fbpx
2024-05-14

TIS2 D.U.K. su saugumo sprendimų ekspertu

Liko pusė metų iki TIS2 direktyvos įsigaliojimo Lietuvoje, o tai reiškia – laiko lieka vis mažiau ir kyla natūrali pasiruošimo įtampa. Iš praktikos žinome, kad įgyvendinant IT pokyčius gali kilti neaiškumų, todėl mūsų saugumo sprendimų ekspertas Deividas Garbauskas paruošė atsakymus į dažniausiai užduodamus klausimus.

Deividai, koks yra šios direktyvos tikslas ir kurioms įmonėms labiausiai verta pasiruošti, o kurioms, galbūt, ne daug kas ir pasikeis?

Pagrindinis tikslas – pakankamai kilnus. Europos Sąjungos lyderiai nusprendė, kad stiprinti bendrą kibernetinio saugumo lygį Europoje turime centralizuotai. Lietuvoje kaip ir kitose šalyse turime pasirūpinti aukštu bendru kibernetinio saugumo lygiu bei pagerinti gebėjimus pasirengti ir reaguoti į kibernetinius incidentus tose viešo ir privataus sektoriaus organizacijose, kurios patenka į būtinų arba svarbių veiklų sąrašą. Apie tai plačiau čia: https://www.goit.lt/services/saugumo-sprendimai/tis2-direktyva.

Kitas svarbus momentas, kad ši naujoji direktyva griežtai apibrėžia privalomas priemones bei plečia kontroliuojamų verslo subjektų apimtį. Kai ankstesnė TIS direktyva (TIS1) buvo aktuali tik apie 400 Lietuvos įmonių, išplėtus kibernetinio saugumo taisyklių taikymo sritį, valstybės institucijų duomenimis, Lietuvoje TIS2 reguliavimo laikytis turinčių įmonių skaičius gali siekti net iki 20 tūkstančių.

Mano įmonė ir prieš tai laikėsi daugumos kibernetinio saugumo reikalavimų. Kokie reikalavimai prisidės? Ką siūlote?

Pirmiausia, pradėkite nuo įmonės dabartinės IT saugumo situacijos įsivertinimo ir TIS2 taikomumo, jos apimties organizacijai išsiaiškinimo. Pagrindinis klausimas, ar jūsų esamos organizacinės priemonės ir pasiruošimas direktyvai pakankamas bei pilnai padengia direktyvoje numatytus reikalavimus. Esant trūkumams – jas būtina šalinti, priešingu atveju teks pripažinti, kad įmonė TIS2 direktyvos neįgyvendino ir jai gali būti taikomos baudos.

Ką GoIT įsidiegė ar pakeitė tam, kad pasiruoštų direktyvai?

Dirbame praktiškai su visais IT saugumo sprendimų rinkos lyderiais, užtikriname ne tik savo, bet ir mūsų klientų duomenų saugumą jau daugelį metų. TIS2 direktyvos reikalavimų diegimą pirmiausia įgyvendiname savo organizacijoje.

Pradžiai įsivertinome vidinius procesus lyginant su TIS2 direktyvos reikalavimais, prioretizavome trūkumus ir rekomendacinio pobūdžio pastabas. Trūkumų šalinimo metu peržiūrėjome bei atnaujinome vidinę IT saugumo politiką, procesą ir standartus, su kuriais dar kartą supažindinome visus be išimties „GoIT“ įmonės darbuotojus. Kai kuriuos susijusius aprašymus prisegėme prie darbo sutarties, kaip priedą. Tokiu atveju nauji komandos nariai visada bus susipažinę su būtiniausiais darbo procesais.

Savo Klientams siūlome išbandytus ir patikimus saugumo sprendimus, nuolat konsultuojame TIS2 klausimais, atliekame mokymus, dalinamės vidine patirtim.

Kaip ruošiasi Jūsų klientai?

Visiems be išimties klientams, kuriems „GoIT“ teikia IT ūkio priežiūros paslaugas, informacinių sistemų saugumo rizikų valdymo tikslais rekomendavome ir priminėme pasidaryti atsargines duomenų kopijas, o daliai jau įdiegėme tokius saugumo sprendimus: XDR ir EDR įrankį, RMM, MFA, AV, M365.

„GoIT“ vizija paprasta: siekiame išvengti bet kokių incidentų poveikio, kurie sutrikdytų veiklą arba šis poveikis būtų kuo mažesnis. Jeigu dar nesate įsidiegę atitinkamų IT saugumo priemonių arba nesate tikri, rekomenduojame kreiptis į mus. Apie viską pagalvojome, esame paruošę visą saugumo priemonių paketą, kuriuo pasidalinsime.

Galbūt pasidalinsite ir jau įvykusiais TIS2 pritaikymo projektais?

Visai neseniai vienai bendrovei Lietuvoje diegėme saugumo sprendimus sulig TIS2 direktyvos įsigaliojimu. Keletas sprendimų pavyzdžių.

M365 Premium paketas, kuris pakėlė įmonės  saugumo lygį. Premium paketas padengė išplėstinį dvigubos autorizacijos valdymą, su galimybe turėti skirtingą reikalavimų lygmenį priklausomai nuo įmonės įrenginių. 

Atitinkamai kliento verslo įranga, kompiuteriai, buvo įtraukti į Intune politiką ir tapo centralizuotos Entra ID sistemos dalimi. Juose, dabar pagal poreikį ir pagal suderintas rekomendacijas buvo nuleistos saugumo politikos. Kompiuteriuose visi atnaujinimai atliekami vienodai, jeigu iškyla grėsmės ar yra pažeidimai sistemoje iškarto matome, kuris įrenginys nebeatitinka įmonės reikalavimų ir kelia grėsmę. 

Įmonėje tai pat buvo sudiegtas Bitdefender EDR modulis. EDR sprendimai leidžia kovoti ne tik su sistemose jau esančiais virusais, bet ir aptikti naujas grėsmes, kadangi EDR pastebi įvairius neįprastus procesus ar neįprastus veiksmus. Be EDR modulio buvo sudiegtas Advanced Threat Security, hyper detect ir Sandbox Analyzer.

Daugiau apie TIS2 direktyvą: https://www.goit.lt/services/saugumo-sprendimai/tis2-direktyva.

Visos naujienos
Kitos naujienos
kaip isvalyti kompiuteri
2024 05 23
Kaip išvalyti kompiuterį?

Tam, kad kiekviena įranga, tame tarpe ir kompiuteris, gerai veiktų – ...

Skaityti
serveriu prieziura ir jos nauda verslui
2024 05 13
Serverių priežiūra ir jos nauda verslui

Šiandienos verslo aplinkoje serveriai yra gyvybiškai svarbus komponen...

Skaityti
2024 02 12
GoIT veiklos plėtra tarptautinėje arenoje

UAB „GoIT“, teikianti IT priežiūros paslaugas visose Baltijos šalyse,...

Skaityti
2024 01 10
Leafood – kai inovacijos ir tvarumas žengia koja kojon

GoIT bendradarbiavimas su bendrove „Leafood” prasidėjo visai neseniai...

Skaityti
2023 11 22
GoIT eksperto nuomone, vienas patogiausių įrankių verslo augimo valdymui – debesijos paslaugos

Augimas - dažniausiai tokį tikslą įmonė sau kelia norėdama padidinti ...

Skaityti
2023 09 14
Kas naujo IT paslaugų outsourcing’e – komentuoja T. Kirchovas

Remiantis „GoIT“ patirtimi, pastaraisiais metais kibernetinio saugumo...

Skaityti
2023 07 28
GoIT įžvalgos po vizito DELL EMC gamykloje

Duomenų apsauga bei inovacijos technologijų srityje yra bene didžiaus...

Skaityti
2023 07 26
AB „LINAS“ sėkminga patirtis – tvarus požiūris į aplinką ir dešimtmetį trunkanti partnerystė

Vienas seniausių Lietuvos natūralių lininių audinių gamintojų AB „LIN...

Skaityti
2023 04 04
Top 3 GoIT technologinės įžvalgos arba apie ką reikia pagalvoti šiais metais?

Pernai metais Lietuvą ir pasaulį sukrėtė ne vienas kibernetinis nusik...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies