anomalijas, bet konkrečiai infrastruktūrai to nepritaiko, tad grėsmėmis gali būti identifikuojamos nepavojingos anomalijos, arba atvirkščiai – raudona šviesa neužsidengti, kai to visgi reikėtų.t

nuotrauka::3 right

Taip pat pažeidžiamumų skanavimui naudojama daug įrankių, kurie sugeneruoja aibę vertingos informacijos. Tačiau būtent tos informacijos apdorojimui itin svarbūs patyrę analitikai, kurie „atsijoja“ ką, atsižvelgiant į aktualiausias grėsmes, prioretizuoti šįkart. Būtent jie gali atrinkti, kas iš tiesų yra rizikinga ir turėtų būti detaliau išanalizuota. Čia taip pat svarbus ir įsijautimas į tai, kas svarbu būtent tai industrijai. Technologijos neturi intuicijos, kurios kibernetiniame saugume tikrai dažnai prireikia. Mačius ir analizavus daug atvejų, atsiranda nuojauta, kad kažkas ne taip ir kad kai kuriuos duomenų srautus verta panagrinėti kiek atidžiau.“

Sigitos pranešimas taip pat palies kūrybiškumą:

„Iš pirmo žvilgsnio kūrybiškumas su kibernetiniu saugumu gali atrodyti turintis mažai ką bendro, bet būtent ši kompetencija labai svarbi adaptuojant surinktą informaciją tam tikrai auditorijai. Technologijos gali sukoreliuoti ir vykdyti komandas, tačiau nekuria sprendimų nestandartinėms situacijoms, pavyzdžiui, saugumo ataskaitos įmonės vadovybės susitikimui. Tinkamai pasirinktų įrenginių ir kompetentingų specialistų tandemas gali padėti ne tik sustiprinti organizacijos kibernetinį atsparumą, bet ir deramai sureaguoti į įvairius aplinkos veiksnius.“

El. konferencija „Kibernetinių incidentų valdymas: technologijos ir žmogus“ – jau kitą ketvirtadienį, gegužės 27 d. Renginys yra nemokamas, tačiau būtina išankstinė registracija. Daugiau informacijos apie renginį bei registracijos formą rasite čia.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
NRD Cyber Security kviečia į kibernetinių incidentų valdymo konferenciją Verslo tribūna

Gegužės 27 d., jau trečius metus iš eilės, vyks kibernetinių incidentų valdymui dedikuota konferencija...

2021.05.21
Pokyčių rikiuotėje – savitarnos kasos: automatizacijos galimybės Verslo tribūna 1

Lietuvoje mažėja parduotuvių, neturinčių savitarnos kasų, ir pirkėjų, neišbandžiusių šio apsipirkimo būdo.

2021.05.20
Restruktūrizavimas – vilties toliau veikti suteikianti alternatyva Verslo tribūna 1

Per pandemijos pažymėtus 2020-uosius metus bankrotų skaičius Lietuvoje sumažėjo daugiau nei dvigubai, tačiau...

2021.05.05
Kibernetinio saugumo mokymai darbuotojams: kas yra tikrasis laimėtojas? Verslo tribūna

Mokymai per karantiną buvo pirmoji taupymo eilutė – logiška, tačiau trumparegiška. Po duomenų nutekėjimo...

2021.05.03
2021.04.29
„Dezifog“ vienu šūviu nušauna du zuikius Verslo tribūna

Pandemijai nesitraukiant, „Dezifog“ tampa vis populiaresne ir itin efektyvia išeitimi, sprendžiant įvairių...

2021.04.26
„StrongPoint“ siūlo neišradinėti dviračio Verslo tribūna

COVID-19 ir šio viruso sukelti padariniai bene stipriausiai kirto mažmeninės prekybos sektoriui. Dažnas...

2021.04.14
Kaip išlikti saugiems skaitmeninėje erdvėje: viena auksinė taisyklė Verslo tribūna 1

Pastaruoju metu viešumoje vienas po kito nuskambėję didelio masto duomenų nutekinimo incidentai daugelį...

2021.04.01
Karantino gelbėjimo planas darbuotojams: edukacija apie savijautą ir pozityvios patirtys Verslo tribūna 1

Pasirūpinti savo darbuotojų psichologine sveikata – viena iš itin išryškėjusių darbdavių užduočių per...

2021.03.31
Naujoje realybėje „Dezifog“ tapo būtinybe Verslo tribūna 1

Praėjusiais metais užklupusi pandemija įmonių organizacijos kultūrą papildė dar viena dedamąja: darbuotojų ir...

2021.03.24
Europos Sąjungos kibernetinio saugumo teisės aktų pokyčiai: ką turime žinoti Verslo tribūna

Šiandieniniame pasaulyje nė viena organizacija ar įmonė nėra visiškai apsaugota nuo kibernetinių atakų ar...

2021.03.12
Neišnaudoto e-komercijos veiklos efektyvumo potencialo – apstu Verslo tribūna 2

Pandemija ir pirmasis karantinas pralaužė ledus įstrigusioje internetinėje prekyboje maisto produktais.

2021.03.09
„Dezifog“– naujas standartas Verslo tribūna

Kauno bendrovė „Efektyvūs saugos sprendimai“ kovoje su tebesitęsiančiu koronavirusu siūlo pasitelkti jų...

2021.02.25
Pakuočių atliekų tvarkymo viešieji konkursai savivaldybėse įsibėgėja Verslo tribūna

Kelerius metus trukusios Lietuvos gamintojų ir importuotojų organizacijų ir Vilniaus miesto savivaldybės...

2021.02.25
Nutikus nelaimei, verslui svarbiausia kuo greičiau grįžt į vėžes Verslo tribūna

Gaisras, dėl kurio visiškai sustojo įmonės veikla, o jai atnaujinti reikalingos elektros nėra ir greitu metu...

2021.02.22
Mokėjimų rinkos naujovės palengvins SVV dalią Verslo tribūna

Daugelį smulkiojo ir vidutinio verslo įmonių pandemija privertė spausti stabdį ar bent jau jungti neutralių...

2021.02.17
Koordinuodamos kibernetinių spragų atskleidimą įmonės mato naudą Verslo tribūna

Kibernetinio saugumo spragas norinčios pašalinti įmonės ir įstaigos vis dažniau naudojasi pagalba iš šalies –...

2021.02.01
2021.01.21
Saugumo operacijų centrai – koncentruota gynyba prieš kibernetines atakas Verslo tribūna

Šiemet pandemija ne tik išmušė iš po kojų patikimas verslo strategijas, bet ir tapo padažnėjusių atakų...

2020.11.26

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku