Kibernetinio saugumo vadovas parengtas pagal LR Vyriausybės remiamos „Investuok Lietuvoje“ programos „Kurk Lietuvai“ projektą, kuriame su Nacionalinio kibernetinio saugumo centru prie Krašto apsaugos ministerijos (NKSC) bendradarbiavo keturiolika partnerių iš viešojo bei privataus sektorių. Prie leidinio „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“ turinio kūrimo prisidėjo ir dešimt Lietuvoje veikiančių kibernetinio saugumo paslaugas teikiančių įmonių.
Vienas iš šio projekto dalyvių – Vilniaus universiteto Kauno fakulteto (VU KnF) Kibernetinio saugumo tyrimų grupė, kurios mokslininkai savo žiniomis bei patirtimis dalijasi ir su studijų programos Informacijos sistemos ir kibernetinė sauga studentais.
Leidinio rengėjų tikslas – diegti sisteminį požiūrį į kibernetinį saugumą
„Į visas gyvenimo sritis ir vis giliau skverbiasi skaitmenizacija, todėl kibernetinio saugumo klausimai tampa ypač aktualūs įvairių įmonių bei įstaigų vadovams. Daug dėmesio šiame leidinyje skirdami būtent kibernetinio saugumo sąmoningumo ugdymui, tikimės, kad smulkiojo ir vidutinio verslo atstovai, susipažinę su šiame leidinyje pateiktomis rekomendacijomis, kaip nesudėtingai galima sustiprinti įmonės atsparumą, jausis saugiau kibernetinėje erdvėje“, – sako VU KnF dekanas doc. dr Kęstutis Driaunys, fakulteto Kibernetinio saugumo tyrimų grupės narys.
Leidinys „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“ yra kibernetinio saugumo srities praktinių rekomendacijų rinkinys. Jo rengėjų tikslas – padėti smulkioms ir vidutinėms įmonėms rūpintis savo kibernetiniu saugumu. Kaip ir kiti tokio tipo dokumentai pasaulyje, šis vadovas pateikia esmines bazinio saugumo lygio rekomendacijas įmonėms, kurios dar netaiko sistemingo požiūrio į kibernetinį saugumą. Todėl leidinio autoriai siekia kelti šalies įmonių ir organizacijų kibernetinio saugumo kultūrą bei stiprinti jų atsparumą grėsmėms.
Pagrindinis dėmesys – kibernetinio saugumo sąmoningumo ugdymui.
Kalbėdamas leidinio pristatymo metu birželio 18 dieną Lietuvos Respublikos Krašto apsaugos ministerijoje (KRM) jo autorių vadovas Jonas Skardinskas, Kibernetinio saugumo ir informacinių technologijų politikos grupės KRM vadovas, priminė, kad „Kibernetinis saugumas prasideda nuo suvokimo, jog kiekvienai organizacijai reikėtų imtis atitinkamų elektroninių saugos priemonių. Bet kuri įmonė, naudojanti net tokias elementarias elektronines paslaugas, kaip e. paštas ar banko sąskaita, gali tapti programišių auka, nepaisant jos dydžio ar veiklos tipo“.
Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, vienas iš dažniausiai aptinkamų kibernetinių incidentų įmonėse – tai apgaulingų e. laiškų ar žinučių, siekiančių išgauti asmeninę informaciją, gavimas (angl. phishing). Šiame Kibernetinio saugumo vadove kaip tik ir pateikiami paprasti ir daug kaštų nereikalaujantys kibernetinio saugumo sprendimai, kurie gali apsaugoti nuo daugelio kibernetinių grėsmių ir pavojų.
Įgyvendinant Nacionalinę kibernetinio saugumo strategiją siekiama stiprinti glaudesnį viešojo ir privataus sektorių bendradarbiavimą
Pristatymo metu buvo atkreiptas dėmesys, jog „Kibernetinio saugumo patarimų vadovas parengtas išsiaiškinus, kad trys iš keturių Lietuvos smulkiojo ir vidutinio verslo įmonių nėra pasiruošusios arba nežino, ar yra pasiruošusios atremti kibernetines atakas. Tai parodė 2019 m. lapkričio-gruodžio mėn. „Kurk Lietuvai“ atstovų atlikta apklausa, kurioje dalyvavo 227 respondentai iš visų Lietuvos apskričių – smulkaus ir vidutinio verslo vadovai ir darbuotojai. Nors pasaulinės tendencijos rodo, kad smulkios ir vidutinės įmonės dažnai tampa kibernetinių atakų taikiniu, net 44 proc. apklaustų Lietuvos smulkiojo ir vidutinio verslo įmonių nemano, kad jos gali tapti tokių atakų aukomis. Reaguojant į tai, „Kurk Lietuvai“ bei Krašto apsaugos ministerijos iniciatyva ir buvo parengtas šis pirmasis verslui skirtas kibernetinio saugumo rekomendacijų rinkinys“.
Leidinyje „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“ aptariama ne tik kibernetinio saugumo svarba, bet ir pateikiami praktiniai patarimai, kaip galima įsivertinti tokių grėsmių pavojų, kokios gali būti rizikos, pažeidžiamumai bei rekomendacijos, kaip suvaldyti galimus kibernetinius incidentus, pasirengti incidentų valdymo planą užtikrinant veiklos tęstinumą. Taip pat pateikiama gerosios kibernetinio saugumo praktikos pavyzdžių ir bazinių žingsnių kibernetinio saugumo link.
Leidinys publikuojamas LR Krašto apsaugos ministerijos svetainėje, jį atsisiųsti galima čia.
Daugiau iš Vadovo pristatymo renginio: http://kurklt.lt/2020/06/18/pristatytas-leidinys-kibernetinis-saugumas-ir-verslas-ka-turetu-zinoti-kiekvienas-imones-vadovas/