Gebėjimas perprasti naujausias technologijas yra būtinas kone kiekvienai profesijai, tačiau kalbant apie informacinių technologijų specialistus, jų privalomų įgūdžių sąrašas yra kur kas platesnis, nei vien naujų programų pažinimas ir įvaldymas. Kokias kompetencijas privalo turėti šiuolaikinis IT specialistas?
Gebėjimas perprasti naujausias technologijas yra būtinas kone kiekvienai profesijai, tačiau kalbant apie informacinių technologijų specialistus, jų privalomų įgūdžių sąrašas yra kur kas platesnis, nei vien naujų programų pažinimas ir įvaldymas. Kokias kompetencijas privalo turėti šiuolaikinis IT specialistas?
Savo įžvalgomis dalinasi pirmajame Lietuvoje kibernetinio saugumo hakatone „ESET ON“ dalyvausiantys IT inžinieriai. Jų teigimu, esminė IT specialisto atsakomybė – užtikrinti įmonės naudojamų sistemų patikimumą ir saugumą. Būtent pastaroji atsakomybė itin svarbi dėl augančio poreikio apsaugoti svarbią įmonės informaciją nuo sudėtingų kibernetinių atakų, saugumo pažeidimų ar duomenų nutekinimo.
Lenktynėse su programišiais
Pasak „Atea“ informacijos saugos valdymo grupės vadovo Tomo Stamulio, IT specialistas turi užtikrinti, kad įmonėje būtų įgyvendinamos informacijos saugumo gerosios praktikos. „Pirmiausia, IT specialistas turi žinoti informacijos saugumo principus, suprasti, kaip yra svarbu užtikrinti IT bei informacijos saugumą. Kiekvienas IT specialistas turi žinoti, kaip vykdomos kibernetinės atakos jo prižiūrimoje aplinkoje, kokios grėsmės ir rizikos egzistuoja ir kokios priemonės padeda nuo jų apsisaugoti“, – komentuoja T. Stamulis.
Informacijos apsauga įgauna vis didesnę reikšmę ir dėl to, kad kuriamos vis naujos priemonės ir metodai duomenims apsaugoti, tačiau kartu didėja ir galimybės juos prarasti. Tokiomis nuolatinės konkurencijos tarp įsilaužėlių ir IT specialistų sąlygomis kiekvienas tinklas ar infrastruktūra tampa pažeidžiami.
„IT specialistai turi nuolatos gilintis, suprasti sistemų veikimo mechanizmus, įdėmiai sekti informaciją apie naujausių virusų, įsilaužimo priemonių atsiradimą, mokėti atlikti infrastruktūros testavimus. Kartu jie turi mokėti į sistemas pažvelgti įsilaužėlių akimis, kruopščiai dirbti ir nagrinėti jas kaip visiškai nepažįstamą jiems erdvę, savo žinias ir gebėjimus pritaikant informacijos apsaugojimui. Itin svarbu gebėti aptikti pažeidžiamas sritis, jas apsaugoti ir mokėti atkurti infrastruktūrą po atakos“, – teigia „Greiti LT“ IT specialistas Albertas Kazlauskas.
Pasak „BTT Group“ debesų kompiuterijos skyriaus vadovo Vytenio Sakalo, be įprastų IT saugos priemonių išmanymo, valdymo, pažeidžiamumų stebėsenos ir panašių kompetencijų, šiuolaikinis IT specialistas turi turėti minkštuosius ir žmogiškuosius sugebėjimus (angl. Soft Skills), leidžiančius kritiškai mąstyti ir net išmanyti žmonių psichologiją, kad galėtų numatyti galimas socialinės inžinerijos priemones, kokiu būdu programišiai gali bandyti apgauti darbuotojus ar klientus. „Svarbi ir debesijos paslaugų saugos valdymo kompetencija, nes reta moderni organizacija šiuo metu nenaudoja kokių nors debesijos paslaugų. Deja, su jų naudojimu susijusios saugos valdymas, priemonių išmanymas dar yra dažnas iššūkis IT saugos specialistams, ypač turintiems ilgą patirtį dirbant su fiziniais IT saugos įrenginiais ir praleidusiems progą domėtis debesijos paslaugų evoliucija“, – komentuoja V. Sakalas.
Nuolatinis tobulėjimas – būtinas
Programišiams nuolat tobulinant įsilaužimo būdus, kartu tobulėti privalo ir IT specialistai. Pasak saugumo ekspertų, jei įmonės stokoja IT saugumo žinių, jos turėtų pasitelkti patikimus IT priežiūros paslaugas teikiančius specialistus, taip pat rinktis tinkamus IT ūkio apsaugos sprendimus.
