Elektronika.lt
 2024 m. lapkričio 30 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 30 d. 15:24
Atliekose baterijų daugėja, o aiškumo, kaip ir kas jas turi tvarkyti – ne
Lapkričio 30 d. 11:38
Trys patarimai, kaip per išpardavimus, didžiąsias šventes apsisaugoti nuo finansinių sukčių
Lapkričio 29 d. 17:47
KTU mokslininkai sukūrė dirbtinio intelekto įrankį depresijos diagnostikai
Lapkričio 29 d. 14:22
Išmanieji telefonai: kaip išsirinkti telefoną, turintį kokybišką ekraną?
Lapkričio 29 d. 11:19
Pajėgiausio prabangaus elektrinio visureigio belaukiant: „Range Rover Electric“ prototipai testuojami ypač karštame ore
Lapkričio 29 d. 08:27
Dirbtinis intelektas kūryboje: partneris ar konkurentas?
Lapkričio 28 d. 20:29
Finansiniai sukčiai metų pabaigoje itin aktyvūs: pateikė patarimus, kaip atpažinti apgaules ir neprarasti pinigų
Lapkričio 28 d. 17:23
Autorių teisių pokyčiai: kas turėtų gauti atlygį už dirbtinio intelekto sugeneruotą paveikslėlį? (1)
Lapkričio 28 d. 14:39
Nuo triukšmo gelbėjatės ausinukais? Vaistininkė – apie tinkamą jų naudojimą
Lapkričio 28 d. 11:23
Nuo idėjos iki grąžos: ko reikia, kad DI sprendimai atsipirktų?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

IT ekspertas G. Meškauskas: „Kibernetinio saugumo situacija versle negerėja“

Publikuota: 2019-12-20 08:15
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Autorius: Gytis Kapsevičius
Aut. teisės: ©IQ.lt
Inf. šaltinis: IQ.lt

Tai, kad fizinis saugumas yra svarbus, žmonėms įkalta su kuoka, tačiau tokio pat atsakingo požiūrio kibernetikoje sulauksime dar negreitai, mano bendrovės „TeraSky Baltic“ Kibernetinio saugumo paslaugų ir operacijų vadovas Giedrius Meškauskas. Jis pasakojo apie kibernetinio saugumo padėtį šalyje ir atskleidė, kodėl šią sritį verslas dažnai linkęs pamiršti.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Tai, kad fizinis saugumas yra svarbus, žmonėms įkalta su kuoka, tačiau tokio pat atsakingo požiūrio kibernetikoje sulauksime dar negreitai, mano bendrovės „TeraSky Baltic“ Kibernetinio saugumo paslaugų ir operacijų vadovas Giedrius Meškauskas. IQ apžvalgininkui Gyčiui Kapsevičiui jis pasakojo apie kibernetinio saugumo padėtį šalyje ir atskleidė, kodėl šią sritį verslas dažnai linkęs pamiršti.

IT ekspertas G. Meškauskas: „Kibernetinio saugumo situacija versle negerėja“
Asociatyvi nuotr. Pixabay.com

– Kiek dažnos yra kibernetinės atakos mūsų šalyje?

– Nacionalinio kibernetinio saugumo centro (NKSC) atstovai teigia per metus registruojantys apie 50 tūkst. incidentų. Aš manau, kad jie mato tik ledkalnio viršūnę.

Vienais atvejais su atakomis susidūrusios organizacijos jų nemato, todėl negali apie tai pranešti arba nuspręsti, kad tai buvo kibernetinė ataka, o ne gedimas. Kartais organizacijos vengia pranešti apie pastebėtas atakas, siekdamos išsaugoti reputaciją. Ne visomis atakomis siekiama pažeisti duomenis ar sutrikdyti veiklą, būna ir kitų tikslų. Todėl matome tik tai, kas akivaizdu.

– Kokia pagrindinė motyvacija įsilaužėliams vogti verslo duomenis ir trikdyti veiklą?

– Įvairi. Tai gali būti pinigai. Kitaip tariant, už įsilaužimą ar ataką gaunamas atlygis. Užsakyti ataką galima dėl įvairių priežasčių: tai kerštas, konkurencija, noras gauti informacijos. Net iššūkis gali tapti priežastimi atakuoti.

Pavyzdžiui, jei viešai pareiškiate, kad esate saugūs ir jums niekas nebaisu. Galite net atlikti eksperimentą ir paskelbti tokią žinutę – neabejoju, kad po pusvalandžio jau būsite atakuojami. Taigi, ambicijos gali būti atakų variklis. Politiniai motyvai irgi.

– Ar galima sakyti, kad situacija kibernetinio saugumo srityje gerėja?

– Lietuvoje padėtis gerėja, bet labai lėtai. Įmonės, kurios tiesiogiai nepatyrė akivaizdžių atakų, vis dar galvoja: kam man to reikia?

Lietuvos situacija paprastai pradeda gerėti, kai atsiranda reikalavimai. NKSC prieš keletą metų pristatė organizacinius ir techninius kibernetinio saugumo reikalavimus Valstybės informacinių išteklių arba ypatingos svarbos informacinės infrastruktūros valdytojams.

Privačiame sektoriuje padėtis nė kiek nepagerėjo. Man yra tekę susidurti su bendrovėmis, kurios patyrė šimtus tūkstančių eurų siekiančius nuostolius, bet viskas baigėsi maršrutizatoriaus slaptažodžio pakeitimu. Atrodo, jau nėra geresnės indikacijos ar įrodymo, kiek gali kainuoti ši rizika, bet vis tiek jai tinkamo dėmesio neskiriama.

– Bet ar tai nėra platesnė tendencija? Turiu omenyje, ar Lietuva šioje srityje kuo nors skiriasi nuo kitų Europos ar pasaulio šalių?

– Pirmiausia skiriamės teisine atsakomybe. Paimkime Vokietijos pavyzdį, kur teisinė bazė buvo tokia, kad dėl nelegalios programinės įrangos ar turinio, parsiųsto naudojantis atvira kavinės belaidžio tinklo prieiga, kavinė pagal nutylėjimą tapdavo atsakinga. Nesvarbu, tai padarė klientas ar praeivis. Todėl Vokietijoje gerokai mažiau atvirų prieigų nei kitose šalyse.

Jei Lietuvoje savo belaidžio interneto neapsaugai slaptažodžiu, tau netaikoma jokia atsakomybė. Vilniaus centre tokių tinklų tikrai bus bent keletas. Galima laisvai prisijungti, atlikti kenksmingus veiksmus ir atsijungti.

Lietuvoje nėra kibernetinio saugumo reikalavimų privatiems ar juridiniams asmenims. Todėl nėra jokio kito stimulo jam augti, išskyrus nuostolius, kuriuos patiriame ir kiek juos rimtai įvertiname. Jei mums grėstų 50 eurų bauda, savo interneto slaptažodžiais pasirūpintume visi.

Kai kurie dalykai mums yra natūralūs, pavyzdžiui, vadovai visuomet supras, kad fizinei saugai tikrai verta išleisti pinigų. Net nepastebime, kiek daug išleidžiame būtent šiai sričiai: kameros, tvoros, apsauginiai. Net jei niekas gyvenime nesilaužė į būstą, niekam nekyla klausimas, kodėl reikia spynos ir raktų. Kai kurie turi ne vieną, o du raktus – IT tai galėtume prilyginti dviejų veiksnių autentifikacijai. O ir pačių raktų nedalijame bet kam.

Tai, kad fizinis saugumas yra svarbus, išmokome dar nuo laikų, kai gyvenome urvuose. O kibernetinis saugumas egzistuoja varganus 20–30 metų. Patirtis „per kraują“ to geriausiai išmoko.

Švietimas yra būtinas. Nors savo organizacijoje negali užtikrinti saugumo tik šviesdamas, kaip negali užtikrinti kelių eismo saugumo tik perduodamas žinias mokykloje, be šviesoforų, kelio linijų ar kitų priemonių.

Tas pats ciklas sukasi visur, taip pat kibernetinės apsaugos srityje. Tu švieti žmones, kuri jiems įrankius, taisykles, nors klaidų ir atakų visada bus.

– Kas galėtų pakeisti situaciją?

– Šiandien verslui nėra reikalavimų įsidiegti tam tikrus kibernetinio saugumo sprendimus.

Pavyzdžiui, įsivaizduokime, kad jūs statote pastatą, tačiau jam nėra priešgaisrinių reikalavimų. Vadinasi, gesintuvų nereikia, davikliai irgi neįdomūs. Tačiau teisiniu reguliavimu pasirūpinta, kad pastatas būtų kiek įmanoma atsparus ugnies grėsmei, taip pat kad būtų įdiegti reikalingiausi saugumo sprendimai.

Kibernetinio saugumo srityje to nėra. Dabar tai tiesiog prioriteto klausimas – ar tau svarbu, ar ne.

Nėra rizikos, nėra tam ir pinigų. Tinkamai vertinant riziką, atsiranda ir jos vertė – tiek finansinė, tiek reputacijos. Tuomet nebekyla klausimas, kiek verta išleisti kibernetiniam saugumui stiprinti ir kaip tai daryti.

