Darbo duoda komerciniai šnipai

2013 sausio 07, pirmadienis
VorasConsulting_www_Spy_1000x395.jpg

Privačios įmonės vis dažniau susiduria su komercinio šnipinėjimo atvejais, todėl kreipiasi pagal-bos į informacijos saugumo konsultantus, o jų verslo pajamos vis didėja. Penktus metus informacijos saugumo konsultacijas teikiančios UAB „VORAS Consulting“ direktorius Paulius Petrėtis LŽ pasakojo, kad pastaruoju metu Lietuvos rinkoje jaučiama nuolat didėjanti komercinio šnipinėjimo problema.

Rodyti daugiau

Pagrindinis jo šaltinis neva yra įmonėje dirbantys žmonės, kurie esą neatsispiria pagundai už tam tikrą atlygį nutekinti jiems prieinamą informaciją konkuruojančioms bendrovėms.

„Nuo vadinamųjų vidinių komercinių šnipų nukentėjusių klientų neatskleisiu, tačiau galiu pateikti dažniausiai pasitaikantį atvejį: vienas bankas ar telekomunikacijų bendrovė rengiasi naujos paslaugos ar produkto pristatymui, bet staiga sužino, kad panašią idėją savo klientams anksčiau spėjo pristatyti jų svarbiausias konkurentas. Tuomet verslininkui kyla klausimas, kas tai - atsitiktinumas ar vidinio šnipo darbas? Atsakymą į šį klausimą randame bendromis jėgomis“, - pasakojo konsultacijų bendrovės direktorius.

P.Petrėtis teigė, jog komercinio šnipinėjimo rizika neaplenkia nei stambių, nei smulkių Lietuvos įmonių. Vis dėlto mažosios ne visada pajėgios išsiaiškinti, kad informacija nuteka. Didžiosios bendrovės paprastai turi jų informacijos saugumu besirūpinančių specialistų.

Kalbėtis reikia saugiai

Paklaustas, ką daryti norint sumažinti komercinio šnipinėjimo riziką, informacijos saugumo konsultantas šalies verslininkams pasiūlė neaptarinėti darbo reikalų restoranuose ar kavinėse, kur veikia internetas. „Bendrauti verslo klausimais nesaugu ir naudojantis nešifruotu elektroniniu paštu, taip pat - daugelio žinučių programėlėmis (angl. „Instant messaging“), kalbėtis šalia išmaniųjų telefonų, nes daugelyje jų galima neleistinai įdiegti sekimo programas ir kt.“, - dalijo perspėjimus P.Petrėtis.

Konsultantų bendrovės pajamos pernai siekė 2 mln. litų. Šiemet dvigubai daugiau pinigų viliamasi gauti iš privačių klientų, o kitąmet didesnio augimo tikimasi dirbant valstybiniame sektoriuje. „Privatus verslas bijo komercinių šnipų, tuo metu valstybinis turi kitų problemų - kaip perteikti informacijos technologijų (IT) diegėjui užsakymą taip, kad IT sprendimas būtų saugus, o projekto biudžetas neviršytų numatytų finansinių ribų“, - pabrėžė P.Petrėtis.

Beje, IT projektų valstybiniame sektoriuje netrukus pasipils kaip iš gausybės rago. LŽ jau rašė, kad 2014-2015 metais numatomas intensyviausias - maždaug 513 mln. litų - paramos išmokėjimas informacinės visuomenės plėtros projektams, finansuojamiems Europos Sąjungos (ES) struktūrinių fondų lėšomis. Kai jie bus įgyvendinti, Lietuvos gyventojai turės galimybę daug reikiamų dokumentų susitvarkyti elektroniniu būdu.

IT specialistų kūrinys

Kaip sakė P.Petrėtis, jo bendrovė jau penkerius metus dirbdama su savo klientais taiko „Cobit“ (angl. „Control Objectives for Information and Related Technologies“) metodiką, kurią viename dokumente aprašė pasaulinės Informacinių sistemų audito ir kontrolės asociacijos „Isaca“ nariai. Šiemet savo veiklos dešimtmetį mininčios asociacijos padalinys yra įkurtas Lietuvoje, o pagrindinis biuras veikia Jungtinėse Amerikos Valstijose. Jos nariai - ne įmonės, o pavieniai IT specialistai. Lietuvoje, P.Petrėčio skaičiavimu, „Isaca“ turi apie 100 narių.

Bendrovėje „VORAS Consulting“ įmonė „Fermentas“ įdiegė informacijos saugumo valdymo standartą ISO 27001 ir IT paslaugų valdymo standartą ISO 20000-1:2005. Standartų numatytą saugos lygį padeda pasiekti minėta „Cobit“ metodika. Ją naudojanti konsultacijų bendrovė dabar dalyvauja diegiant projektus valstybės institucijose ir verslo įmonėse.

„Vis dėlto reikšmingiausias mūsų indėlis į šalies IT valdymą - visame pasaulyje gerai žinomos ir plačiai taikomos „Cobit“ metodikos vertimas į lietuvių kalbą. Tai padidino susidomėjimą ja Lietuvos IT rinkoje“, - įsitikinęs P.Petrėtis.

Anot bendrovės direktoriaus, Lietuvoje bene geriausiai šią metodiką yra įvaldžiusi Valstybės kontrolė. Ši institucija ėmė ją taikyti dar 2002 metais, kai kartu su Nyderlandų, Ispanijos, Slovėnijos, Šveicarijos ir Norvegijos aukščiausiomis audito įstaigomis pradėjo rengti IT valdymo savianalizės metodiką.

„Domėtis ja mus paskatino vadovybės palaikymas, taip pat sėkmingas sutapimas ir galimybė dirbti drauge su stipriausiais užsienio kolegomis. Man labai įsiminė Antverpeno universiteto vadybos mokyklos profesoriaus Eriko Guldentopso, vieno iš „Cobit“ metodikos ideologų ir autoritetų, pranešimas per Europos audito institucijų IT darbo grupės regioninį seminarą, vykusį 2005 metais Vilniuje. Įsitikinome, kad „Cobit“ - labai stiprus instrumentas, padedantis tvarkytis ne tik IT paslaugų, bet ir strateginio organizacijos valdymo lygmeniu“, - prisiminė Valstybės kontrolės Informacinių sistemų ir infrastruktūros audito departamento direktorius, „Isaca Lietuva“ tyrimų direktorius ir standartų koordinatorius Dainius Jakimavičius.

Pasak IT specialistų, „Cobit“ metodika laisvai prieinama, apima daugybės įvairiose srityse dirbančių pasaulinio lygio specialistų IT projektų valdymo praktiką. Be to, ji susieta su giminingais informacijos saugos, veiklos vadybos, finansų standartais ir metodikomis, ją paprasta taikyti, nes aiškios procedūros padeda sureguliuoti organizacijos IT valdymą, pradedant organizacijos veiklos ir IT suderinamumu, baigiant kokybiškų IT paslaugų teikimu.

D.Jakimavičius pabrėžė, kad šiais laikais didžiausia IT problema yra tai, kad sparti jų plėtra lenkia organizacijos veiklą, todėl IT technologijos ima dominuoti prieš veiklos procesus. „Kol kas ne visų įstaigų, ypač valstybinių, vadovai žino, kaip suderinti organizacijos veiklos procesus su IT teikiama nauda. Jei turime išsamiai aprašytus organizacijos veiklos procesus, aptiktas jų silpnąsias vietas, numatytus tikslus ir riziką, palyginti paprasta visa tai perkelti į IT procesų erdvę ir jau žinomomis priemonėmis spręsti problemas“, - kalbėjo jis.

Bendrauti verslo klausimais nesaugu naudojantis:

nešifruotu elektroniniu paštu,
daugelio žinučių programėlėmis (angl. „Instant messaging“),
kalbantis kavinėse, kuriose veikia internetas,
kalbantis šalia išmaniųjų telefonų, nes daugelyje jų galima neleistinai įdiegti sekimo programėles.

Šaltinis Lzinios.lt, 2013-01-07

http://lzinios.lt/lzinios/Ekonomika/darbo-duoda-komerciniai-snipai/64755
 


Lietuvis parašė knygą su pasaulinio garso verslo guru

2012 liepos 26, ketvirtadienis
VorasConsulting_www_Knyga_1000x395.jpg

Lie­pos 26 d. vie­na žy­miau­sių JAV vers­lo kny­gų lei­dy­bos kom­pa­ni­jų „Ce­leb­ri­tyP­ress“ iš­lei­džia sėk­min­go vers­lo pa­ta­ri­mų kny­gą „Nu­laužk sėk­mės ko­dą“ (angl. „Crac­king the Su­ccess Co­de“). