Ričardas Kukevičius, seniorrådgiver for infrastrukturstyring og informasjonsteknologi i innovasjons- og teknologigruppen i Vilnius bykommune, deler sin gode praksis etter å ha forbedret ESET-verktøyene som brukes for å sikre cybersikkerhet.

– Hvordan oppsto behovet for å kjøpe en mer avansert sikkerhetsløsning?

– På linje med vestlige land implementerer vi et sikkerhetsoperasjonssenter (heretter kalt SOC) i organisasjonen. SOC er et sammensatt element, hvor en av komponentene er verktøyet Extended Detection and Response (XDR). Tidligere brukte vi bare en grunnleggende sikkerhetsløsning – et antivirus – blant andre verktøy, men vi innså at uten et nettverksovervåkingsverktøy kan du ikke se trusselen før den blir til en reell hendelse, med andre ord når du er blind , du ser ikke problemet. Med XDR kan du oppdage en trussel tidlig og fikse den før skaden er gjort.

En av grunnene til at vi skyndte oss å styrke sikkerheten var også den nåværende geopolitiske situasjonen – krigen i Ukraina og den resulterende cyberkrigen. En rekke institusjoner har viet mer oppmerksomhet og midler til dette området, og dette er ikke en dårlig ting, tvert imot, folk har endelig blitt tvunget til å ta ytterligere tiltak på dette området, da de før hadde en tendens til å utsette sine handlinger. Vi sammenligner oss selv: det vi hadde for 2 år siden og det vi har nå, mye har endret seg.

– Foreløpig finnes produkter med ulike teknologier og ulike funksjoner på markedet. Hvordan valgte du spesielt ESET XDR-verktøyet?

– La oss starte med essensen av XDR – verktøyet lar deg administrere hele nettverket av bedriftsenheter, overvåke og se sårbarheter, følge kronologien basert på dem – hvor og hvordan sårbarheten / hendelsen skjedde, hvor viruset dukket opp, hvordan det spre seg, og til slutt kan du lappe disse sårbarhetene og forsterke. Denne prosessen ved hjelp av verktøyet er automatisert, alt skjer mye raskere. Tidligere, da vi bare hadde antivirus, kunne vi ikke se det store bildet av selskapets enheter, hva som skjedde på dem. XDR-løsningen gir et bredere syn.

Vi begynte å bruke ESET-verktøyet etter å ha fullført offentlige anskaffelser. Etter å ha kjøpt antiviruset visste vi allerede at vi ville trenge mer funksjonalitet i fremtiden, nemlig XDR, vi så at ESET har det. Denne løsningen vant med det beste forholdet mellom pris og kvalitet. Siden vi, som jeg nevnte, hadde prøvd en annen løsning fra denne produsenten, vi hadde noen som kan den, jobber med den, det var veldig praktisk å mestre det nye produktet. I begynnelsen var ikke verktøyet beregnet på alle arbeidsplasser, men etter å ha testet funksjonaliteten var vi fornøyde og økte antallet beskyttede enheter.

– Hvordan endret detaljene i arbeidet til selskapets IT-spesialister seg etter oppkjøpet av XDR? Hva var det vanskeligste med å begynne å bruke verktøyet?

– 2 spesialister har jobbet med dette verktøyet i bedriften i snart et halvt år, i tillegg til sitt øvrige arbeid. Vi har en cybersikkerhetsperson som overvåker trusler, filtrerer dem. Prosessen med å oppdage og svare på trusler har blitt automatisert, så tidsforbruket til spesialister er lavere, men dette betyr ikke at du kan slappe av når du har verktøyet: du må fortsatt vedlikeholde, konfigurere, overvåke falske positiver og filtrer dem. Å sortere gjennom de falske positive, gjøre unntak og finne ut hva som er en reell trussel og hva som ikke er det, var det vanskeligste, siden det krevde mer tid i begynnelsen.

– Hvilke selskaper vil du anbefale å bruke en avansert sikkerhetsløsning og hvorfor? Er det bare nyttig for organisasjoner som har en SOC?

– Jeg sier definitivt ikke at man må ha en SOC for at verktøyet skal være nyttig. XDR er der du kan begynne å styrke cybersikkerheten din, og deretter kan andre tiltak følge. Generelt bør man huske på at selskapets cybersikkerhet ikke er det endelige målet, det er en konsistent vei langs hvilken man hele tiden må være interessert i nyheter, analysere trusler og hele tiden forbedre sikkerhetsprosessene. Jeg snakker ikke bare om sikkerhetsløsninger, men også om å øke motstanden til ansatte mot cybertrusler. Vi hadde våre egne treninger, organiserte simuleringer av phishing-angrep og oppdatert passordpolicyen vår. Vi kan kjøpe alle de nyeste sikkerhetsteknologiene, beskytte systemer, men ansattes utdanning er like viktig – ansatte må kjenne til de grunnleggende sikkerhetsreglene og anbefalingene, da er organisasjonen fullstendig beskyttet.