„Sistemos nuolat keičiasi, todėl IT specialistai turi nuolat atnaujinti ir gilinti IT saugumo žinias. Be nuolatinio domėjimosi sunku įžvelgti galimas grėsmes, kurios gali slypėti kiekviename įrenginyje, programoje ar interneto tinklo mazge, pavyzdžiui, dėl neatnaujintos programinės dalies ar technikos architektūrinių klaidų“, – komentuoja įmonės „Lantika“ vadovas Edgaras Donskovas.
Itin svarbu IT specialistams kelti savo kvalifikaciją elektroninių ryšių tinklų ir informacijos saugumo užtikrinimo, incidentų valdymo ir kitose srityse. Pasak „Heximus“ pardavimų direktoriaus Egidijaus Stasiukėno, dauguma IT specialistų kompetencijų remiasi tarptautinių informacijos saugumo srityje veikiančių sertifikavimo organizacijų teikiama sertifikacija ir praktine IT saugos veikla.
„IT srityje svarbiausi tampa kompetentingi specialistai, turintys tokius sertifikatus: sertifikuoti informacijos valdymo vadovai (angl. CISM), CompTIA saugumo profesionalūs analitikai (CSAP), ar informacijos saugumo sistemų pažeidžiamumo specialistai bei testuotojai (CEH) bei daugelis kitų“, – vardina E. Stasiukėnas.
Pasak „ESET Lietuva“ IT inžinieriaus Ramūno Liuberto, net ir kalbant apie elementarios IT higienos vykdymą įmonėje, IT specialisto žinios turi būti nuolat atnaujinamos ir plečiamos ir dėl to, kad jis galėtų edukuoti darbuotojus apie saugų darbą su kompiuteriais ir išmaniaisiais įrenginiais.
„IT specialistai, edukuojantys darbuotojus atpažinti kibernetines grėsmes, padeda įmonei mažinti riziką patirti kibernetines atakas ar duomenų nutekinimą. Tai yra viena efektyviausių prevencinių priemonių, naudojamų kartu su pažangiais saugumo sprendimais“, – tvirtina saugumo ekspertas R. Liubertas.
Ugdoma IT bendruomenė
Gegužės 8 d. „Vilnius Tech Park“ vyksiančiame kibernetinio saugumo hakatone „ESET ON“ dalyvaus per 70 IT specialistų iš skirtingų įmonių, norinčių praktiškai išbandyti, kaip apsaugoti galutinių naudotojų darbo vietas, serverius ir mobiliuosius įrenginius naudojant centralizuoto valdymo sprendimą „ESET Security Management Center (ESMC)“ ir debesijos veikimu paremtos smėliadėžės (angl. sandbox) technologija veikiantį „ESET Dynamic Threat Defense“, kuris leidžia aptikti naujo tipo kompiuterinius virusus ir nežinomas grėsmes. Renginį atidarys Lietuvos Respublikos krašto apsaugos viceministras Edvinas Kerza.
Pasak „Vilnius Tech Park“ vykdančiosios direktorės Ievos Dirvonskaitės, tokie renginiai prisideda prie startuolių verslo sėkmės, padeda jiems augti. „Gyvename itin greitai besikeičiančiame pasaulyje, kuriame kiekvieną dieną gimsta inovacijos, kyla šimtai naujų idėjų, kurios dažnai iškart pritaikomos praktikoje. Be to, šiandien tikriausiai neįsivaizduojame vien lokaliai veikiančio sėkmingo verslo – o norint konkuruoti pasaulinėje rinkoje, visų specialistų, ypač IT inžinierių, įgūdžiai ir kompetencijos turėtų būti nuolat atnaujinami ir tobulinami“.
Didžiausias startuolių parkas Baltijos ir Skandinavijos šalyse „Vilnius Tech Park“ šiandien vienija virš 65 startuolių, kiekvieną dieną parke dirba apie 800 žmonių, dauguma jų – IT srityje. Nenuostabu, kad šioje startuolių erdvėje vyksta nemažai IT bendruomenei skirtų renginių.
Hakatono „ESET ON“ dalyviams bus pateikta informacija apie atskirus ESMC komponentus, jų konfigūraciją ir naudojimą, taip pat jiems teks atlikti įvairius praktinius scenarijus virtualizuotoje aplinkoje. „ESET ON“ yra tęstinis kasmet vykstančios saugumo konferencijos „ESET Security Day“ renginys. Šiemet konferencija „ESET Security Day“ vyks rugsėjo 5 d. Lietuvos parodų ir kongresų centre „Litexpo“.
