Istorijos ir veidai

Zoja Antuchevič

„Nors informacinės technologijos tapo neatsiejama dalimi, daugelis vis dar nesuvokia saugumo svarbos“

„FortConsult“ — tai vienos didžiausių pasaulyje Kibernetinės saugos įmonių grupių — „NCC Group“ — narė, įmonėms siūlanti saugumo sistemų audito paslaugas. Nuo 2011-ųjų Lietuvoje veikiantis padalinys užsiima visų rūšių skaitmeninio saugumo tikrinimu, pradedant mobiliojo ryšio bazinėmis stotimis ir baigiant debesų kompiuterija.

Kaip atsirado ir kuo užsiima UAB "FortConsult"?

Danijos „FortConsult“ A/S, įkurta 2002m., įsteigė savo padalinį Lietuvoje 2011-aisiais. Nuo šių metų balandžio „FortConsult“ priklauso „NCC Group“  – PLC registruota London SE. Įmonių veikla Informacijos Saugos srityje gali būti apibūdinta šiais turimais sertifikatais:  

  • visi PCI Council  QSA sertifikatai: PCI, PA, ASV, P2PE, PA-P2PE;
  • visos VISA / MC akreditacijos physical-logical security, PIN, ACS (3D);
  • mobilaus ryšio GSMA SAS for Subscription Management bei Mobiliojo ryšio bazinių stočių (GSM/GPRS/3G/4G) saugos vertinimas;
  • rizikos valdymo sistemų diegimas bei atitikties ISO 27001 vertinimo paslaugos;
  • specializuotų WEB bei  mobilių aplikacijų programinės įrangos audito, etiško įsilaužimo ir išeities kodo analizės paslaugos;
  • IT infrastruktūros saugos audito ir etiško įsilaužimo paslaugos bei apsaugos sistemų efektyvumo vertinimas;
  • tinklo mazgų atsparumo DoS (denial-of-service) ir DDoS (distributed denial-of-service) atakoms vertinimas;
  • debesų kompiuterijos saugos audito ir etiško įsilaužimo paslaugos;
  • kibernetines erdvės nusikaltimų „Forensic“ tyrimo paslaugos ir kt.
       

Kaip surandate darbuotojus tokiai - gana specifinei - darbo sričiai?

„NCC Group“ — tai viena iš didžiausių pasaulyje Kibernetinės saugos įmonių, todėl dažniausiai potencialūs darbuotojai patys kreipiasi norėdami pas mus išbadyti savo jėgas, galimybes.

Zoja AntuchevičKas yra penetration test ir kuo jis skiriasi nuo nelegalios hakerių atakos? Kiek penetration test atitinka įsilaužimų realybę?

„FortConsult“ tikslas — padėti žmonėms užtikrinti aukščiausią IT sistemų saugumo lygį, jokiu būdu nepakenkti!  Penetration testai, kuriuos „FortConsult“ specialistai atlieka vadovaudamiesi ethical hakers principu. Mūsų testavimo apimtis, procesas, procedūros, metodologijos yra derinamos su klientu, atsižvelgiant į jo atitikties standartams poreikius, hakerių veiklos tendencijas, bei OWASP rekomendacijas. Teikdami Pen-testo paslaugas, mes identifikuojame pažeidžiamumo vietas, ir report formate pateikiame jų efektyvaus pašalinimo būdus bei techninių priemonių panaudojimo variantus. „FortConsult“ savo pen-testų metodikas registravo „StaySolid“TM  ir „StaySafe“TM ženklais.

Kodėl verta atlikti savo įmonės saugumo auditą?

Informacija šiuolaikinei įmonei yra viena iš didžiausių vertybių.  Informacijos praradimas arba jos nutekinimas piktybiniais kėslais įmonei gresia ne tik reputacijos praradimu, bet ir dideliais finansiniais nuostoliais.

Todėl visos įmonės turi adekvačiai vertinti turimą informacinį turtą, galimas rizikas/grėsmes šiai informacijai prarasti ir pan. Saugumo auditas, atliktas sertifikuoto auditoriaus, dirbančio atitinkamai akredituotoje, bei apdraustoje audito įmonėje leis įvertinti ne tik turimų saugos priemonių / sprendimų atitiktį  galiojantiems saugos standartams ar GMP, bet ir gauti rekomendacijas, kokiais sprendimais/priemonėmis galima būtų padidinti audituojamos įmonės saugos lygį.

Kiek ši verslo sritis, paslaugos - saugumo auditas ir pan. - yra išvystyta Lietuvoje?

Nors šiuolaikinėje visuomenėje informacinės ir komunikacinės technologijos tapo neatsiejama gyvenimo dalimi, tačiau daugelis organizacijų vis dar nesuvokia saugumo svarbos, yra pradiniame saugumo brandos lygyje,  ir nepakankamai rūpinasi apsisaugojimu nuo daugėjančių kibernetinių nusikaltimų. Tačiau vis dėlto pastebimos geros tendencijos, nors  kai kur ir priverstinai — pavyzdžiui, įstatyminės bazės pagalba — bet visgi organizacijos stengiasi stiprinti saugumą ar keistis iš pagrindų. Lyginant Lietuvą su kitomis šalimis — ne stebuklai ir kitose šalyse…

Ar lietuvių įmonės dažnai užsisako tokias paslaugas?

Deja, Lietuvoje tokio tipo paslaugos dar tik įsivažiuoja, įgauna reikalingumo pagreitį.

Su kokiomis problemomis dažniausiai tenka susidurti dirbant?

Su organizacijos branda  IT saugos srityje. Dažnas atvejis, kai klientas neskiria skanų nuo pen-testų, - todėl pasitaiko apgavystės atvejų, kai paslaugos sutartyje yra nurodyta „atlikti pen-testą“, tačiau patikrinus „pen-testo“ ataskaitą, randamas tik vienų skanavimo įrankių atrastų neatitikčių aprašymas…

Ko tikitės iš narystės „INFOBALT“?

Susibūrusios į asociaciją įmonės gali nuveikti kur kas daugiau, nei dirbdamos atskirai, todėl tikimės sėkmingo bendradarbiavimo, glaudesnių ryšių  bei didesnių galimybių Lietuvos rinkoje. Be to, tikimės, kad mūsų turima tarptautinė patirtis bus įdomi Lietuvai.

Patalpino: Adomas Rutkauskas