Registrų centro incidentas, kurio metu buvo nutekinti didelės dalies šalies gyventojų duomenys, dar kartą priminė, kokią svarbią vietą šiandien užima kibernetinis saugumas ir organizacijų atsparumas. „Blue Bridge MSP“ paslaugų teikimo direktorius Robertas Manikas, vertindamas situaciją, pabrėžia, kad šiuolaikinės organizacijos turi ne tik ieškoti būdų apsisaugoti nuo kibernetinių grėsmių, bet ir būti pasirengusios jas suvaldyti.
Atsparumas prasideda nuo suvokimo, kad incidentas įvyks
Pasak R. Maniko, viena dažniausių klaidų yra į kibernetinį saugumą žiūrėti kaip į priemonę, kuri turi visiškai apsaugoti nuo incidentų. Realybėje organizacijos turėtų ruoštis ne klausimui, ar ataka įvyks, o kada ji įvyks.
„Kibernetinė ataka nėra klausimas, ar ji įvyks. Klausimas yra kada. Todėl organizacijos turi ruoštis ne galimybei, kad incidentas įvyks, o tam, kaip jį aptiks, suvaldys ir užtikrins veiklos tęstinumą“, – teigia R. Manikas.
Anot jo, atsparumas reiškia gebėjimą veikti net ir susidūrus su trikdžiais, greitai pastebėti incidentą, sumažinti jo poveikį ir kuo greičiau atkurti įprastą veiklą.
Kibernetinis saugumas nėra vien technologijų klausimas
„Blue Bridge“ ekspertas pabrėžia, kad organizacijų saugumą lemia ne tik technologiniai sprendimai ar finansavimas. Ne mažiau svarbūs yra procesai, darbuotojų kompetencijos ir vadovybės požiūris į rizikas.
„Kibernetinis saugumas prasideda nuo vadovo supratimo, kad organizacijos technologinis atsparumas yra jo tiesioginė atsakomybė“, – sako R. Manikas.
Pasak jo, organizacijos, kurios saugumo klausimus vertina kaip strateginę veiklos dalį, paprastai yra geriau pasirengusios tiek užkirsti kelią incidentams, tiek juos valdyti.
Vienas svarbiausių aspektų, kurį akcentuoja ekspertas, yra nuolatinis pasirengimo tikrinimas. Net ir geriausiai parengtos procedūros neturi vertės, jei organizacija nėra išbandžiusi, kaip jos veikia realiomis sąlygomis.
Todėl organizacijoms svarbu reguliariai atlikti saugumo testavimus, simuliuoti incidentus ir vertinti, kaip į juos reaguotų komandos bei technologiniai sprendimai. Tik praktiniai bandymai leidžia identifikuoti silpnąsias vietas ir jas pašalinti dar prieš įvykstant realiam incidentui.
Nuolatinė stebėsena tampa būtinybe
Kalbėdamas apie organizacijų pasirengimą, R. Manikas išskiria vieną esminių klausimų – ar organizacija apskritai turi galimybes laiku pastebėti vykstantį incidentą.
„Jei nestebite savo sistemų, negalite būti tikri, kad šiuo metu nevyksta duomenų nutekėjimas. Nuolatinė stebėsena ir gebėjimas greitai pastebėti incidentą šiandien yra būtinybė, o ne papildoma priemonė“, – pabrėžia jis.
Būtent todėl vis daugiau organizacijų investuoja į saugumo operacijų centrų (SOC) paslaugas, kurios leidžia visą parą stebėti IT aplinką, identifikuoti įtartiną veiklą ir reaguoti į galimas grėsmes dar prieš joms sukeliant didesnę žalą.
Investicijos į saugumą turi būti nuolatinės
Ekspertas taip pat atkreipia dėmesį, kad kibernetinis saugumas nėra vienkartinis projektas. Technologijos nuolat keičiasi, o kartu keičiasi ir grėsmės, todėl organizacijos turi nuosekliai investuoti į saugumo priemones, kompetencijų stiprinimą ir procesų tobulinimą.
Registrų centro incidentas dar kartą parodė, kad saugumas negali būti vertinamas kaip papildoma ar antraeilė veiklos sritis. Kibernetinis atsparumas šiandien tampa vienu svarbiausių organizacijų veiklos tęstinumo veiksnių, o pasirengimas galimoms grėsmėms yra ne pasirinkimas, o būtinybė.
Vertindamas situaciją, R. Manikas pabrėžia, kad kiekvienas incidentas yra ne tik iššūkis, bet ir galimybė peržiūrėti esamus procesus, įvertinti silpnąsias vietas ir stiprinti bendrą organizacijų bei valstybės atsparumą ateities grėsmėms.
Eksperto įžvalgos paremtos kasdiene praktika padedant organizacijoms stiprinti IT sistemų atsparumą, valdyti rizikas ir užtikrinti veiklos tęstinumą. „Blue Bridge“ ekspertai vertina kibernetinį saugumą kompleksiškai – nuo sistemų stebėsenos ir incidentų aptikimo iki pasirengimo realioms grėsmėms. Bendrovė taip pat valdo vieną pažangiausių Saugumo operacijų centrų (SOC) Lietuvoje.






