Verslo sprendimai - ekspertų įžvalgos verslui Verslo sprendimai - ekspertų įžvalgos verslui Verslo sprendimai - ekspertų įžvalgos verslui Verslo sprendimai - ekspertų įžvalgos verslui Verslo sprendimai - ekspertų įžvalgos verslui

VERSLO TRIBŪNA

RĖMIMAS
  1. Pagrindinis
  2. Verslo sprendimai - ekspertų įžvalgos verslui
2022-09-15 09:30
NRD CS

Kibernetinės gynybos konferencijoje – ir NATO atstovai

NRD Cyber Security vadovas Vilius Benetis kviečia į kasmetinę konferenciją “Kibernetinės grėsmės ir gynyba Lietuvoje 2022”.
NRD Cyber Security vadovas Vilius Benetis kviečia į kasmetinę konferenciją “Kibernetinės grėsmės ir gynyba Lietuvoje 2022”.
Kibernetinis saugumas aktualus toli gražu ne vien strateginės reikšmės objektams – šiandieniniame pasaulyje nė viena įmonė neturėtų nuvertinti kibernetinių rizikų grėsmės. Kaip pasiruošti jas atremti ir kas svarbiausia stiprinant verslo atsparumą bus kalbama rugsėjo 29 d. vyksiančioje konferencijoje „Kibernetinės grėsmės ir gynyba Lietuvoje 2022.“

Įmonės šiandien naudoja dešimtis virtualių įrankių ir operuoja gausybe duomenų, o su internetu susietas jau kone kiekvienas įrenginys. Platesnė prieiga prie pasaulinio tinklo yra tarsi atviros durys, pro kurias kartu su nauda žengia ir grėsmės. Pastarasis laikmetis akivaizdžiai parodė, kad kibernetinis karas – nebe teorinė sąvoka, o pasirengę turime būti bet kam. Europos komisija kartu su Europos Sąjungos tinklų ir Informacijos saugumo agentūra (ENISA) spalį skelbia kibernetinio saugumo mėnesiu ir šįmet išskiria pagrindines dvi aktualijas – fišingą (angl. pishing) ir kibernetines atakas siekiant išpirkos (ang. ransomware.)

Lietuvoje rugsėjo pabaigoje vyks konferencija „Kibernetinės grėsmės ir gynyba Lietuvoje 2022.“ Renginio organizatorius – bendrovė „NRD Cyber Security,“ kuri specializuojasi išskirtinai kibernetinio saugumo srityje, tad konferencijoje bus kalbama apie jau esančias ir potencialias grėsmes.  Konferencijos tikslas – ne tik edukuoti verslo bendruomenę, bet ir suprantamai kalbėti apie žingsnius, kuriuos organizacijos galėtų ir turėtų žengti, norėdamos tapti atsparesnėmis.

Kibernetinę erdvę saugo ir NATO

„Pastarieji metai buvo tikras išbandymas visoms organizacijoms, priklausomoms nuo informacinių technologijų. Kibernetiniai išpuoliai šiuo metu siekia ne tik  finansinės arba reputacinės žalos organizacijai, bet ir siekia per kibernetinę erdvę pasiekti efektus fiziniuose domenuose (tai yra didelis skirtumas nuo to, ką stebėjome anksčiau, kai pagrindinis motyvatorius buvo finansinė nauda). Šiandien per kibernetinę erdvę bandoma keisti visuomenės elgesį, daryti įtaką visuomenės nuomonei ir tuo pačiu pačiai valstybei ir jos struktūroms. Taigi kiekvienos organizacijos kibernetinis saugumas prisideda prie visos šalies ir mūsų visų bendro saugumo“, – įsitikinęs konferencijos svečias Tomas Mogodia, NATO Jungtinės pajėgų vadavietės Brunsume (Nyderlandai) patarėjas kibernetinėms operacijoms ir kibernetinės gynybos operacijų skyriaus viršininkas.

Jis išskiria dar vieną tendenciją: organizacijos turinčios puikius specialistus ir kibernetinio saugumo priemones, vis dar gali būti pažeidžiamos per IT tiekimo grandines, tad IT paslaugų tiekėjai ir santykiai su jais užtikrinant savo organizacijos kibernetinę saugą tampa viena didžiausių rizikų, kurią tenka valdyti.

Renginyje T. Mogodia skaitys pranešimą apie NATO vaidmenį užtikrinant saugią kibernetinę erdvę, kuriame žada verslo bendruomenei parodyti poreikį saugoti kibernetinę erdvę per karinių kibernetinių operacijų prizmę. Jis pabrėžia, jog kibernetinė erdvė šiuo atžvilgiu nesiskiria nuo bet kurios kitos NATO ginamos erdvės – jūros, sausumos, oro ar kosmoso. Užduotys yra tokios pačios: užtikrinti kad aljanso šalys ir jų piliečiai būtų saugūs 24 valandas per parą ir 365 dienas per metus.

„Kibernetinio saugumo užtikrinimas yra kolektyvinė užduotis – kiekvienas galime būti taikinys ir turime imtis visų priemonių, kad apsaugotume savo organizacijas kibernetinėje erdvėje“, – pažymi NATO pareigūnas.

