Šiandien kibernetinis saugumas – kritiškai svarbus beveik visose srityse, kur vyksta darbas su duomenimis, informacinėmis sistemomis ir skaitmeniniais procesais. Anot KTU MVG centro vadovės doc. dr. Jurgitos Stravinskienės, ši sritis vis labiau reikalinga viešajame sektoriuje, švietime, sveikatos apsaugoje, finansuose, gamyboje ir kitur.
„Praktikoje nemaža dalis incidentų prasideda nuo kasdienių veiksmų – neatidaus laiško atidarymo, netinkamo slaptažodžių valdymo, neatsargaus darbo su dokumentais. Tai rodo, kad kibernetinis saugumas pirmiausia yra ne technologinis, o žmonių elgsenos klausimas. Šią tendenciją pastebi ir Europos Sąjungos kibernetinio saugumo agentūra, atkreipianti dėmesį ne tik į specialistų trūkumą, bet ir į organizacijose esančias kompetencijų spragas“, – akcentuoja doc. dr. J. Stravinskienė.
Prof. dr. Š. Grigaliūnas išskiria dar dvi sritis, kuriose darbuojasi skaitmeniniai nusikaltėliai – daugėja atakų, kuriomis siekiama sutrikdyti paslaugų prieinamumą ir vis dar niekur nedingsta duomenų vagystės – įsilaužėliams ne tik svarbu užšifruoti duomenis, bet ir juos nutekinti ar panaudoti spaudimui.
„Norint išvengti šių nusikaltimų – pirmiausia reikėtų saugoti savo tapatybę. Taip pat naudoti unikalius slaptažodžius, įjungti dviejų dalių autentifikavimą visur, kur tik įmanoma. Antra – neskubėkite pasitikėti: kiekvieną prašymą pervesti pinigus, atsiųsti duomenis ar prisijungti prie sistemos verta patikrinti kitu kanalu ir visada turėkite atsarginį planą. Atnaujinimai, kopijos ir iš anksto apgalvotas reagavimas į incidentą nulems, ar organizacija atsigaus po savaitės, ar po kelių valandų“, – pasakoja profesorius.
Atnaujinti žinias – būtina
Kibernetinio saugumo tema vis aiškiau parodo, kodėl nuolatinis žinių atnaujinimas tampa ne pasirinkimu, o būtinybe. Pasak doc. dr. J. Stravinskienės, grėsmės keičiasi nuolat: atsiranda naujų atakų scenarijų, sukčiavimo formų, technologinių sprendimų, dirbtinio intelekto taikymo būdų.
„Tai reiškia, kad vienkartinių žinių nebepakanka. Žmogus, kuris prieš keletą metų jautėsi pakankamai gerai išmanantis saugumą, dabar gali susidurti su visai kitokio pobūdžio grėsmėmis. Mokymosi visą gyvenimą principas čia veikia labai praktiškai: jis leidžia nuolat atnaujinti žinias, peržiūrėti įpročius, geriau suprasti rizikas ir išlaikyti budrumą“, – pabrėžia doc. dr. J. Stravinskienė.
J. Stravinskienė / Organizatorių nuotr.
Gegužės 8 d. vyksiantys kibernetinio saugumo mokymai, po kurių bus išduoti 16 ak. val. pažymėjimai, išsiskiria tuo, kad orientuojasi ne į pavienes technines priemones, o į visą organizacijos informacijos ir kibernetinio saugumo valdymo logiką. Prof. dr. Š. Grigaliūnas teigia, kad kursai skirti viešojo ir privataus sektorių vadovams bei specialistams, atsakingiems už saugumo valdymą organizacijoje.
„Šiuose mokymuose daug dėmesio skiriama realioms informacijos saugos vadovo funkcijoms, rizikų vertinimui, saugumo politikų rengimui, incidentų prevencijai, reagavimui ir veiklos tęstinumui. Be to, mokymuose naudojamas virtualus saugos vadovo asistentas, padedantis spręsti praktines užduotis realistiškose situacijose“, – sako KTU KSKC vadovas.
