Savo įžvalgomis dalinasi pirmajame Lietuvoje kibernetinio saugumo hakatone „ESET ON“ dalyvavę IT inžinieriai. Jų teigimu, esminė IT specialisto atsakomybė – užtikrinti įmonės naudojamų sistemų patikimumą ir saugumą. Būtent pastaroji atsakomybė itin svarbi dėl augančio poreikio apsaugoti svarbią įmonės informaciją nuo sudėtingų kibernetinių atakų, saugumo pažeidimų ar duomenų nutekinimo, rašoma pranešime žiniasklaidai.
Lenktynėse su programišiais
Pasak „Atea“ informacijos saugos valdymo grupės vadovo Tomo Stamulio, IT specialistas turi užtikrinti, kad įmonėje būtų įgyvendinamos informacijos saugumo gerosios praktikos. „Pirmiausia, IT specialistas turi žinoti informacijos saugumo principus, suprasti, kaip yra svarbu užtikrinti IT bei informacijos saugumą. Kiekvienas IT specialistas turi žinoti, kaip vykdomos kibernetinės atakos jo prižiūrimoje aplinkoje, kokios grėsmės ir rizikos egzistuoja ir kokios priemonės padeda nuo jų apsisaugoti“, – komentuoja T. Stamulis.
Informacijos apsauga įgauna vis didesnę reikšmę ir dėl to, kad kuriamos vis naujos priemonės ir metodai duomenims apsaugoti, tačiau kartu didėja ir galimybės juos prarasti. Tokiomis nuolatinės konkurencijos tarp įsilaužėlių ir IT specialistų sąlygomis kiekvienas tinklas ar infrastruktūra tampa pažeidžiami.
„IT specialistai turi nuolatos gilintis, suprasti sistemų veikimo mechanizmus, įdėmiai sekti informaciją apie naujausių virusų, įsilaužimo priemonių atsiradimą, mokėti atlikti infrastruktūros testavimus. Kartu jie turi mokėti į sistemas pažvelgti įsilaužėlių akimis, kruopščiai dirbti ir nagrinėti jas kaip visiškai nepažįstamą jiems erdvę, savo žinias ir gebėjimus pritaikant informacijos apsaugojimui. Itin svarbu gebėti aptikti pažeidžiamas sritis, jas apsaugoti ir mokėti atkurti infrastruktūrą po atakos“, – teigia „Greiti LT“ IT specialistas Albertas Kazlauskas.
Pasak „BTT Group“ debesų kompiuterijos skyriaus vadovo Vytenio Sakalo, be įprastų IT saugos priemonių išmanymo, valdymo, pažeidžiamumų stebėsenos ir panašių kompetencijų, šiuolaikinis IT specialistas turi turėti minkštuosius ir žmogiškuosius sugebėjimus (angl. Soft Skills), leidžiančius kritiškai mąstyti ir net išmanyti žmonių psichologiją, kad galėtų numatyti galimas socialinės inžinerijos priemones, kokiu būdu programišiai gali bandyti apgauti darbuotojus ar klientus.
„Svarbi ir debesijos paslaugų saugos valdymo kompetencija, nes reta moderni organizacija šiuo metu nenaudoja kokių nors debesijos paslaugų. Deja, su jų naudojimu susijusios saugos valdymas, priemonių išmanymas dar yra dažnas iššūkis IT saugos specialistams, ypač turintiems ilgą patirtį dirbant su fiziniais IT saugos įrenginiais ir praleidusiems progą domėtis debesijos paslaugų evoliucija“, – komentuoja V. Sakalas.
Nuolatinis tobulėjimas – būtinas
Programišiams nuolat tobulinant įsilaužimo būdus, kartu tobulėti privalo ir IT specialistai. Pasak saugumo ekspertų, jei įmonės stokoja IT saugumo žinių, jos turėtų pasitelkti patikimus IT priežiūros paslaugas teikiančius specialistus, taip pat rinktis tinkamus IT ūkio apsaugos sprendimus.
„Sistemos nuolat keičiasi, todėl IT specialistai turi nuolat atnaujinti ir gilinti IT saugumo žinias. Be nuolatinio domėjimosi sunku įžvelgti galimas grėsmes, kurios gali slypėti kiekviename įrenginyje, programoje ar interneto tinklo mazge, pavyzdžiui, dėl neatnaujintos programinės dalies ar technikos architektūrinių klaidų“, – komentuoja įmonės „Lantika“ vadovas Edgaras Donskovas.
Itin svarbu IT specialistams kelti savo kvalifikaciją elektroninių ryšių tinklų ir informacijos saugumo užtikrinimo, incidentų valdymo ir kitose srityse. Pasak „Heximus“ pardavimų direktoriaus Egidijaus Stasiukėno, dauguma IT specialistų kompetencijų remiasi tarptautinių informacijos saugumo srityje veikiančių sertifikavimo organizacijų teikiama sertifikacija ir praktine IT saugos veikla.
„IT srityje svarbiausi tampa kompetentingi specialistai, turintys tokius sertifikatus: sertifikuoti informacijos valdymo vadovai (angl. CISM), CompTIA saugumo profesionalūs analitikai (CSAP), ar informacijos saugumo sistemų pažeidžiamumo specialistai bei testuotojai (CEH) bei daugelis kitų“, – vardina E. Stasiukėnas.
Pasak „ESET Lietuva“ IT inžinieriaus Ramūno Liuberto, net ir kalbant apie elementarios IT higienos vykdymą įmonėje, IT specialisto žinios turi būti nuolat atnaujinamos ir plečiamos ir dėl to, kad jis galėtų edukuoti darbuotojus apie saugų darbą su kompiuteriais ir išmaniaisiais įrenginiais.
„IT specialistai, edukuojantys darbuotojus atpažinti kibernetines grėsmes, padeda įmonei mažinti riziką patirti kibernetines atakas ar duomenų nutekinimą. Tai yra viena efektyviausių prevencinių priemonių, naudojamų kartu su pažangiais saugumo sprendimais“, – tvirtina saugumo ekspertas R. Liubertas.
