„Teltonika“ konkurencingumą didina išskirtiniu dėmesiu kibernetiniam saugumui: bendradarbiauja su „NRD Cyber Security“
„Teltonika“ – Lietuvos aukštųjų technologijų įmonių grupė, kuri projektuoja ir gamina daiktų interneto sprendimus. Įmonės veikla apima telematikos, tinklo įrangos, telemedicinos ir elektromobilių įkrovimo stotelių sprendimų sritis bei elektronikos dizaino, gamybos ir surinkimo paslaugas. Šioje konkurencingoje rinkoje kibernetinis saugumas tampa vienu svarbiausių pasitikėjimo rodiklių, tad kibernetinių grėsmių stebėjimas ir saugumo operacijų centro (SOC) veikla tapo „Teltonikos“ strateginiu pasirinkimu, leidžiančiu efektyviai derinti inovacijų spartą su informacijos saugumu.
„Nuolatos kuriame naujus produktus, o tai neišvengiamai kelia papildomų rizikų organizacijos sistemų saugumui bei duomenų vientisumui – ypač atsižvelgiant į intelektinės nuosavybės apsaugos svarbą bei duomenų patikimumo užtikrinimą gamybos ir pardavimo procesuose“, – apie plėtrą ir augimą supančias rizikas pasakoja Lukas Aukštakalnis, „Teltonikos“ informacijos saugos pareigūnas.
„Mūsų kuriamų inovacijų tempas, tarptautiniai reguliaciniai reikalavimai, tokie kaip ES TIS2, BDAR ar Kibernetinio atsparumo aktas bei tiekimo grandinės saugumo užtikrinimas skatino mus ieškoti holistinio, nuolat veikiančio bei verslo netrikdančio sprendimo.“
„NRD Cyber Security“ kibernetinio saugumo konsultantas Augustinas Daukšas atskleidžia, kad „Teltonika“ – klientas, kuris skatina tobulėti:
„Teltonikos“ kuriamuose produktuose saugumui didelis dėmesys yra skiriamas jau produkto dizaino etape. Įmonės požiūris į saugumą išties holistinis – saugūs turi būti ir kuriami produktai, ir įmonės vidinis ūkis. Teikdami paslaugą tikrai jaučiame, kad kibernetinis atsparumas – vienas iš įmonės prioritetų. „Teltonikos“ komanda yra pilnai įsitraukusi į mūsų teikiamos SOC paslaugos procesus, gilinasi į mūsų siunčiamus pranešimus ir ataskaitas. Kartu diskutuojame, išgirstame ir tik šiai organizacijai unikalių poreikių, prie kurių prisitaikome. Tikime, kad taip kyla ne tik „Teltonikos“ kibernetinio saugumo branda, bet ir mūsų teikiamų paslaugų kokybė.“
SOC poreikio įrodymas organizacijoje neįvyko per vieną dieną
SOC paslaugas „Teltonika“ pasirinko siekdami užtikrinti nepertraukiamą įmonės informacinių sistemų stebėseną bei savalaikį reagavimą į galimas grėsmes. Iš pradžių SOC paslaugos teiktos tik darbo valandomis, tačiau vėliau įmonė perėjo prie nuolatinio infrastruktūros stebėjimo 24/7. Tai leido išplėsti organizacijos saugumo pajėgumus ir užtikrinti, kad potencialios atakos būtų identifikuotos ne tik darbo valandomis, bet ir naktimis ar savaitgaliais – būtent tais laikotarpiais, kai didžioji dalis incidentų gali likti nepastebėti. Bendradarbiavimas su SOC partneriu prisideda prie grėsmių žvalgybos, leidžiančios operatyviai reaguoti į naujausias regionines ir globalias kibernetines tendencijas, tokias kaip naujai aptikti C2 valdymo serverių adresai, kylančios el. sukčiavimo (angl. phishing) kampanijos ar naujų kenkėjiškų programų plitimas. Tokiu būdu SOC padeda nuolat kelti organizacijos atsparumą šiuolaikinėms kibernetinėms grėsmėms.
L. Aukštakalnis sako, kad SOC poreikio įrodymui reikėjo nuoseklios argumentacijos ir visų suinteresuotų šalių įtraukimo:
„Vienas iš svarbių veiksnių buvo reguliacinė atitiktis: SOC sprendimas tapo esmine priemone, leidžiančia užtikrinti atitikimą tiek ES, tiek tarptautiniams informacijos saugos standartams, kurie šiandien yra būtini norint išlaikyti konkurencingumą globalioje rinkoje. Taip pat akcentavome verslo tęstinumo svarbą – net ir trumpalaikės kritinių sistemų prastovos gamyboje gali lemti žymiai didesnius finansinius nuostolius nei investicijos į SOC paslaugas, todėl į informacijos saugą žiūrime kaip į bazinę, o ne pasirenkamąją verslo išlaidą. Galiausiai, vis daugiau mūsų partnerių ir klientų reikalauja patikimų saugumo operacijų įrodymų, tad aukštos kokybės SOC paslaugos tapo svarbiu pasitikėjimo ir konkurencinio pranašumo rodikliu, atveriančiu naujas galimybes verslo plėtrai bei stiprinančiu mūsų reputaciją rinkoje.“
Reikalavimai partneriui – prisiderinti prie R&D padalinių darbo ciklo
Pašnekovas tikina, kad SOC paslaugų teikėjo pasirinkimas – taip pat nebuvo trumpas procesas:
„Vadovavomės keliais esminiais kriterijais, užtikrinančiais tiek technologinį, tiek organizacinį suderinamumą su mūsų veikla. Pirmiausia vertinome paslaugų teikėjo gebėjimą integruotis su mūsų esama IT infrastruktūra ir saugumo įrankiais – debesijos, telekomunikacinių tinklų ir galinių įrenginių apsaugos sprendimais. Kitas svarbus aspektas buvo teikėjo kompetencija ir patirtis grėsmių aptikimo, automatizavimo bei proaktyvios grėsmių paieškos srityse, nes šiuolaikinės kibernetinės grėsmės reikalauja greito reagavimo į naujus iššūkius. Vertinome ir teikėjo gebėjimą užtikrinti reikiamą palaikymo lygį, greitą incidentų eskalavimą bei skaidrią komunikaciją, kad būtume tikri dėl savalaikės reakcijos į kritinius įvykius. Būtent „NRD Cyber Security“ teikiamų SOC paslaugų technologiniai sprendimai yra glaudžiai derinami su individualiais verslo poreikiais ir procesų specifika. Ypač vertiname šio partnerio gebėjimą ne tik adresuoti grėsmių aptikimo klausimus, bet ir suprasti organizacijos veiklos modelį – pavyzdžiui, pritaikyti stebėsenos taisykles pagal R&D padalinių darbo ciklus, taip ženkliai sumažinant klaidingų įspėjimų kiekį ir užtikrinant, kad saugumo priemonės netrikdytų organizacijos veiklos procesų. Šis partnerystės modelis leidžia mums jaustis užtikrintai, nes žinome, kad mūsų organizacijos saugumas yra prižiūrimas ne tik technologiškai, bet ir strategiškai, atsižvelgiant į mūsų verslo tikslus.“
Kitos Istorijos
VLK kibernetinį atsparumą stiprina bendradarbiaudama su „NRD Cyber Security“
„Acme Grupė“ kelia aukštą kartelę kibernetiniam atsparumui: pradėjo bendradarbiauti su „NRD Cyber Security“
„Kauno grūdai“ IT saugumo auditui pasirinko „NRD Cyber Security“
„Staticus“ Saugumo Operacijų Centro (SOC) paslaugoms pasitelkė „NRD Cyber Security“
„GelvoraSergel“ informacijos saugumo priežiūrą patiki „NRD Cyber Security“
Išsamus IT saugos vertinimas Adampolis Group
Išsamus informacijos saugumo vertinimas Regitroje
