Kibernetinės gynybos konferencijoje – ir NATO atstovai

Reklama publikuota: 2022-09-15
NRD Cyber Security vadovas Vilius Benetis kviečia į kasmetinę konferenciją “Kibernetinės grėsmės ir gynyba Lietuvoje 2022”.
svg svg
NRD Cyber Security vadovas Vilius Benetis kviečia į kasmetinę konferenciją “Kibernetinės grėsmės ir gynyba Lietuvoje 2022”.

Kibernetinis saugumas aktualus toli gražu ne vien strateginės reikšmės objektams – šiandieniniame pasaulyje nė viena įmonė neturėtų nuvertinti kibernetinių rizikų grėsmės. Kaip pasiruošti jas atremti ir kas svarbiausia stiprinant verslo atsparumą bus kalbama rugsėjo 29 d. vyksiančioje konferencijoje „Kibernetinės grėsmės ir gynyba Lietuvoje 2022.“

Įmonės šiandien naudoja dešimtis virtualių įrankių ir operuoja gausybe duomenų, o su internetu susietas jau kone kiekvienas įrenginys. Platesnė prieiga prie pasaulinio tinklo yra tarsi atviros durys, pro kurias kartu su nauda žengia ir grėsmės. Pastarasis laikmetis akivaizdžiai parodė, kad kibernetinis karas – nebe teorinė sąvoka, o pasirengę turime būti bet kam. Europos komisija kartu su Europos Sąjungos tinklų ir Informacijos saugumo agentūra (ENISA) spalį skelbia kibernetinio saugumo mėnesiu ir šįmet išskiria pagrindines dvi aktualijas – fišingą (angl. pishing) ir kibernetines atakas siekiant išpirkos (ang. ransomware.)

Lietuvoje rugsėjo pabaigoje vyks konferencija „Kibernetinės grėsmės ir gynyba Lietuvoje 2022.“ Renginio organizatorius – bendrovė „NRD Cyber Security,“ kuri specializuojasi išskirtinai kibernetinio saugumo srityje, tad konferencijoje bus kalbama apie jau esančias ir potencialias grėsmes.  Konferencijos tikslas – ne tik edukuoti verslo bendruomenę, bet ir suprantamai kalbėti apie žingsnius, kuriuos organizacijos galėtų ir turėtų žengti, norėdamos tapti atsparesnėmis.

Kibernetinę erdvę saugo ir NATO

„Pastarieji metai buvo tikras išbandymas visoms organizacijoms, priklausomoms nuo informacinių technologijų. Kibernetiniai išpuoliai šiuo metu siekia ne tik  finansinės arba reputacinės žalos organizacijai, bet ir siekia per kibernetinę erdvę pasiekti efektus fiziniuose domenuose (tai yra didelis skirtumas nuo to, ką stebėjome anksčiau, kai pagrindinis motyvatorius buvo finansinė nauda). Šiandien per kibernetinę erdvę bandoma keisti visuomenės elgesį, daryti įtaką visuomenės nuomonei ir tuo pačiu pačiai valstybei ir jos struktūroms. Taigi kiekvienos organizacijos kibernetinis saugumas prisideda prie visos šalies ir mūsų visų bendro saugumo“, – įsitikinęs konferencijos svečias Tomas Mogodia, NATO Jungtinės pajėgų vadavietės Brunsume (Nyderlandai) patarėjas kibernetinėms operacijoms ir kibernetinės gynybos operacijų skyriaus viršininkas.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

nuotrauka::1 nocrop right

Jis išskiria dar vieną tendenciją: organizacijos turinčios puikius specialistus ir kibernetinio saugumo priemones, vis dar gali būti pažeidžiamos per IT tiekimo grandines, tad IT paslaugų tiekėjai ir santykiai su jais užtikrinant savo organizacijos kibernetinę saugą tampa viena didžiausių rizikų, kurią tenka valdyti.

Renginyje T. Mogodia skaitys pranešimą apie NATO vaidmenį užtikrinant saugią kibernetinę erdvę, kuriame žada verslo bendruomenei parodyti poreikį saugoti kibernetinę erdvę per karinių kibernetinių operacijų prizmę. Jis pabrėžia, jog kibernetinė erdvė šiuo atžvilgiu nesiskiria nuo bet kurios kitos NATO ginamos erdvės – jūros, sausumos, oro ar kosmoso. Užduotys yra tokios pačios: užtikrinti kad aljanso šalys ir jų piliečiai būtų saugūs 24 valandas per parą ir 365 dienas per metus.

„Kibernetinio saugumo užtikrinimas yra kolektyvinė užduotis – kiekvienas galime būti taikinys ir turime imtis visų priemonių, kad apsaugotume savo organizacijas kibernetinėje erdvėje“, – pažymi NATO pareigūnas.

