Šiandieniniame sparčiai besivystančiame technologijų pasaulyje IT pas...
SkaitytiTIS2 D.U.K. su saugumo sprendimų ekspertu
Liko pusė metų iki TIS2 direktyvos įsigaliojimo Lietuvoje, o tai reiškia – laiko lieka vis mažiau ir kyla natūrali pasiruošimo įtampa. Iš praktikos žinome, kad įgyvendinant IT pokyčius gali kilti neaiškumų, todėl mūsų saugumo sprendimų ekspertas Deividas Garbauskas paruošė atsakymus į dažniausiai užduodamus klausimus.
Deividai, koks yra šios direktyvos tikslas ir kurioms įmonėms labiausiai verta pasiruošti, o kurioms, galbūt, ne daug kas ir pasikeis?
Pagrindinis tikslas – pakankamai kilnus. Europos Sąjungos lyderiai nusprendė, kad stiprinti bendrą kibernetinio saugumo lygį Europoje turime centralizuotai. Lietuvoje kaip ir kitose šalyse turime pasirūpinti aukštu bendru kibernetinio saugumo lygiu bei pagerinti gebėjimus pasirengti ir reaguoti į kibernetinius incidentus tose viešo ir privataus sektoriaus organizacijose, kurios patenka į būtinų arba svarbių veiklų sąrašą. Apie tai plačiau čia: https://www.goit.lt/services/saugumo-sprendimai/tis2-direktyva.
Kitas svarbus momentas, kad ši naujoji direktyva griežtai apibrėžia privalomas priemones bei plečia kontroliuojamų verslo subjektų apimtį. Kai ankstesnė TIS direktyva (TIS1) buvo aktuali tik apie 400 Lietuvos įmonių, išplėtus kibernetinio saugumo taisyklių taikymo sritį, valstybės institucijų duomenimis, Lietuvoje TIS2 reguliavimo laikytis turinčių įmonių skaičius gali siekti net iki 20 tūkstančių.
Mano įmonė ir prieš tai laikėsi daugumos kibernetinio saugumo reikalavimų. Kokie reikalavimai prisidės? Ką siūlote?
Pirmiausia, pradėkite nuo įmonės dabartinės IT saugumo situacijos įsivertinimo ir TIS2 taikomumo, jos apimties organizacijai išsiaiškinimo. Pagrindinis klausimas, ar jūsų esamos organizacinės priemonės ir pasiruošimas direktyvai pakankamas bei pilnai padengia direktyvoje numatytus reikalavimus. Esant trūkumams – jas būtina šalinti, priešingu atveju teks pripažinti, kad įmonė TIS2 direktyvos neįgyvendino ir jai gali būti taikomos baudos.
Ką GoIT įsidiegė ar pakeitė tam, kad pasiruoštų direktyvai?
Dirbame praktiškai su visais IT saugumo sprendimų rinkos lyderiais, užtikriname ne tik savo, bet ir mūsų klientų duomenų saugumą jau daugelį metų. TIS2 direktyvos reikalavimų diegimą pirmiausia įgyvendiname savo organizacijoje.
Pradžiai įsivertinome vidinius procesus lyginant su TIS2 direktyvos reikalavimais, prioretizavome trūkumus ir rekomendacinio pobūdžio pastabas. Trūkumų šalinimo metu peržiūrėjome bei atnaujinome vidinę IT saugumo politiką, procesą ir standartus, su kuriais dar kartą supažindinome visus be išimties „GoIT“ įmonės darbuotojus. Kai kuriuos susijusius aprašymus prisegėme prie darbo sutarties, kaip priedą. Tokiu atveju nauji komandos nariai visada bus susipažinę su būtiniausiais darbo procesais.
Savo Klientams siūlome išbandytus ir patikimus saugumo sprendimus, nuolat konsultuojame TIS2 klausimais, atliekame mokymus, dalinamės vidine patirtim.
Kaip ruošiasi Jūsų klientai?
Visiems be išimties klientams, kuriems „GoIT“ teikia IT ūkio priežiūros paslaugas, informacinių sistemų saugumo rizikų valdymo tikslais rekomendavome ir priminėme pasidaryti atsargines duomenų kopijas, o daliai jau įdiegėme tokius saugumo sprendimus: XDR ir EDR įrankį, RMM, MFA, AV, M365.
„GoIT“ vizija paprasta: siekiame išvengti bet kokių incidentų poveikio, kurie sutrikdytų veiklą arba šis poveikis būtų kuo mažesnis. Jeigu dar nesate įsidiegę atitinkamų IT saugumo priemonių arba nesate tikri, rekomenduojame kreiptis į mus. Apie viską pagalvojome, esame paruošę visą saugumo priemonių paketą, kuriuo pasidalinsime.
Galbūt pasidalinsite ir jau įvykusiais TIS2 pritaikymo projektais?
Visai neseniai vienai bendrovei Lietuvoje diegėme saugumo sprendimus sulig TIS2 direktyvos įsigaliojimu. Keletas sprendimų pavyzdžių.
M365 Premium paketas, kuris pakėlė įmonės saugumo lygį. Premium paketas padengė išplėstinį dvigubos autorizacijos valdymą, su galimybe turėti skirtingą reikalavimų lygmenį priklausomai nuo įmonės įrenginių.
Atitinkamai kliento verslo įranga, kompiuteriai, buvo įtraukti į Intune politiką ir tapo centralizuotos Entra ID sistemos dalimi. Juose, dabar pagal poreikį ir pagal suderintas rekomendacijas buvo nuleistos saugumo politikos. Kompiuteriuose visi atnaujinimai atliekami vienodai, jeigu iškyla grėsmės ar yra pažeidimai sistemoje iškarto matome, kuris įrenginys nebeatitinka įmonės reikalavimų ir kelia grėsmę.
Įmonėje tai pat buvo sudiegtas Bitdefender EDR modulis. EDR sprendimai leidžia kovoti ne tik su sistemose jau esančiais virusais, bet ir aptikti naujas grėsmes, kadangi EDR pastebi įvairius neįprastus procesus ar neįprastus veiksmus. Be EDR modulio buvo sudiegtas Advanced Threat Security, hyper detect ir Sandbox Analyzer.
Daugiau apie TIS2 direktyvą: https://www.goit.lt/services/saugumo-sprendimai/tis2-direktyva.
„Dell Technologies“ yra viena didžiausių pasaulyje technologijų kompa...
SkaitytiŠiuolaikiniame versle technologijos užima ypatingai didelį vaidmenį, ...
SkaitytiŠių dienų aktualijos rodo, jog daug daugiau vartotojų mieliau naudoja...
SkaitytiŠiandien mums ypatingai svarbios kompiuterinės technologijos. Vis dau...
SkaitytiŠiandienos verslo aplinkoje serveriai yra gyvybiškai svarbus komponen...
SkaitytiDažnai susiduriame su žmonėmis, kuriems įvairūs IT terminai ar sąvoko...
SkaitytiTam, kad kiekviena įranga, tame tarpe ir kompiuteris, gerai veiktų – ...
SkaitytiUAB „GoIT“, teikianti IT priežiūros paslaugas visose Baltijos šalyse,...
Skaityti