fbpx
2024-07-20

TIS2 D.U.K. su saugumo sprendimų ekspertu

Liko pusė metų iki TIS2 direktyvos įsigaliojimo Lietuvoje, o tai reiškia – laiko lieka vis mažiau ir kyla natūrali pasiruošimo įtampa. Iš praktikos žinome, kad įgyvendinant IT pokyčius gali kilti neaiškumų, todėl mūsų saugumo sprendimų ekspertas Deividas Garbauskas paruošė atsakymus į dažniausiai užduodamus klausimus.

Deividai, koks yra šios direktyvos tikslas ir kurioms įmonėms labiausiai verta pasiruošti, o kurioms, galbūt, ne daug kas ir pasikeis?

Pagrindinis tikslas – pakankamai kilnus. Europos Sąjungos lyderiai nusprendė, kad stiprinti bendrą kibernetinio saugumo lygį Europoje turime centralizuotai. Lietuvoje kaip ir kitose šalyse turime pasirūpinti aukštu bendru kibernetinio saugumo lygiu bei pagerinti gebėjimus pasirengti ir reaguoti į kibernetinius incidentus tose viešo ir privataus sektoriaus organizacijose, kurios patenka į būtinų arba svarbių veiklų sąrašą. Apie tai plačiau čia: https://www.goit.lt/services/saugumo-sprendimai/tis2-direktyva.

Kitas svarbus momentas, kad ši naujoji direktyva griežtai apibrėžia privalomas priemones bei plečia kontroliuojamų verslo subjektų apimtį. Kai ankstesnė TIS direktyva (TIS1) buvo aktuali tik apie 400 Lietuvos įmonių, išplėtus kibernetinio saugumo taisyklių taikymo sritį, valstybės institucijų duomenimis, Lietuvoje TIS2 reguliavimo laikytis turinčių įmonių skaičius gali siekti net iki 20 tūkstančių.

Mano įmonė ir prieš tai laikėsi daugumos kibernetinio saugumo reikalavimų. Kokie reikalavimai prisidės? Ką siūlote?

Pirmiausia, pradėkite nuo įmonės dabartinės IT saugumo situacijos įsivertinimo ir TIS2 taikomumo, jos apimties organizacijai išsiaiškinimo. Pagrindinis klausimas, ar jūsų esamos organizacinės priemonės ir pasiruošimas direktyvai pakankamas bei pilnai padengia direktyvoje numatytus reikalavimus. Esant trūkumams – jas būtina šalinti, priešingu atveju teks pripažinti, kad įmonė TIS2 direktyvos neįgyvendino ir jai gali būti taikomos baudos.

Ką GoIT įsidiegė ar pakeitė tam, kad pasiruoštų direktyvai?

Dirbame praktiškai su visais IT saugumo sprendimų rinkos lyderiais, užtikriname ne tik savo, bet ir mūsų klientų duomenų saugumą jau daugelį metų. TIS2 direktyvos reikalavimų diegimą pirmiausia įgyvendiname savo organizacijoje.

Pradžiai įsivertinome vidinius procesus lyginant su TIS2 direktyvos reikalavimais, prioretizavome trūkumus ir rekomendacinio pobūdžio pastabas. Trūkumų šalinimo metu peržiūrėjome bei atnaujinome vidinę IT saugumo politiką, procesą ir standartus, su kuriais dar kartą supažindinome visus be išimties „GoIT“ įmonės darbuotojus. Kai kuriuos susijusius aprašymus prisegėme prie darbo sutarties, kaip priedą. Tokiu atveju nauji komandos nariai visada bus susipažinę su būtiniausiais darbo procesais.

Savo Klientams siūlome išbandytus ir patikimus saugumo sprendimus, nuolat konsultuojame TIS2 klausimais, atliekame mokymus, dalinamės vidine patirtim.

Kaip ruošiasi Jūsų klientai?

Visiems be išimties klientams, kuriems „GoIT“ teikia IT ūkio priežiūros paslaugas, informacinių sistemų saugumo rizikų valdymo tikslais rekomendavome ir priminėme pasidaryti atsargines duomenų kopijas, o daliai jau įdiegėme tokius saugumo sprendimus: XDR ir EDR įrankį, RMM, MFA, AV, M365.