Ne vien IT departamento atsakomybė

„Pastarųjų mėnesių įsilaužimų ar paslaugų trikdymo atakos prieš įmones ir valstybės institucijas rodo, kad kibernetinis saugumas jau nebėra tik IT departamento vadovo atsakomybė. Nutekinti duomenys ar sutrikusi kertinių IT sistemų veikla nedelsiant tampa pardavimų, viešųjų ryšių ar įmonės vadovo darbotvarkės prioritetu“, – sako Greta Taškauskienė, banko GENERAL FINANCING BANKO Vyr. informacijos saugumo pareigūnė (CISO).  Ji pabrėžia, kad nors IT sistemų saugumui jau pradedama skirti daugiau dėmesio, neretai kiti kritiniai saugumo užtikrinimo komponentai – žmonės ir procesai – didesnio dėmesio sulaukia tik įsilaužimui įvykus.

nuotrauka::3 nocrop right

Konferencijoje G. Taškauskienė kalbės apie informacijos saugumo pareigūnui (CISO) tenkančią rolę organizacijoje, tad išklausyti jį bus aktualu ne tik patiems informacijos saugumo vadovams, bet ir  įmonių vadovams, valdybų nariams, IT vadovams. Ypač, jei jų atstovaujamos įmonės yra vidutinės arba didelės, o IT sistemos – kritinės veiklai.

„Informacijos saugumo vadovai gana dažnai dirba IT departamente ir yra pavaldūs IT vadovams, taip yra ir pasaulyje, ir Lietuvoje. Visgi manau, kad IT sistemų saugumo stiprinimo nebeužtenka. Didelė dalis kibernetinio saugumo incidentų įvyksta dėl darbuotojų atsparumo sukčiavimui stokos, o  produktų ar paslaugų kūrimo metu į informacijos ir sistemų saugumą vis dar per mažai atsižvelgiama. Iš to kyla fundamentalus klausimas: ar už darbuotojų kibernetinio saugumo raštingumą ir saugumo atžvilgiu tvarius veiklos procesus turėtų būti atsakingas IT departamentas?“ – retoriškai klausia G. Taškauskienė ir viliasi, kad jos pranešimas padės vadovams pamatyti informacijos saugumo ir atsparumo užtikrinimo daugialypiškumą. 

Kokia gynyba efektyviausia

AV, EDR, XDR, NDR, SIEM, SOAR...  Visi tie trumpiniai yra techniniai terminai, apibrėžiantys, kokį funkcionalumą turi programinė įranga, skirta aptikti kibernetines grėsmes. Jei kadaise rinka siūlė tik klasikines visiems gerai žinomas antivirusines programas, šiandien pasirinkimas gerokai platesnis. Apie tai, kaip pasirinkti įrangą, kuri geriausiai atitiks konkrečios įmonės poreikius, konferencijoje kalbės Andrius Januta, „Nord Security“ kibernetinio saugumo techninis vadovas.

nuotrauka::2 nocrop right

„Nors ir atlieka panašią funkciją, tai – labai skirtingi sprendimai su savais pliusais ir minusais,  priklausomai nuo to, kokius kibernetinio saugumo tikslus sau kelia įmonė. Platus gamintojų bei programinės įrangos pasirinkimas ir padeda, ir kiša koją. Kaip išsirinkti tinkamą programinę įrangą, kaip suprasti ir interpretuoti skirtumus tarp AV, EDR, XDR ir kitų rinkoje egzistuojančių sprendimų? Pasistengsiu padėti geriau suprasti esminius skirtumus tarp šios programinės įrangos ir ką jie reiškia organizacijoms“, – sako A. Januta.

Pranešime jis plačiau aptars išplėstinio aptikimo ir reagavimo (XDR) programinę įrangą. Tai – modernus požiūris į grėsmių aptikimo, ataskaitų teikimo ir automatizuoto valdymo problemą. XDR yra viena kertinių sąlygų siekiant išvystyti nulinio pasitikėjimo tinklą (angl. zero trust architecture (ZTA)), kurį vienareikšmiškai rekomenduoja Nacionalinis standartų ir technologijų institutas (NIST, JAV) ir  Nacionalinis kibernetinio saugumo centras Lietuvoje.

„Deja, rinkoje iki šiol nesutariama, kas tiksliai yra ta XDR. Tokia situacija sukelia painiavą  galutiniams vartotojams, kurie ir taip yra smarkiai apkrauti įvairių kitų įrankių organizacijoje.  Vis dėlto pagrindinis dalykas, kurį reikėtų suprasti – jeigu organizacija dar nepradėjo galvoti apie XDR įsigijimą, tai laikas pradėti galvot dabar. Be abejo, nebūtina pulti stačia galva, bet vertėtų tikslingai  bei strategiškai apsvarstyti kokie visgi yra organizacijos lūkesčiai bei norimi rezultatai iš šių sprendimų“, – sako ekspertas.

Konferencija „Kibernetinės grėsmės ir gynyba Lietuvoje 2022“ – rugsėjo 29 d. parodų ir kongresų centre LITEXPO Vilniuje. Renginys nemokamas. Daugiau informacijos ir registracija – čia.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Kibernetinės gynybos konferencijoje – ir NATO atstovai Verslo tribūna

Kibernetinis saugumas aktualus toli gražu ne vien strateginės reikšmės objektams – šiandieniniame pasaulyje...

2022.09.15
Klientams reikia ne tik kompetencijų, bet ir nepriekaištingo aptarnavimo: Šiaulių banko patirtis Verslo tribūna

Pandemija pakoregavo gyventojų įpročius ir įpratino vis daugiau finansinių klausimų spręsti internetu. Tačiau...

2022.08.25
Grėsmių kibernetinėje erdvėje daugėja – kaip apsisaugoti? Verslo tribūna

Siekiant efektyviausiai užtikrinti organizacijos kibernetinį saugumą, vien technologijos nėra visagalės –...

2022.06.08
Šiaulių banko eksperimentas – kada dirbti iš namų darbuotojai sprendžia patys Verslo tribūna 4

Pandemija parodė, kad dirbti iš namų įmanoma, o daliai darbuotojų tai yra net labiau priimtina. Kita vertus,...

2022.06.02
Abipusės naudos beieškant – ar įmanoma valstybės investicijų ir privačių finansuotojų sinergija? Verslo tribūna

Per 20 metų vien UAB „Investicijų ir verslo garantijos“ (INVEGA) į Lietuvos verslą įlieti daugiau nei 2 mlrd.

2022.05.31
Vilniaus kolegija parduoda sostinės centre esantį pastatą Verslo tribūna

Vilniaus kolegija (VIKO) parduoda nuosavybės teise valdomą pastatą, įsikūrusį Vilniuje Naugarduko gatvėje 5.

Statyba ir NT
2022.05.27
„NRD Cyber Security“ kviečia į kasmetinę „CyberSOC“ virtualią konferenciją Verslo tribūna

Gegužės 25 d. vyks jau ketvirtoji metinė konferencija, joje bus kalbama apie saugumo operacijų centrus (SOC),...

2022.05.18
Skaitmeninė revoliucija apskaitos darbų valdyme Verslo tribūna

Iš pirmo žvilgsnio gali atrodyti, kad apskaitoje daug vietos inovacijoms nėra, nes visi darbai persikėlė į...

2022.05.06
Patiriantiems finansinius sunkumus: namų darbai, kurie pravers kalbant su kreditoriais Verslo tribūna

Finansiniai sunkumai – nepriklausomai nuo to, ar jie sukelti vidinių, ar išorės veiksnių – neišvengiama...

2022.05.05
Kibernetinio saugumo specialistams IT žinios – privalumas, bet ne būtinybė Verslo tribūna

Kibernetinio saugumo specialistų poreikis auga ne tik Lietuvoje, bet ir visame skaitmenizacijos keliu...

2022.04.28
INVEGA: verslas turi būti finansuojamas atsakingai Verslo tribūna

Verslai skundžiasi, jog sulaukti finansavimo iš INVEGOS labai sudėtinga, esą keliami griežti reikalavimai,...

2022.04.26
Šiaulių banko patirtis: kodėl pardavimai ir rinkodara turi dirbti išvien Verslo tribūna

Sklandus skirtingų sričių kolegų darbas yra viena iš būtinų sąlygų verslo augimui. Bet realybėje skirtingi...

2022.04.07
VLK kibernetinį atsparumą stiprina bendradarbiaudama su „NRD Cyber Security“ Verslo tribūna

Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (VLK) užtikrina sveikatos priežiūrą,...

2022.03.30
INVEGA primena, kokiomis finansavimo priemonėmis verslas gali pasinaudoti krizių kontekste Verslo tribūna

Rusijai įsiveržus į Ukrainą verslai susiduria su naujais iššūkiais. INVEGA savo ruožtu keičia kai kurias jau...

2022.03.23
INVEGOS veikla prisideda prie kasmetinio beveik 2% šalies BVP sukūrimo Verslo tribūna

INVEGA ateina ten, kur numato valstybės strateginiai tikslai ir ten, kur verslui trūksta finansavimo, nes...

2022.02.17
Pandemijos įtaka verslui: santykis su darbuotojais keičiasi negrįžtamai Verslo tribūna

Besibaigiant antriems pandemijos metams, vis dar sunku tiksliai įvardyti, kiek neigiamos ir kiek teigiamos...

2022.01.19
Ar jūsų valdybos posėdžių dienotvarkėje jau įrašytas kibernetinis saugumas? Verslo tribūna 2

„McKinsey“ atlikta pasaulinė organizacijų valdybų apklausa atskleidė, kad kibernetinis saugumas yra vienas iš...

2021.12.22
Tyrimas: dovanas iš smulkiųjų vietos gamintojų perka kas penktas lietuvis Verslo tribūna

Perkant dovanas iš vietinių gamintojų, galima įsigyti išskirtinį daiktą ar paslaugą, o kartu ir paremti...

2021.12.21
Kalėdinės įmonių dovanos – kodėl ne lietuviškos? Verslo tribūna

Dalis smulkiųjų lietuviškų įmonių per šventinį laikotarpį pasiekia nuo 20% iki 50% visų metų apyvartos. Prie...

2021.12.08
Kibernetinį saugumą užtikrina ir technologijos, ir žmonės: ko svarbu nepraleisti pro akis Verslo tribūna

Jau pusantrų metų siaučianti pandemija paveikė ir kibernetinį saugumą – visame pasaulyje ženkliai padaugėjo...

2021.11.19

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku