Augant elektroninių nusikaltimų skaičiui, kibernetinis saugumas tampa vis aktualesnis. Tačiau šios srities specialistų trūksta, o prognozės rodo, kad ateityje jų poreikis išaugs dar labiau. Todėl „Cyber Security Academy“ (CSA) komanda pristato kibernetinio saugumo mokymų projektą, orientuotą į IT specialistus, su kompiuteriais dirbančius įmonių vadovus ir organizacijų darbuotojus. Anksčiau CSA komanda jau yra padėjusi IT specialistams išmokti kibernetinio saugumo metodų bei strategijų ir šio rugsėjo pabaigoje tai darys vėl. Apie projektą plačiau pasakoja CSA projekto vadovė Monika Žemgulytė.
„Kibernetinio saugumo žinios yra svarbios kiekvienam“, – teigia M. Žemgulytė ir prideda, kad dažnai slaptą įmonių informaciją programišiai pasiekia naudodamiesi IT saugos žinių stokojančiais darbuotojais. Tačiau programišių veiklos metodai yra įvairūs, tad pagrindinis būdas apsisaugoti nuo skaitmeninėje erdvėje tykančių grėsmių yra aktyvi gynyba. Ją pirmiausia organizuoti turi kompetetingi IT saugos specialistai, kokie netrukus bus ruošiami CSA.
CSA pristatomi mokymai IT specialistams suteiks kibernetinio saugumo žinių ir supažindins su kibernetinio saugumo problematika. Mokymų dalyviai bus taip pat kviečiami mokytis praktiškai atremti kibernetines atakas. „IT specialistams skirtuose mokymuose CSA dėstytojų komanda supažindins su praktiniais būdais patikrinti sistemų pažeidžiamumą, apsisaugoti nuo įvairių atakų tipų“, – pasakoja M. Žemgulytė. Ji prideda, jog mokymų dalyviai turės galimybę į IT saugą pažvelgti iš hakerių perspektyvos – jie mokysis etiško įsiveržimo pagrindų. „Tam, kad gebėtum užkirsti kelią įsiveržėliams, reikia suprasti jų veikimo metodus“, – paaiškina CSA projekto vadovė.
IT saugos mokymų dalyvių taip pat laukia aukšto lygio kibernetinių atakų pratybos. CSA bendradarbiauja su kibernetinių atakų simuliacijų kūrėjais iš užsienio, kurių sukurtos simuliacijos buvo išbandytos ir yra pripažįstamos NATO kibernetinio saugumo kompetencijų centro.
CSA pristato mokymus ne tik IT specialistams, bet ir eiliniams organizacijų darbuotojams. Tai IT saugumo suvokimo skatinimo mokymai, padėsiantys suprasti saugaus kompiuterių naudojimo principus, nustatyti saugumo incidentus ir tinkamai į juos reaguoti. CSA kviečia įmonių vadovų nepamiršti, kad nuo 2018 m. gegužės 25 d. įsigalioja ES Bendrasis duomenų apsaugos reglamentas, kuris įpareigoja organizacijas imtis realių asmens duomenų apsaugos veiksmų. To nepadarius, grės didelės baudos. Tam CSA paruošė mokymus, kuriuose organizacijų atstovams bus pateiktas konkretus veiksmų planas, kaip įgyvendinti reglamento reikalavimus.
M. Žemgulytė sako, kad įmonių vadovams pravartūs ir mokymai apie šnipinejimą ir grėsmę organizacijų saugumui. Šie mokymai suteiks konkrečių žinių apie tai, kaip sukurti organizacijos budrumo skatinimo programą, kuri išmokytų darbuotojus atpažinti pagrindinius sukčiavimo ir psichologinės manipuliacijos bruožus.
„CSA orientuojasi į tai, kas šiuo metu rinkoje aktualiausia ir visi CSA dėstytojai – praktikai, aktyviai dirbantys IT saugos srityje“, – teigia M. Žemgulytė ir pabrėžia, kad mokymų programos parengtos remiantis naujausiomis kibernetinės saugos tendencijomis.