„Kibernetinis saugumas prasideda nuo suvokimo, kad kiekvienai organizacijai reikėtų imtis atitinkamų elektroninių saugos priemonių. Bet kuri įmonė naudojanti net tokias elementarias el. paslaugas, kaip el. paštas ar banko sąskaita, gali tapti programišių auka, nepaisant jos dydžio ar veiklos tipo“, – sako birželio 18 d. pristatyto leidinio „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“ autorių vadovas Jonas Skardinskas, Kibernetinio saugumo ir informacinių technologijų politikos grupės Krašto apsaugos ministerijoje vadovas.
„Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos vertinimu ypač svarbu, kad kibernetinio saugumo vadovas smulkiajam ir vidutiniam verslui aktualizuoja nuolatos stebimas kibernetinio saugumo rizikas ir leidžia susipažinti su galimomis šių rizikų kontrolės priemonėmis“, – pabrėžė kibernetinio saugumo ekspertas Viktoras Pinkevičius. NKSC duomenimis vienas iš dažniausiai aptinkamų kibernetinių incidentų įmonėse – tai apgaulingų el. laiškų ar žinučių, siekiančių išgauti asmeninę informaciją, gavimas (angl. phishing).
„Paprasti ir daug kaštų nereikalaujantys kibernetinio saugumo sprendimai gali apsaugoti nuo daugelio kibernetinių grėsmių ir pavojų. Tą ir siekiame parodyti verslo atstovams, šiame leidinyje pateikdami rekomendacijas, kaip nesudėtingais žingsniais galima sustiprinti įmonės atsparumą ir kibernetinėje erdvėje jaustis saugiau“, – taip pristatė naująjį leidinį viena iš jo sudarytojų – Gabrielė Bilevičiūtė, kuri yra ir Vyriausybės remiamos „Investuok Lietuvoje“ programos „Kurk Lietuvai“ projektų vadovė. „Skaitmenizacijai vis gilyn skverbiantis į visas gyvenimo sritis, kibernetinio saugumo klausimas tampa ypač aktualus įmonių vadovams. Todėl šiame leidinyje daug dėmesio skiriama būtent kibernetinio saugumo sąmoningumo ugdymui“, – antrino leidinio bendraautorius, taip pat „Kurk Lietuvai“ projektų vadovas Justas Kidykas.
Novatoriškos finansinių technologijų įmonės „Paystra“ saugumo vadovas Rokas Muraška, pabrėžė šio leidinio svarbą verslui, akcentavo mokymų kibernetinio saugumo srityje būtinumą, kuriems šio vadovo medžiaga lietuvių kalba yra ypač naudinga.
Leidinyje aptariama ne tik kibernetinio saugumo svarba, bet ir pateikiami praktiniai patarimai, kaip galima įsivertinti tokių grėsmių pavojų, kokios gali būti rizikos, pažeidžiamumai bei rekomendacijos kaip suvaldyti galimus kibernetinius incidentus, pasirengti incidentų valdymo planą užtikrinant veiklos tęstinumą. Taip pat pateikiama gerosios kibernetinio saugumo praktikos pavyzdžių bei bazinių žingsnių kibernetinio saugumo link. Leidinys publikuojamas Krašto apsaugos ministerijos svetainėje, jį atsisiųsti galima čia.
Vienas iš pagrindinių 2018 m. Krašto apsaugos ministerijos parengtos Nacionalinės kibernetinio saugumo strategijos tikslų yra susijęs su viešojo ir privataus sektorių glaudesnio bendradarbiavimo stiprinimu. Todėl prie šio Strategijos tikslo įgyvendinimo reikšmingai prisidėjo ir „Kurk Lietuvai“ dalyviai. Bendradarbiaujant su privataus ir viešojo sektorių bei su mokslo ir studijų institucijų atstovais ir buvo parengtas kibernetinio saugumo srities praktinių rekomendacijų rinkinys.
Kibernetinio saugumo patarimų vadovas parengtas išsiaiškinus, kad trys iš keturių Lietuvos smulkiojo ir vidutinio verslo įmonių nėra pasiruošusios arba nežino, ar yra pasiruošusios atremti kibernetines atakas. Tai parodė 2019 m. lapkričio-gruodžio mėn. „Kurk Lietuvai“ atstovų atlikta apklausa, kurioje dalyvavo 227 respondentai iš visų Lietuvos apskričių – smulkaus ir vidutinio verslo vadovai ir darbuotojai. Nors pasaulinės tendencijos rodo, kad smulkios ir vidutinės įmonės dažnai tampa kibernetinių atakų taikiniu, net 44 proc. apklaustų Lietuvos smulkiojo ir vidutinio verslo įmonių nemano, kad jos gali tapti tokių atakų aukomis. Reaguojant į tai, „Kurk Lietuvai“ bei Krašto apsaugos ministerijos iniciatyva ir buvo parengtas šis pirmasis verslui skirtas kibernetinio saugumo rekomendacijų rinkinys – „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“.
Leidinys parengtas bendradarbiaujant su Nacionalinio kibernetinio saugumo centru prie Krašto apsaugos ministerijos (NKSC) ir keturiolika partnerių iš viešojo bei privataus sektorių. Prie turinio kūrimo taip pat prisidėjo ir dešimt Lietuvoje veikiančių kibernetinio saugumo paslaugas teikiančių įmonių.
Vadovo „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“ sudarytojai – Gabrielė Bilevičiūtė, Justas Kidykas ir Rūta Beinoriūtė, Vyriausybės remiamos „Investuok Lietuvoje“ programos „Kurk Lietuvai“ projektų vadovai.
Pristatymo įrašą galima peržiūrėti čia.
Daugiau informacijos apie projektą rasite čia.
Nuotraukų aut. Giedrė Maksimovicz
Krašto apsaugos ministerijos parengta informacija
EN