Ričardas Kukevičius, seniorrådgiver for infrastrukturstyring og IT i innovasjons- og teknologigruppen i Vilnius kommune, deler sin gode praksis etter å ha forbedret ESET-verktøyene som brukes for å sikre cybersikkerhet.

– Hvordan oppsto behovet for å kjøpe en mer avansert sikkerhetsløsning?

– I tråd med vestlige land, setter vi opp et sikkerhetsoperasjonssenter (heretter kalt SOC) i organisasjonen. SOC er et sammensatt element, hvorav en komponent er XDR-verktøyet (Extended Detection and Response). Tidligere brukte vi bare en grunnleggende sikkerhetsløsning – et antivirus – blant andre verktøy, men vi innså at uten et nettverksovervåkingsverktøy kan du ikke se trusselen før den blir til en reell hendelse, med andre ord når du Hvis du er blind, ser du ikke problemet. Med XDR kan du oppdage en trussel tidlig og reparere den før skaden er gjort.

En av grunnene til at vi skyndte oss å styrke sikkerheten var også den nåværende geopolitiske situasjonen – krigen i Ukraina og den resulterende cyberkrigen. En rekke institusjoner har viet mer oppmerksomhet og midler til dette området, og dette er ikke en dårlig ting, tvert imot, folk har endelig blitt tvunget til å ta ytterligere tiltak på dette området, mens de før hadde en tendens til å utsette sine handlinger. Vi sammenligner oss selv: det vi hadde for 2 år siden og det vi har nå, det har endret seg mye.

– Foreløpig finnes produkter med ulike teknologier og ulike funksjoner på markedet. Hvordan valgte du det spesielle ESET XDR-verktøyet?

– La oss starte med essensen av XDR – verktøyet lar deg administrere hele nettverket av bedriftsenheter, overvåke og se sårbarheter, spore tidslinjen basert på dem – hvor og hvordan sårbarheten/hendelsen skjedde, hvor viruset dukket opp, hvordan det spre seg, og til slutt kan du fikse disse sårbarhetene og forsterke. Denne prosessen ved hjelp av verktøyet er automatisert, alt skjer mye raskere. Tidligere, da vi bare hadde antivirus, kunne vi ikke se det store bildet av bedriftsenheter, hva som skjedde på dem. XDR-løsningen gir et bredere syn.

Vi begynte å bruke ESET-verktøyet etter å ha fullført anskaffelsene. Etter å ha kjøpt antiviruset visste vi allerede at vi ville trenge flere funksjoner i fremtiden, nemlig XDR, vi så at ESET hadde det. Denne løsningen vant best valuta for pengene. Siden vi, som jeg nevnte, hadde prøvd en annen løsning fra denne produsenten, hadde vi noen kjent med den som jobbet med den, det var veldig praktisk å mestre det nye produktet. Verktøyet var i utgangspunktet ikke beregnet på alle arbeidsplasser, men etter å ha testet funksjonene var vi fornøyde og økte antallet beskyttede enheter.

– Hvordan endret detaljene i arbeidet til selskapets IT-folk seg etter oppkjøpet av XDR? Hva var det vanskeligste med å begynne å bruke verktøyet?

– 2 spesialister har jobbet med dette verktøyet i selskapet i snart seks måneder, i tillegg til det øvrige arbeidet. Vi har en cybersikkerhetsperson som overvåker trusler, filtrerer dem. Prosessen med å oppdage og svare på trusler har blitt automatisert, så spesialists tidsforbruk er mindre, men det betyr ikke at du kan slappe av når du har verktøyet: du må fortsatt vedlikeholde, konfigurere, overvåke falske positiver og filtrere dem. Å sortere ut de falske positive, gjøre unntak og finne ut hva som er en reell trussel og hva som ikke er det, var den vanskeligste delen, siden det tok mer tid i begynnelsen.

– Hvilke selskaper vil du anbefale å bruke en avansert sikkerhetsløsning og hvorfor? Er det bare nyttig for organisasjoner som har en SOC?

– Jeg sier absolutt ikke at man må ha en SOC for at verktøyet skal være nyttig. XDR er der du kan begynne å styrke cybersikkerheten din, og deretter kan andre tiltak følge. Generelt bør det tas i betraktning at cybersikkerheten til selskapet ikke er sluttmålet, det er en sammenhengende bane der det er nødvendig å hele tiden være interessert i nyhetene, analysere truslene og stadig forbedre sikkerhetsprosessene. Jeg snakker ikke bare om sikkerhetsløsninger, men også om å øke ansattes motstand mot cybertrusler. Vi har hatt egne treninger, organisert simuleringer av phishing-angrep og oppdatert passordpolicyen vår. Vi kan kjøpe alle de nyeste sikkerhetsteknologiene, beskytte systemer, men opplæring av ansatte er like viktig – ansatte må kjenne til grunnleggende sikkerhetsregler og anbefalinger, da er organisasjonen fullstendig beskyttet.