„GoIT“ vizija paprasta: siekiame išvengti bet kokių incidentų poveikio, kurie sutrikdytų veiklą arba šis poveikis būtų kuo mažesnis. Jeigu dar nesate įsidiegę atitinkamų IT saugumo priemonių arba nesate tikri, rekomenduojame kreiptis į mus. Apie viską pagalvojome, esame paruošę visą saugumo priemonių paketą, kuriuo pasidalinsime.

Galbūt pasidalinsite ir jau įvykusiais TIS2 pritaikymo projektais?

Visai neseniai vienai bendrovei Lietuvoje diegėme saugumo sprendimus sulig TIS2 direktyvos įsigaliojimu. Keletas sprendimų pavyzdžių.

M365 Premium paketas, kuris pakėlė įmonės  saugumo lygį. Premium paketas padengė išplėstinį dvigubos autorizacijos valdymą, su galimybe turėti skirtingą reikalavimų lygmenį priklausomai nuo įmonės įrenginių. 

Atitinkamai kliento verslo įranga, kompiuteriai, buvo įtraukti į Intune politiką ir tapo centralizuotos Entra ID sistemos dalimi. Juose, dabar pagal poreikį ir pagal suderintas rekomendacijas buvo nuleistos saugumo politikos. Kompiuteriuose visi atnaujinimai atliekami vienodai, jeigu iškyla grėsmės ar yra pažeidimai sistemoje iškarto matome, kuris įrenginys nebeatitinka įmonės reikalavimų ir kelia grėsmę. 

Įmonėje tai pat buvo sudiegtas Bitdefender EDR modulis. EDR sprendimai leidžia kovoti ne tik su sistemose jau esančiais virusais, bet ir aptikti naujas grėsmes, kadangi EDR pastebi įvairius neįprastus procesus ar neįprastus veiksmus. Be EDR modulio buvo sudiegtas Advanced Threat Security, hyper detect ir Sandbox Analyzer.

Daugiau apie TIS2 direktyvą: https://www.goit.lt/services/saugumo-sprendimai/tis2-direktyva.

Visos naujienos
Kitos naujienos
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje
2024 07 30
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje

Šiandieniniame sparčiai besivystančiame technologijų pasaulyje IT pas...

Skaityti
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų
2024 07 16
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų

„Dell Technologies“ yra viena didžiausių pasaulyje technologijų kompa...

Skaityti
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?
2024 07 16
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?

Šiuolaikiniame versle technologijos užima ypatingai didelį vaidmenį, ...

Skaityti
mobilieji virusai ir ju plitimo strategijos
2024 06 04
Kovos laukas jūsų kišenėje: Mobilieji virusai ir jų plitimo strategijos

Šių dienų aktualijos rodo, jog daug daugiau vartotojų mieliau naudoja...

Skaityti
pasaulines problemos su kuriomis susidure IT prieziuros specialistai
2024 05 31
Pasaulinės problemos su kuriomis susidūrė IT priežiūros specialistai

Šiandien mums ypatingai svarbios kompiuterinės technologijos. Vis dau...

Skaityti
serveriu prieziura ir jos nauda verslui
2024 05 13
Serverių priežiūra ir jos nauda verslui

Šiandienos verslo aplinkoje serveriai yra gyvybiškai svarbus komponen...

Skaityti
it savoku zodynelis
2024 04 28
IT sąvokų žodynėlis

Dažnai susiduriame su žmonėmis, kuriems įvairūs IT terminai ar sąvoko...

Skaityti
kaip isvalyti kompiuteri
2024 04 23
Kaip išvalyti kompiuterį?

Tam, kad kiekviena įranga, tame tarpe ir kompiuteris, gerai veiktų – ...

Skaityti
2024 02 12
GoIT veiklos plėtra tarptautinėje arenoje

UAB „GoIT“, teikianti IT priežiūros paslaugas visose Baltijos šalyse,...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies