Elektronika.lt
 2019 m. rugsėjo 22 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Rugsėjo 22 d. 11:29
Naujos kartos branduolinė energetika reikalauja druskos – britų kompanija ruošiasi gaminti itin saugius reaktorius
Rugsėjo 21 d. 19:11
Savaitgalis kosmose: kokį viešbutį pasirinkti ir kiek tai kainuos
Rugsėjo 21 d. 17:40
Sužinokite kaip klausytis „Youtube“ vaizdo reportažo neatrakinus išmaniojo telefono!
Rugsėjo 21 d. 15:19
Dirbtinis intelektas rūšiuos butelius ir pakuotes: latvių sukurtam prototipui nereikės brūkšninių kodų
Rugsėjo 21 d. 11:26
„Swedbank“ perspėjimas: suaktyvėjo sukčiai, ieškantys pinigų „mulų“
Rugsėjo 20 d. 20:26
Pirmieji Lietuvoje prisijungė prie mobilios aplikacijos pardavimams skatinti ir jau mato rezultatus
Rugsėjo 20 d. 19:09
Dažniausios įmonių IT saugumo klaidos: nuo pasitikėjimo antivirusine iki slaptažodžių politikos
Rugsėjo 20 d. 15:10
Dirbtinis intelektas mokslinės fantastikos kine ir realybėje – ar tarnas vieną dieną gali tapti ponu?
Rugsėjo 20 d. 14:16
Inovacijų amžius: nuo drabužių atnaujinimo iki siurblio, apsaugančio nuo alergijų
Rugsėjo 20 d. 13:22
Nešiojamas kompiuteris moksleiviui ir studentui – kaip išsirinkti? (1)
FS 19 Tractor mods
Farming Simulator 19 Mods, FS 19 Maps, How to install
ATS mods
ATS trailer mods, ATS truck mods, ATS map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
FS19 Maps, FS19 Trucks
Farming Simulator 2019 Mods, FS19 Tractors
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
How to Install Mods
Minecraft Dungeons Mod, Minecraft Dungeons Maps, Minecraft Dungeons Skins
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Reklama
 Straipsniai » Įvykiai, visuomenė Dalintis | Spausdinti
www.eb.lt - Entertainment bank

Kibernetinis saugumas organizacijoje – nuo išorinių iki vidinių pavojų

Publikuota: 2019-09-03 21:04
Tematika: Įvykiai, visuomenė
Skirta: Profesionalams
Inf. šaltinis: Pranešimas spaudai

Siekiant užtikrinti kibernetinį saugumą kiekvienai organizacijai būtina įvertinti, ką ir kaip reikia saugoti, kas tai įgyvendins ir, svarbiausia, kodėl to reikia. Kyla klausimas, kurie pavojai – išoriniai ar vidiniai – kelia daugiausiai grėsmės organizacijų saugumui?

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Siekiant užtikrinti kibernetinį saugumą kiekvienai organizacijai būtina įvertinti, ką ir kaip reikia saugoti, kas tai įgyvendins ir, svarbiausia, kodėl to reikia. Kyla klausimas, kurie pavojai – išoriniai ar vidiniai – kelia daugiausiai grėsmės organizacijų saugumui?

Kibernetinis saugumas organizacijoje – nuo išorinių iki vidinių pavojų

Atakuojamos kritinės sistemos

Nacionalinio kibernetinio saugumo centro prie KAM (NKSC) duomenimis, 2018 m. Lietuvoje užregistruota virš 53 tūkst. kibernetinio saugumo incidentų – 3 proc. mažiau nei ankstesniais metais. Tačiau, pasak NKSC direktoriaus dr. Ryčio Rainio, grėsmių pobūdis kelia vis daugiau nerimo.

„Per pastaruosius metus išaugo kibernetinių incidentų sudėtingumas, atakos tampa vis labiau rafinuotos, o jas ištirti automatizuotomis priemonėmis tampa vis sudėtingiau. Pernai NKSC ištyrė 914 didelės ir vidutinės reikšmės kibernetinių incidentų, o tai yra 41 proc. daugiau nei 2017 m. Nerimą kelia ir tai, kad šių atakų taikiniais didžiąja dalimi buvo kritinės infrastruktūros“, – komentuoja dr. R. Rainys, rugsėjo 5 d. pateiksiantis platesnę kibernetinio saugumo apžvalgą konferencijoje „ESET Security Day“.

Taip pat 2018 m. Lietuvoje registruota 21 proc. daugiau incidentų, įvykusių dėl įrenginių saugumo spragų. Pasak saugumo specialistų, tai siejama su didėjančiu IoT įrenginių naudojimu: kuo daugiau išmaniųjų įrenginių aplink mus, tuo daugiau galimybių kibernetiniams nusikaltėliams atakuoti tiek namų vartotojus, tiek verslo organizacijas ar kritines sistemas.

Skiriasi požiūris į saugumą

Vienas iš ESET Lietuva organizuojamos konferencijos pranešėjų, ICS (angl. Industrial Control System) saugumo ekspertas Vytautas Butrimas tikina, kad kritinėms infrastruktūroms reikia išskirtinio (kas atitinka pramoninių procesų valdymo sistemų specifika angl. Industrial Control Systems) lygio apsaugos priešingai, nei verslo organizacijoms.

„Jeigu kalbėtume apie „Office IT“ apsaugą, Lietuva yra tarp pažengusių šioje srityje šalių. Organizacijos sėkmingai taiko gerąsias IT saugumo praktikas, kaip ISO 27001 ar SANS parengtą „Critical CIS Security Controls“, – vardina V. Butrimas. – Deja, ši praktika nėra pakankama, jei kalbėtume apie kritinių infrastruktūrų, kuriose vyksta fiziniai procesai, t.y. elektros gamyba, gamtinių dujų tiekimas vamzdynuose, vandens valymas ir tiekimas bei kiti industriniai procesai, apsaugą“.

Iššūkiu tokiose infrastruktūrose dažniausiai tampa IT saugumo specialistų ir inžinierių bendradarbiavimas, nes požiūris į saugumą OT (angl. Operational Technology) aplinkoje yra kitoks nei IT aplinkoje. Net vienas nesusipratimas gali tapti rimta grėsme organizacijos viduje.

Kaip pavyzdį V. Butrimas pateikia 2008 m. JAV įvykusį incidentą, kai IT specialistas inicijavo vieno iš kompiuterių operacinės sistemos atnaujinimą, neįvertinęs, kad šis priklauso atominės jėgainės reaktoriaus apsauginei sistemai. Susidariusi situacija automatiškai buvo traktuojama kaip avarinė, ir reaktorius buvo išjungtas net dviems paroms.

„Tai geras pavyzdys, kaip IT specialistas taikė gerąją IT saugumo praktiką, tačiau ji buvo netinkama ir netgi pavojinga fizinių procesų apsaugai“, – apibendrina V. Butrimas.

Žmogiškasis faktorius

Duomenų nutekėjimo prevencijos sprendimų srityje besispecializuojančios kompanijos „Safetica“ atstovas Radek Hanzlik tikina, kad žmogiškasis faktorius vis dar tebėra vienas iš grėsmių katalizatorių įmonėse, todėl net pačius geriausius saugumo sprendimus būtina papildyti tinkama organizacijos saugumo politika.

„Itin svarbu ugdyti darbuotojus apie saugų darbą su jautriais duomenimis, ką galima ir ko negalima daryti, kaip likti saugiam skaitmeninėje erdvėje, nes tik edukuotas vartotojas sugeba atpažinti grėsmes, – komentuoja kviestinis „ESET Security Day“ pranešėjas R. Hanzlik. – Be to, daugėjant išmaniųjų įrenginių verslo aplinkoje, organizacijos privalo stiprinti savo saugumo politikas dėl asmeninių įrenginių naudojimo darbo reikalams. Jei nesinori uždrausti tokių įrenginių naudojimo darbe, vadinasi, būtina pasirūpinti tinkama jų ir įmonės duomenų apsauga“.

Pavojus verslo duomenims kyla ir tuo metu, kai darbui skirti įrenginiai yra išnešami už organizacijos tinklo ribų: darbuotojai nešasi įrenginius namo, keliauja į konferencijas ar susitikimus. Pasak saugumo eksperto R. Hanzlik, tokiais atvejais gelbsti duomenų nutekėjimo prevencijos sprendimai, leidžiantys taikyti nustatytas saugumo taisykles, nepriklausomai nuo įrenginio buvimo vietos.

Plačiau apie kibernetinio saugumo iššūkius ir gerąsias praktikas bus galima išgirsti jau rugsėjo 5 d. Vilniuje vyksiančioje saugumo konferencijoje „ESET Security Day“. Tarp renginio pranešėjų – ESET saugumo evangelistas Tony Anscombe, Nacionalinio kibernetinio saugumo centro direktorius Rytis Rainys, ICS ekspertas Vytautas Butrimas, IT saugumo specialistas Darius Povilaitis, VDAI IT skyriaus vadovas dr. Jevgenij Tichonov, Fondia Suomija vyr. teisininkė Sari Koskela ir „Safetica“ atstovas Radek Hanzlik.

Pranešimo aprašyme pateikti vertinimai ir idėjos išimtinai priklauso autoriui – Vytautui Butrimui ir jie negali būti laikomi NATO Energetinio saugumo kompetencijos centro, ar kitos organizacijos, su kuria autorius yra susijęs, oficialia pozicija.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

LTV.LT - lietuviškų tinklalapių vitrina

CRM sistema – „Hanna CRM“

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2019 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Svarstyklės – čia, matuokliai, laboratorinė įranga
www.moris.lt
Farming Simulator 2019 Mods, LS19 Mods, FS19 Mods
fs19.net
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS 2019 Mods, FS 2017 Mods, FS 2015 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama