Darbuotojai – pagrindinis kibernetinių nusikaltėlių taikinys

Publikuota: 2017 m. rugpjūčio 7 d. pirmadienis

„Kibernetinio saugumo problema Lietuvoje yra lygiai tokia pat aktuali kaip ir didžiausiose pasaulio šalyse, kadangi šalių, biurų ar namų sienos kibernetinėje erdvėje neegzistuoja“, sako Monika Žemgulytė, Kazimiero Simonavičiaus ir „Cyber Security Academy“ Kibernetinio saugumo mokymų projekto vadovė.

Pagrindinė bėda, su kuria susiduriame –  tai reikiamų kompetencijų ir specialistų trūkumas. Šiandien organizacijos jau nebegali kliautis vien technologijomis: ugniasienėmis, antivirusinėmis programomis ir kt. „Taip yra todėl, kad hakeriai keičia taktiką: užuot sunkiai brovęsi per kompiuterių ir tinklų apsaugos priemones, jie į sistemų vidų prasiskverbia puldami silpniausią grandį – kompiuterių vartotojus, kuriems trūksta kibernetinio saugumo kompetencijų. Tuomet tradicinių saugos priemonių nebeužtenka ir į mūšį stoja svarbiausia šių dienų gynybos grandis – saugumo specialistai, kurių kvalifikacija ir gebėjimai suvaldyti kibernetines atakas tiesiogiai lemia žalos mastą“, – sako M. Žemgulytė.

Kibernetinio saugumo situacija Lietuvoje – yra kur pasitempti

Žemgulytės teigimu, šiuo metu kibernetinio saugumo situaciją Lietuvoje galima vertinti vidutiniškai gerai – Lietuva yra viena iš 20-ies šalių, kurių kibernetinio saugumo indeksas aukščiausias. „Tačiau kova už saugią kibernetinę erdvę čia nesibaigia: netrukus įgyvendinsime GDPR reglamentą, kuris teisiškai įpareigoja ES šalis, taip pat ir Lietuvą, tinkamai saugoti asmens duomenis ir už kurio netinkamą taikymą numatytos didelės baudos“, – pabrėžia projekto vadovė.

Kibernetinio saugumo specialistų poreikis lenkia pasiūlą

Nors remiantis kibernetinio saugumo indeksu esame tarp 20-ies šalių turinčių saugiausią kibernetinę erdvę, paradoksalu, kad saugumo specialistų Lietuvoje trūksta. Skaičiavimai rodo, kad iki 2020-ųjų metų vien Lietuvoje reikės 11 tūkstančių kibernetinio saugumo specialistų ir panašu, kad tendencija tiek Lietuvoje, tiek pasaulyje dar kurį laiką nesikeis: specialistų paklausa bus kur kas didesnė, nei pasiūla.

„Gerų saugumo specialistų trūkumą lemia tai, kad šiuo metu rinkoje yra vos kelios mokymų programos, kurios leidžia ne tik susipažinti su kibernetinio saugumo specifika, bet ir taikyti aktualiausias ir naujausias puolimo ir gynybos strategijas bei suteikia galimybę praktiškai naudoti kibernetinių atakų pažabojimui ir prevencijai reikalingus įrankius. Viena tokių programų  –  Kazimiero Simonavičiaus universiteto ir „Cyber Security Academy“ rengiami Baziniai kibernetinio saugumo mokymai, vyksiantys jau šį rugsėjį“, – pasakoja M. Žemgulytė.

Kaip pagerinti kibernetinio saugumo situaciją Lietuvoje

Kad būtų užtikrintas kibernetinis saugumas, visų pirma organizacijos privalo turėti naujausias ir veiksmingiausias kompiuterių ir tinklų apsaugos priemones. M. Žemgulytė tikina, kad norint užtikrintai sumažinti kibernetinių atakų riziką ir greit jas pažaboti, būtina, kad IT specialistai mąstytų kaip hakeriai, t. y. jie turi turėti tokias pačias kompetencijas tam, kad galėtų greitai ir efektyviai atremti puolimus bei nuspėti galimas atakas. „Natūralu, kad norint įgauti tokias žinias knygų ar akademinių paskaitų neužteks – to išmokyti gali tik patys hakeriai“, sako kibernetinio saugumo mokymų projekto vadovė.

Nuo 2013-ųjų metų rengiamuose dedikuotuose „Cyber Security Academy“ kibernetinio saugumo mokymuose geriausi Lietuvos etiškieji hakeriai dalinasi savo žiniomis su IT saugumo specialistais ir kartu su mokymų dalyviais įsilaužia į sumodeliuotus laboratorinius tinklus. Šie mokymai padeda IT specialistams išmokti nustatyti silpnąsias tinklų ir sistemų vietas bei operatyviai ir teisingai taikyti kibernetinio saugumo užtikrinimui reikalingas priemones. M. Žemgulytės nuomone, tokie mokymai yra būtini siekiant efektyviai užkirsti kelią kibernetinėms atakoms ir tobulinant IT specialistų saugumo  kompetencijas.

Kibernetinio saugumo mokymai – ne tik IT specialistams

Žemgulytė teigia, kad kibernetinio saugumo sąmoningumo didinimo mokymai turi būti privalomi visų organizacijų darbuotojams, kadangi šiandien jie yra pagrindinis nusikaltėlių taikinys. Jų metu detaliai išaiškinamos pagrindinės daromos saugumo klaidos, pristatomi saugaus elgesio modeliai ir atliekami realūs bandymai siekiant nustatyti konkrečios organizacijos žinių apie kibernetinį saugumą trūkumo mastą.

Kalbant apie IT specialistams skirtus kibernetinio saugumo mokymus, ypatingai svarbu, kad mokymai būtų praktiniai ir IT specialistai ne tik teoriškai žinotų, ką turi padaryti grįžę į darbą, bet ir praktiškai jau būtų išbandę reikiamas strategijas saugioje aplinkoje. „Cyber Security Academy“ kartu su Kazimiero Simonavičiaus universitetu rengia tokio tipo Bazinius kibernetinio saugumo mokymus, skirtus IT pagrindus turintiems specialistams. Šių mokymų tikslas – išanalizuoti šiuo metu aktualią saugumo problematiką ir pasirengti praktiškai atremti kibernetines atakas laboratorijoje.

Šaltinis: Pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Kibernetinio saugumo srityje Europoje lyderiauja Estija

Tarptautinė telekomunikacijų sąjunga paskelbė pasaulinį kibernetinio saugumo indeksą. skaityti »

Nori būti saugus – nesidalink savo įrenginiais ir duomenimis

Beveik pusė naudotojų, kurie dalijosi savo duomenimis internete, buvo praradę duomenis iš išmaniųjų telefonų. skaityti »

Naujas virusas puola „Apple“ įrenginius

Neseniai „Fortinet“ aptiko naują virusą „Macransom“, kuris atakuoja tik „Apple“ kompiuterius. skaityti »

Europos Sąjungos verslo bendrovės privalomai turės laikytis naujojo Bendrojo duomenų apsaugos reglamento

Per pastaruosius kelerius metus nutekinama rekordiškai daugiau bendrovių saugomų asmeninių duomenų, Europos Sąjunga ėmėsi veiksmų užtikrinti duomenų saugumui. skaityti »

Lietuvos vadovybė aptarė kibernetinio saugumo klausimus su Slovėnijos prezidentu

Birželio 13 d. LR Krašto apsaugos viceministras Edvinas Kerza ir prezidentė Dalia Grybauskaite susitiko su Slovėnijos prezidentu Borutu Pahoru. skaityti »

Aptiktas grėsmingas kompiuterinis virusas, galintis išjungti net elektros tiekimą

„Industroyer” yra itin pažangi ir labai pavojinga kenkėjiška programa, sukurta perimti ir trikdyti kritinę infrastruktūrą. skaityti »

Lietuvos bankas atliko kibernetines pratybas bankų sektoriuje

Lietuvos bankas savo lėšomis ir pajėgomis pirmasis euro zonoje atliko kibernetines pratybas, kurių metu tikrino mūsų šalies finansų rinkos dalyvių – daugiausia bankų – atsparumą kibernetiniams išpuoliams. skaityti »

Smulkmena, kasmet galinti išgelbėti tūkstančius vaikų

Kaip rodo tarptautinės organizacijos „Dingę Europos vaikai“ duomenys, Europos Sąjungoje kas dvi tris minutes karštąja linija 116000 gaunamas pranešimas apie dingusį vaiką. Lietuvos statistika taip pat nedžiugina, čia kiekvienais metais gaunama apie 2 000 pranešimų dėl dingusių vaikų. skaityti »

Dauguma žmonių dalijasi asmenine informacija internete

Vienas iš penkių žmonių pripažįsta, kad dalijasi slaptais duomenimis su žmonėmis, kurių nelabai gerai pažįsta, ir su visiškai nepažįstamais. skaityti »

„Visa“ pradeda diegti naują saugumo standartą

„Visa“ ruošiasi atnaujinti savo tarnybą „Verified by Visa“. Įdiegta nauja apsaugos sistemos versija „3D Secure 2.0“ užtikrins patogesnį ir saugesnį atsiskaitymo per internetą būdą. skaityti »