Jau ketvirtus metus iš eilės vykstanti IT CONNECTED konferencija kviečia IT vadovus bei profesionalus susiburti ir šiemet. Spalio 17 d. vyksiančiame renginyje industrijos ekspertai iš Lietuvos bei užsienio šalių dalinsis aktualiausiomis įžvalgomis apie kibernetinį saugumą bei duomenų įgalinimą.
Šios temos pastaraisiais metais sulaukia daug dėmesio: įtakos tam turėjo pandemija bei nuotolinis darbas, tobulėjančios virtualių įsilaužimų schemos, vis dar kaip niekada aktualus asmeninių bei verslo duomenų apsaugos klausimas.
Ne ką mažesnį vaidmenį šių metų IT CONNECTED užims ir NIS2 direktyva: aptarsime, ką svarbiausia žinoti, kokių pokyčių galima tikėtis darbo vietoje, kokios yra direktyvos teikiamos naudos.
Kuo tikėti ir pasitikėti: kibernetinio saugumo ir duomenų įgalinimo pinklės
Kibernetinių nusikaltimų kaina globaliu mastu šiais metais gali siekti apie 8 trilijonus, o 2025-aisiais sieks net 10,5 trilijonų JAV dolerių. Tai – neabejotinas nuostolis ne tik verslų kibernetiniam saugumui, tačiau ir reputacijai, patikimumui. Kaip su tuo kovoti ir apsisaugoti?
Apie tai papasakos Andras Pulai, vyresnysis „Veritas Technologies” inžinierius. Jis pasidalins ilgamete patirtimi padedant įvairių dydžių bei industrijų įmonėms su duomenų apsaugos bei debesų technologijomis, taip pat duomenų atkūrimo ir saugumo sprendimais.
Be to, besidomintys duomenų apsaugos stiprinimu turėtų nepraleisti ir „SentinelOne” bei „Europotheca” pranešimų apie EDR įdiegimą organizacijų veikloje. Procesų automatizavimas yra vienas esminių dalykų norint greitai reaguoti į galimus kibernetinio saugumo pavojus. Taigi, jo įdiegimas ir naudojimas kasdieninėje įmonės veikloje tampa kaip niekada aktualus.
Šiuos pranešimus papildys „Cloudfare” atstovas Deniss Sagajevs, 12 metų praleidęs pardavimų, verslo vystymo ir klientų aptarnavimo srityse. Jo pranešime bus apžvelgiami VPN pažeidžiamumas ir aplikacijų saugumo iššūkiai.
Inovatyvus ir efektyvus duomenų valdymas
Duomenys bet kokio dydžio organizacijai šiandienos kontekste gali sukelti daug problemų bei iššūkių. Pradedant saugumu ir baigiant nuosekliu, efektyviu kasdieniniu valdymu, svarbu turėti tinkamą strategiją, kurią būtų realistiška pritaikyti visos organizacijos mastu.
Taigi, ar šiuolaikinės duomenų valdomos aplinkos iššūkiai – misija įmanoma? Šį retorinį klausimą užduoda Martynas Skripkauskas, „Hewlett Packard Enterprise” IT komandos vadovas. Po beveik dviejų dešimtmečių darbo su IT infrastruktūros sprendimais sukaupė milžinišką patirtį su įvairiais klientais bei jų duomenų apsaugos kontekstu. IT CONNECTED 2023 M. Skripkauskas apžvelgs būtent šiandien aktualias duomenų valdymo strategijas, funkcijas ir gerąsias praktikas, tinkančias bet kuriai organizacijai.
Data Driven (sprendimai, pagrįsti duomenimis) – dar viena itin aktuali sritis, dažnai minima technologijų ir verslo pasaulyje. Duomenimis pagrįsti veiksmai iš esmės reiškia, kad duomenys diktuoja veiksmus, kurių imasi tie, kurie vykdo įvykį ar procesą. Kokie pirmieji žingsniai siekiant tapti Data Driven organizacija ir kokios technologijos tai padėtų įgalinti neatveriant Pandoros skrynios? Į šiuos klausimus atsakys viena didžiausių technologijų kompanijų IBM bei Algirdas Lunys – „Blue Bridge“ Infrastruktūros valdymo sprendimų skyriaus vadovas.
O kaip galima pritaikyti tvarumą IT infrastruktūroje? Tai vis dar nėra dažna tema kalbant apie duomenų valdymą, tačiau tai gali tapti gerąja kiekvienos įmonės praktika. Duomenimis grindžiami metodai puikiai derina ir efektyvų darbą, ir organizacijos inovacijas. Apie tai konferencijoje papasakos Tomas Miškūnas, žaliosios energetikos kompanijos „Gren Group” CIO. Sukaupęs daugiau nei 14 metų patirties dirbant tarptautinėse įmonėse visame pasaulyje IT, draudimo, bankininkystės ir telekomunikacijų srityse, jis padeda organizacijoms kurti ateities viziją, kelti strateginius tikslus bei skatinti ilgalaikę lyderystę.
Kaip kibernetinio saugumo bei duomenų laiką keis NIS2 direktyva bei SOC?
Šiais metais priimta NIS2 direktyva dar labiau modernizavo ir įtvirtino jau egzistuojančią teisinę sistemą kibernetinio saugumo srityje. Daug dėmesio skiriama kibernetinio saugumo plėtrai ES mastu bei efektyviam visų valstybių narių atsakui į kibernetinius pavojus.
Šia tema kalbės PAM platformos „Delinea” atstovė Mareike Mett, besirūpinanti verslo klientų kibernetinio saugumo sprendimais ir švietimu kovojant su virtualių įsilaužėlių daroma žala. Taip pat jos pranešime bus apžvelgti ir virtualių įsilaužėlių naudojamų įsilaužimo metodų. Jiems su laiku vis labiau ir labiau tobulėjant ir iš pirmo žvilgsnio atrodant visiškai nekaltai, svarbu žinoti, kaip atpažinti ir minimizuoti verslui daromą žalą.
O advokatų kontoros ,,Ellex Valiunas” asocijuotas partneris, Intelektinės nuosavybės ir informacinių technologijų praktikos grupės #EllexDigital vadovas Dr. Ąžuolas Čekanavičius apžvelgs nušviesime pagrindines NIS2 nuostatas ir atitikties reikalavimus. Pranešimo metu bus apžvelgta, kaip šis Europos kibernetinio saugumo teisės aktas gali paveikti organizaciją ir kokių veiksmų reikia imtis, kad būtų užtikrinta atitiktis.
SOC (saugumo operacijų centrai) yra laikomi sąlyginai nauja tema IT pasaulyje, tačiau jų spartus augimas leidžia apie tai kalbėti kur kas dažniau ir daugiau. Jų dėka galima itin efektyviai sekti kibernetinius incidentus ir pastebėti net ir smulkiausias kibernetines anomalijas realiu laiku.
Nemažai industrijos žmonių teigia, kad naujosios kartos SOC galima laikyti ne evoliucija, o tikra revoliucija: jų efektyvumas bei procesų optimizavimas reikšmingai pakeis ateities darbo, duomenų apsaugos bei technologijų veidą.
Šią temą IT CONNECTED 2023 pristatys „Blue Bridge” SOC vadovas Povilas Kaminskas, IT srityje sukaupęs daugiau nei 20 metų patirtį. Jo vadovaujamo SOC komanda teikia 24/7 SOC paslaugas, SIEM kaip paslaugą, kibernetinio saugumo analitikos, galinių įrenginių ir serverių apsaugos (EDR), tęstines socialinės inžinerijos ir pažeidžiamumų skenavimo tęstines paslaugas. P. Kaminskas pasidalins, kuo naujosios kartos SOC skiriasi nuo senųjų, kaip juos turėtų priimti ir vystyti organizacijos ir kokia yra SOC ateitis nepaisant to, ar tai yra organizacijos viduje kuriamas darinys, ar išorinio partnerio teikiama paslauga.
Dar daugiau apie SOC bus galima išgirsti LogRhythm įmonių pardavimų vadybininko Rytų Europoje, Baltijos ir Šiaurės šalyse Lewis Slaney pranešime. Jo metu išgirsite praktinių patarimų, kaip išnaudoti pagrindines technologijas (SIEM, NDR ir EDR), kad gautumėte iš jų kuo daugiau naudos, ir paaiškinimą, kaip veiksmingai naudoti SOC matomumo triadą kaip pagrindinę saugumo strategiją.