Dar pastebiu tendenciją, kad organizacijose, kurių vadovai yra organizacijos veiklos specialistai, kibernetinio saugumo sritis jų versle neegzistuoja. Logistikos bendrovėse, kurioms vadovauja buvę vairuotojai, dažniausiai viskas veikia gerai, bet IT padalinys yra prastas. Teisės kontoros vadovas – puikus teisininkas, pinigai plaukia, bet su IT bus liūdna.

Džiugu, kad bent Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimai privertė susimąstyti, kad ir kibernetinėje erdvėje esančios grėsmės gali atnešti nuostolių per asmens duomenų apsaugą. Nors BDAR nėra kibernetinio saugumo reglamentas, tai puikus pavyzdys, kaip teisinės priemonės padeda keisti padėtį.

– Ar į asmeninius vartotojus nukreiptos atakos padėtų atkreipti dėmesį į verslo problemas?

– Atsakyčiau, kad turbūt taip. Patirtis versle panaudojama asmeniniame gyvenime, ir atvirkščiai. Lygiai kaip darbuotojai, kurių organizacijos rūpinasi savo kibernetiniu saugumu, šviečia darbuotojus, kaip atpažinti grėsmes ir kaip saugiai elgtis kibernetinėje erdvėje, įgytas žinias jie panaudoja ir asmeniniame gyvenime. Situacija gal kiek kitokia kalbant apie patirtis asmeniniame gyvenime ir jų perkėlimą į organizaciją. Pirma, pavienis darbuotojas gal ir elgsis saugiau, bet tai nereiškia, kad visa organizacija taps saugesnė.

Antra, ne visada asmeniniai nuostoliai įvertinami taip, kaip tai apskaičiuotų organizacija. Sakykime, kenkiančiai programinei įrangai užšifravus asmeninį kompiuterį, asmuo prarado duomenis, bet veiklą atkurti užtruks, sakykime, dieną. Užšifravus organizacijos serverį viskas gali baigtis krize.

Tikiu, kad organizacijos patirtis ir veikla labiau nulemia darbuotojų elgseną privačioje gyvenimo dalyje nei atvirkščiai. Mes nieko nedarome šiaip sau ir visur ieškome naudos. Apsisaugojimas nuo nuostolio irgi yra nauda. Asmeniškai mes jautriau pajuntame, bet mums tai pigiau kainuoja, dažnai numanome, ką darėme blogai. Dėl nedidelio asmeninio nuostolio to nesusiejame su grėsmėmis darbe.

– Ar įmonių konkurencija kaip nors gali prisidėti prie saugumo didinimo?

– Po truputį, nors dar labai retai įmonės kibernetinės apsaugos veiklos vykdymą mato kaip savo žinomumo didinimą. Tos įmonės, kurios supranta, kad kibernetinis saugumas yra vertės dalis, rūpinasi juo taip pat kaip ir finansiniais rodikliais. Šiais laikais potencialiems investuotojams įdomu ne tik minėti finansiniai rodikliai ar rizikų valdymas, bet ir kaip tvarkomasi su kibernetiniu saugumu.

Tai gali būti ir komunikacija klientams – jūs sakote, mes ariam tam, kad jūsų duomenys būtų saugūs, nuolat tupime kibernetiniuose apkasuose, mūsų įranga kainuoja didžiulius pinigus. Klientų akimis, organizacijos, kurios rūpinasi savo kibernetiniu saugumu, atrodo kur kas patikimesnės, vertinant alternatyvas.

– Bet tiesioginės konkurencijos – tos, kuri įkvėptų varžytis viešojoje erdvėje – nėra?

– Paimkime bankus – kiek bankų turi kibernetinių saugumo problemų? Oficialiai nė vienas. Ta tema neegzistuoja ir jie apie tai nekalba, nes tai yra reputacijos klausimas. Aišku, kibernetinio saugumo veiklą jie vykdo, tik labai skirtingai.

Saugumas – toks dalykas, kuriuo negali girtis, bet kiti gali matyti ar jausti. Varžymasis viešojoje erdvėje – viešųjų ryšių specialistų kovos laukas. Ir kova jame išties nelengva, šnekant apie komunikaciją, susijusią su kibernetiniu saugumu, kuri pasitelkiama konkurenciniam pranašumui išreikšti. Giriantis reikia numatyti, kad ateis laikas, kai teks pranešti ir apie klaidas. Todėl organizacijoms kur kas lengviau savo kibernetinio saugumo brandą perteikti per savo paslaugas, produktus ar aptarnavimą. Klientai tai įvertina.

G. Meškauskas

Kauno technologijos universitete įgijo strateginės lyderystės magistro laipsnį. Nuo 2001 m. ėjo įvairias su IT susijusias pareigas tokiose įmonėse kaip „Telecentras“, „Hostex“, „Teo“, „Telia“. Nuo 2019 m. dirba „TeraSky“ kibernetinio saugumo paslaugų ir operacijų vadovu.


IQ.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama