TV programa
 

Horoskopai
 
SEKITE MUS Registruotiems varototojams
Paieška
LIETUVAKOMENTARAIPASAULISKULTŪRAISTORIJALŽ REKOMENDUOJAEKONOMIKASPORTAS
Šeima ir sveikataPrie kavosŽmonėsGimtasis kraštasMokslas ir švietimasTrasaKelionėsKonkursaiNamų pasaulisGamtaAugintiniai
EKONOMIKA

Darbo duoda komerciniai šnipai

2013 01 07 6:00
Oresto Gurevičiaus nuotrauka/P.Petrėtis teigė, jog komercinio šnipinėjimo rizika neaplenkia nei stambių, nei smulkių Lietuvos įmonių.

Privačios įmonės vis dažniau susiduria su komercinio šnipinėjimo atvejais, todėl kreipiasi pagalbos į informacijos saugumo konsultantus, o jų verslo pajamos vis didėja.

Penktus metus informacijos saugumo konsultacijas teikiančios UAB "Voras Consulting" direktorius Paulius Petrėtis LŽ pasakojo, kad pastaruoju metu Lietuvos rinkoje jaučiama nuolat didėjanti komercinio šnipinėjimo problema. Pagrindinis jo šaltinis neva yra įmonėje dirbantys žmonės, kurie esą neatsispiria pagundai už tam tikrą atlygį nutekinti jiems prieinamą informaciją konkuruojančioms bendrovėms.

"Nuo vadinamųjų vidinių komercinių šnipų nukentėjusių klientų neatskleisiu, tačiau galiu pateikti dažniausiai pasitaikantį atvejį: vienas bankas ar telekomunikacijų bendrovė rengiasi naujos paslaugos ar produkto pristatymui, bet staiga sužino, kad panašią idėją savo klientams anksčiau spėjo pristatyti jų svarbiausias konkurentas. Tuomet verslininkui kyla klausimas, kas tai - atsitiktinumas ar vidinio šnipo darbas? Atsakymą į šį klausimą randame bendromis jėgomis", - pasakojo konsultacijų bendrovės direktorius.

P.Petrėtis teigė, jog komercinio šnipinėjimo rizika neaplenkia nei stambių, nei smulkių Lietuvos įmonių. Vis dėlto mažosios ne visada pajėgios išsiaiškinti, kad informacija nuteka. Didžiosios bendrovės paprastai turi jų informacijos saugumu besirūpinančių specialistų.

Kalbėtis reikia saugiai

Paklaustas, ką daryti norint sumažinti komercinio šnipinėjimo riziką, informacijos saugumo konsultantas šalies verslininkams pasiūlė neaptarinėti darbo reikalų restoranuose ar kavinėse, kur veikia internetas. "Bendrauti verslo klausimais nesaugu ir naudojantis nešifruotu elektroniniu paštu, taip pat - daugelio žinučių programėlėmis (angl. "Instant messaging"), kalbėtis šalia išmaniųjų telefonų, nes daugelyje jų galima neleistinai įdiegti sekimo programas ir kt.", - dalijo perspėjimus P.Petrėtis.

Konsultantų bendrovės pajamos pernai siekė 2 mln. litų. Šiemet dvigubai daugiau pinigų viliamasi gauti iš privačių klientų, o kitąmet didesnio augimo tikimasi dirbant valstybiniame sektoriuje. "Privatus verslas bijo komercinių šnipų, tuo metu valstybinis turi kitų problemų - kaip perteikti informacijos technologijų (IT) diegėjui užsakymą taip, kad IT sprendimas būtų saugus, o projekto biudžetas neviršytų numatytų finansinių ribų", - pabrėžė P.Petrėtis.

Beje, IT projektų valstybiniame sektoriuje netrukus pasipils kaip iš gausybės rago. LŽ jau rašė, kad 2014-2015 metais numatomas intensyviausias - maždaug 513 mln. litų - paramos išmokėjimas informacinės visuomenės plėtros projektams, finansuojamiems Europos Sąjungos (ES) struktūrinių fondų lėšomis. Kai jie bus įgyvendinti, Lietuvos gyventojai turės galimybę daug reikiamų dokumentų susitvarkyti elektroniniu būdu.

IT specialistų kūrinys

Kaip sakė P.Petrėtis, jo bendrovė jau penkerius metus dirbdama su savo klientais taiko "Cobit" (angl. "Control Objectives for Information and Related Technologies") metodiką, kurią viename dokumente aprašė pasaulinės Informacinių sistemų audito ir kontrolės asociacijos "Isaca" nariai. Šiemet savo veiklos dešimtmetį mininčios asociacijos padalinys yra įkurtas Lietuvoje, o pagrindinis biuras veikia Jungtinėse Amerikos Valstijose. Jos nariai - ne įmonės, o pavieniai IT specialistai. Lietuvoje, P.Petrėčio skaičiavimu, "Isaca" turi apie 100 narių.

Bendrovėje "Voras Consulting" įmonė "Fermentas" įdiegė informacijos saugumo valdymo standartą ISO 27001 ir IT paslaugų valdymo standartą ISO 20000-1:2005. Standartų numatytą saugos lygį padeda pasiekti minėta "Cobit" metodika. Ją naudojanti konsultacijų bendrovė dabar dalyvauja diegiant projektus valstybės institucijose ir verslo įmonėse.

"Vis dėlto reikšmingiausias mūsų indėlis į šalies IT valdymą - visame pasaulyje gerai žinomos ir plačiai taikomos "Cobit" metodikos vertimas į lietuvių kalbą. Tai padidino susidomėjimą ja Lietuvos IT rinkoje", - įsitikinęs P.Petrėtis.

Anot bendrovės direktoriaus, Lietuvoje bene geriausiai šią metodiką yra įvaldžiusi Valstybės kontrolė. Ši institucija ėmė ją taikyti dar 2002 metais, kai kartu su Nyderlandų, Ispanijos, Slovėnijos, Šveicarijos ir Norvegijos aukščiausiomis audito įstaigomis pradėjo rengti IT valdymo savianalizės metodiką.

"Domėtis ja mus paskatino vadovybės palaikymas, taip pat sėkmingas sutapimas ir galimybė dirbti drauge su stipriausiais užsienio kolegomis. Man labai įsiminė Antverpeno universiteto vadybos mokyklos profesoriaus Eriko Guldentopso, vieno iš "Cobit" metodikos ideologų ir autoritetų, pranešimas per Europos audito institucijų IT darbo grupės regioninį seminarą, vykusį 2005 metais Vilniuje. Įsitikinome, kad "Cobit" - labai stiprus instrumentas, padedantis tvarkytis ne tik IT paslaugų, bet ir strateginio organizacijos valdymo lygmeniu", - prisiminė Valstybės kontrolės Informacinių sistemų ir infrastruktūros audito departamento direktorius, "Isaca Lietuva" tyrimų direktorius ir standartų koordinatorius Dainius Jakimavičius.  

Pasak IT specialistų, "Cobit" metodika laisvai prieinama, apima daugybės įvairiose srityse dirbančių pasaulinio lygio specialistų IT projektų valdymo praktiką. Be to, ji susieta su giminingais informacijos saugos, veiklos vadybos, finansų standartais ir metodikomis, ją paprasta taikyti, nes aiškios procedūros padeda sureguliuoti organizacijos IT valdymą, pradedant organizacijos veiklos ir IT suderinamumu, baigiant kokybiškų IT paslaugų teikimu.

D.Jakimavičius pabrėžė, kad šiais laikais didžiausia IT problema yra tai, kad sparti jų plėtra lenkia organizacijos veiklą, todėl IT technologijos ima dominuoti prieš veiklos procesus. "Kol kas ne visų įstaigų, ypač valstybinių, vadovai žino, kaip suderinti organizacijos veiklos procesus su IT teikiama nauda. Jei turime išsamiai aprašytus organizacijos veiklos procesus, aptiktas jų silpnąsias vietas, numatytus tikslus ir riziką, palyginti paprasta visa tai perkelti į IT procesų erdvę ir jau žinomomis priemonėmis spręsti problemas", - kalbėjo jis.

Bendrauti verslo klausimais nesaugu naudojantis:

nešifruotu elektroniniu paštu,

daugelio žinučių programėlėmis (angl. "Instant messaging"),

kalbantis kavinėse, kuriose veikia internetas,

kalbantis šalia išmaniųjų telefonų, nes daugelyje jų galima neleistinai įdiegti sekimo programėles.

DALINKIS:
0
0
SPAUSDINTI
EKONOMIKA
Rubrikos: Informacija:
AugintiniaiEkonomikaFutbolasGamtaĮkainiai
Gimtasis kraštasIstorijaJurgos virtuvėKelionėsInfoblokai
KomentaraiKonkursaiKovos menaiKrepšinisReklaminiai priedai
KultūraLengvoji atletikaLietuvaLŽ rekomenduojaPrenumerata
Mokslas ir švietimasNamų pasaulisPasaulisPrie kavosKontaktai
SportasŠeima ir sveikataTrasaŽmonėsKarjera
Visos teisės saugomos © 2013-2016 UAB "Lietuvos žinios"