- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
Pastaruoju metu organizacijų ir informacinių technologijų (IT) vadovams kibernetinio saugumo klausimas tampa vis aktualesnis.
Į tai atkreipti dėmesį paskatino tiek nuo COVID-19 pandemijos likęs padarinys – nuotolinis darbas, tiek prasidėjęs karas Ukrainoje. Didelė dalis įmonių Lietuvoje, besibaiminančių dėl padidėjusios rizikos kibernetiniams išpuoliams, ėmė stiprinti organizacijoje naudojamas saugumo technologijas – neturėję jokių, jas įsigijo, o turėję – keitė naudojamus sprendimus pažangesniais. Savo gerąja praktika, patobulinus naudojamus ESET įrankius kibernetinio saugumo užtikrinimui, dalijasi Vilniaus miesto savivaldybės Inovacijų ir Technologijų grupės vyresnysis patarėjas Infrastruktūros valdymo ir informacinių technologijų klausimais Ričardas Kukevičius.
Ričardas Kukevičius./ Asmeninio archyvo nuotr.
– Kaip kilo poreikis įsigyti pažangesnį saugumo sprendimą?
– Lygiuodamiesi į Vakarų šalis, organizacijoje diegiame saugumo operacijų centrą (toliau – SOC). SOC yra sudėtinis elementas, kurio vienas komponentų ir yra išplėstinio aptikimo ir reagavimo (angl. Extended Detection and Response, (XDR)) įrankis. Anksčiau šalia kitų priemonių naudojome tik bazinį saugumo sprendimą – antivirusinę, tačiau suvokėme, jog neturint tinklo stebėsenos įrankio, grėsmės negali pamatyti tol, kol ji nepavirsta į realų incidentą, kitaip tariant, kai esi aklas, tai nematai ir problemų. Naudojant XDR, grėsmę gali pastebėti anksti ir sutvarkyti ją dar prieš padarant žalą.
Žmonės pagaliau buvo priversti griebtis papildomų priemonių šioje srityje, kai anksčiau savo veiksmus buvo linkę atidėlioti.
Viena priežasčių, kodėl suskubome imtis saugumo sustiprinimo, taip pat buvo ir dabartinė geopolitinė situacija – karas Ukrainoje ir dėl to vykstantis kibernetinis karas. Nemažai įstaigų skyrė daugiau dėmesio ir lėšų šiai sričiai, ir tai nėra blogai, priešingai – žmonės pagaliau buvo priversti griebtis papildomų priemonių šioje srityje, kai anksčiau savo veiksmus buvo linkę atidėlioti. Mes patys lyginame: ką turėjome prieš du metus ir ką turime dabar, tai daug kas pasikeitė.
– Šiuo metu rinkoje galima rasti įvairių technologijų, skirtingų funkcionalumų produktų. Kaip pasirinkote būtent ESET XDR įrankį?
– Pradėkim nuo to, kokia XDR esmė – įrankis duoda galimybę valdyti visą įmonės įrenginių tinklą, stebėti ir pamatyti spragas, pagal jas sekti chronologiją, kur ir kaip ta spraga/incidentas įvyko, kur atsirado virusas, kokiu būdu plito, galiausiai galima tas spragas užlopyti ir užkardyti. Šis procesas naudojant įrankį yra automatizuotas, viskas vyksta daug greičiau. Anksčiau, kai turėjome tik antivirusinę, nematėme bendro įmonės įrenginių vaizdo, kas juose vyksta. XDR sprendimas suteikia galimybę plačiau matyti.
ESET įrankiu pradėjome naudotis, įvykdę viešuosius pirkimus. Įsigiję antivirusinę, jau žinojome, kad mums ateityje reikės didesnio funkcionalumo, būtent XDR, matėme, kad ESET jį turi. Šis sprendimas laimėjo geriausiu kainos ir kokybės santykiu. Kadangi, kaip minėjau, buvome išbandę kitą šio gamintojo sprendimą, turėjome žmogų, kuris jį žino, su juo dirba, įvaldyti naują produktą buvo labai patogu. Pradžioje įrankis buvo skirtas ne visoms darbo vietoms, tačiau išsibandę funkcionalumus, likome patenkinti ir didinome apsaugotų įrenginių kiekį.
– Kaip pasikeitė įmonės IT specialistų darbo specifika, įsigijus XDR? Kas buvo sunkiausia pradedant naudoti įrankį?
Grėsmių aptikimo ir reagavimo į jas procesas tapo automatizuotas, todėl specialistų laiko sąnaudos mažesnės, tačiau tai nereiškia, jog turint įrankį gali ramiai ilsėtis.
– Įmonėje su šiuo įrankiu, šalia kitų savo darbų, jau beveik pusmetį dirba du specialistai. Turime kibernetinio saugumo žmogų, kuris stebi grėsmes, jas filtruoja. Grėsmių aptikimo ir reagavimo į jas procesas tapo automatizuotas, todėl specialistų laiko sąnaudos mažesnės, tačiau tai nereiškia, jog turint įrankį gali ramiai ilsėtis: vis tiek reikia prižiūrėti, konfigūruoti, stebėti false positives atvejus, juos filtruoti. Būtent false positives atvejų rūšiavimas, padarant išimtis ir nustatant, kas yra tikra grėsmė, o kas ne, ir buvo sunkiausia, nes pradžioje tam reikėjo paskirti daugiau laiko.