Ne vien IT departamento atsakomybė

„Pastarųjų mėnesių įsilaužimų ar paslaugų trikdymo atakos prieš įmones ir valstybės institucijas rodo, kad kibernetinis saugumas jau nebėra tik IT departamento vadovo atsakomybė. Nutekinti duomenys ar sutrikusi kertinių IT sistemų veikla nedelsiant tampa pardavimų, viešųjų ryšių ar įmonės vadovo darbotvarkės prioritetu“, – sako Greta Taškauskienė, banko GENERAL FINANCING BANKO Vyr. informacijos saugumo pareigūnė (CISO).  Ji pabrėžia, kad nors IT sistemų saugumui jau pradedama skirti daugiau dėmesio, neretai kiti kritiniai saugumo užtikrinimo komponentai – žmonės ir procesai – didesnio dėmesio sulaukia tik įsilaužimui įvykus.

Konferencijoje G. Taškauskienė kalbės apie informacijos saugumo pareigūnui (CISO) tenkančią rolę organizacijoje, tad išklausyti jį bus aktualu ne tik patiems informacijos saugumo vadovams, bet ir  įmonių vadovams, valdybų nariams, IT vadovams. Ypač, jei jų atstovaujamos įmonės yra vidutinės arba didelės, o IT sistemos – kritinės veiklai.

„Informacijos saugumo vadovai gana dažnai dirba IT departamente ir yra pavaldūs IT vadovams, taip yra ir pasaulyje, ir Lietuvoje. Visgi manau, kad IT sistemų saugumo stiprinimo nebeužtenka. Didelė dalis kibernetinio saugumo incidentų įvyksta dėl darbuotojų atsparumo sukčiavimui stokos, o  produktų ar paslaugų kūrimo metu į informacijos ir sistemų saugumą vis dar per mažai atsižvelgiama. Iš to kyla fundamentalus klausimas: ar už darbuotojų kibernetinio saugumo raštingumą ir saugumo atžvilgiu tvarius veiklos procesus turėtų būti atsakingas IT departamentas?“ – retoriškai klausia G. Taškauskienė ir viliasi, kad jos pranešimas padės vadovams pamatyti informacijos saugumo ir atsparumo užtikrinimo daugialypiškumą. 

Kokia gynyba efektyviausia

AV, EDR, XDR, NDR, SIEM, SOAR...  Visi tie trumpiniai yra techniniai terminai, apibrėžiantys, kokį funkcionalumą turi programinė įranga, skirta aptikti kibernetines grėsmes. Jei kadaise rinka siūlė tik klasikines visiems gerai žinomas antivirusines programas, šiandien pasirinkimas gerokai platesnis. Apie tai, kaip pasirinkti įrangą, kuri geriausiai atitiks konkrečios įmonės poreikius, konferencijoje kalbės Andrius Januta, „Nord Security“ kibernetinio saugumo techninis vadovas.

„Nors ir atlieka panašią funkciją, tai – labai skirtingi sprendimai su savais pliusais ir minusais,  priklausomai nuo to, kokius kibernetinio saugumo tikslus sau kelia įmonė. Platus gamintojų bei programinės įrangos pasirinkimas ir padeda, ir kiša koją. Kaip išsirinkti tinkamą programinę įrangą, kaip suprasti ir interpretuoti skirtumus tarp AV, EDR, XDR ir kitų rinkoje egzistuojančių sprendimų? Pasistengsiu padėti geriau suprasti esminius skirtumus tarp šios programinės įrangos ir ką jie reiškia organizacijoms“, – sako A. Januta.

Pranešime jis plačiau aptars išplėstinio aptikimo ir reagavimo (XDR) programinę įrangą. Tai – modernus požiūris į grėsmių aptikimo, ataskaitų teikimo ir automatizuoto valdymo problemą. XDR yra viena kertinių sąlygų siekiant išvystyti nulinio pasitikėjimo tinklą (angl. zero trust architecture (ZTA)), kurį vienareikšmiškai rekomenduoja Nacionalinis standartų ir technologijų institutas (NIST, JAV) ir  Nacionalinis kibernetinio saugumo centras Lietuvoje.

„Deja, rinkoje iki šiol nesutariama, kas tiksliai yra ta XDR. Tokia situacija sukelia painiavą  galutiniams vartotojams, kurie ir taip yra smarkiai apkrauti įvairių kitų įrankių organizacijoje.  Vis dėlto pagrindinis dalykas, kurį reikėtų suprasti – jeigu organizacija dar nepradėjo galvoti apie XDR įsigijimą, tai laikas pradėti galvot dabar. Be abejo, nebūtina pulti stačia galva, bet vertėtų tikslingai  bei strategiškai apsvarstyti kokie visgi yra organizacijos lūkesčiai bei norimi rezultatai iš šių sprendimų“, – sako ekspertas.

Konferencija „Kibernetinės grėsmės ir gynyba Lietuvoje 2022“ – rugsėjo 29 d. parodų ir kongresų centre LITEXPO Vilniuje. Renginys nemokamas. Daugiau informacijos ir registracija – čia.

REKOMENDUOJAME

52795
130817
52791