– Kokioms įmonėms rekomenduotumėte naudoti pažangų saugumo sprendimą ir kodėl? Ar jis naudingas tik toms organizacijoms, kurios turi SOC?
– Tikrai nesakau, jog privaloma turėti SOC, jog įrankis taptų naudingas. Nuo XDR galima pradėti stiprinti savo kibernetinį saugumą, o tuomet gali sekti ir kitos priemonės. Apskritai, reikia turėti galvoje, kad įmonės kibernetinis saugumas nėra galutinis tikslas, tai nuoseklus kelias, kuriuo einant turi nuolat domėtis naujienomis, analizuoti grėsmes, nuolat tobulinti saugumo procesus. Kalbu ne vien apie saugumo sprendimus, bet ir darbuotojų atsparumo kibernetinėms grėsmėms didinimą. Patys turėjome mokymus, organizavome fišingo (sukčiavimo el. laiškas) atakos simuliacijas, atnaujinome slaptažodžių politiką. Galime įsigyti visas naujausias saugumo technologijas, apsaugoti sistemas, tačiau darbuotojų edukacija yra lygiai tokia pat svarbi – darbuotojai turi žinoti pagrindines saugumo taisykles ir rekomendacijas, tuomet organizacija yra apsaugota visapusiškai.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Su G. Kirkilu atsisveikina buvę kolegos ir politiniai oponentai: jis buvo valstybės žmogus8
Vilniuje atsisveikinti su mirusiu buvusiu Ministru pirmininku Gediminu Kirkilu renkasi kolegos ir politiniai oponentai. ...
-
Gera žinia vietos bendruomenei: „YIT Lietuva“ pradeda ilgai lauktą Kazbėjų tilto remontą1
Į Kultūros paveldą įrašytas Vilniaus pakraštyje esantis Kazbėjų tiltas, kurio rekonstrukcijos ilgai laukė vietos bendruomenė bei sostinės vairuotojai, pagaliau bus sutvarkytas. Jo kapitalinio remonto darbų imasi tvarios miestų ir infra...
-
Ruošimasis ekstremalioms situacijoms: kalta ne tik pasenusi įranga2
Kovo pabaigoje dalis vilniečių turėjo gauti įspėjamuosius pranešimus apie Panerių gatvėje kilusį didžiulį gaisrą automobilių laužyne. Tačiau socialiniuose tinkluose kilo sostinės gyventojų pasipiktinimas: dalis negirdėjo sirenų ir nesu...
-
Pokyčių gatvėje Fabijoniškėse – žalioji bendruomenės diena1
Balandžio 25 dieną, nuo 17 val. Vilniaus miesto savivaldybė kviečia Salomėjos Nėries ir aplinkinių gatvių gyventojus ir kitus vilniečius į bendruomenės šventę. ...
-
Vilniuje atsisveikinama su buvusiu Lietuvos premjeru G. Kirkilu25
Antradienį nuo vidurdienio sostinėje galima atsisveikinti su savaitgalį mirusiu buvusiu premjeru Gediminu Kirkilu. ...
-
Sostinės Pilaitės rajone įmonė neteisėtai iškirto 34 medžius: teks atlyginti per 11 tūkst. eurų žalą7
Aplinkos apsaugos departamentas (AAD) informuoja, kad sostinės Pilaitės rajone įmonė neteisėtai iškirto 34 saugotinus medžius. ...
-
Protesto akcijoje susirinkusieji solidarizavosi su M. Simanynu: „Trupink žiedus, o ne žandikaulius“7
Pirmadienį Nepriklausomybės aikštėje kelios dešimtys žmonių susirinko į protesto akciją, skirtą solidarizuotis su už prekyba kanapių produktais nuteistu Martynu Simanynu. ...
-
Vilniaus savivaldybės atstovas: šildymu turėtų pasirūpinti ir gyventojai3
Pirmadienį Vilniaus miestui pasekus kitų savivaldybių pavyzdžiu ir atnaujinus šildymo sezoną, sostinės savivaldybės atstovas sako, kad patys gyventojai turėtų spręsti, kada pradėti ar nutraukti šilumos tiekimą. ...
-
A. Avulis: nežinau, kaip pastatyti Nacionalinį stadioną už mažesnę kainą17
Nacionalinį stadioną iš „BaltCap“ perimančios „Hanner“ vadovas Arvydas Avulis sako ir po Viešųjų pirkimų tarnybos (VPT) pastabų vis dar tikintis, kad dėl projekto galima rasti susitarimą. Tačiau jis tikino jau pa...
-
Autistiško vaiko mama: nesulaukęs pagalbos sūnus mokykloje išspardė sieną, sulaužė akinius87
Kova su švietimo sistema – taip savo istoriją pristato sūnų, turintį autizmo spektro sutrikimą, auginanti moteris. Anot jos, nesulaukęs tinkamos pagalbos vaikas mokykloje išspardė sieną, sulaužė akinius, galiausiai teko keisti mok...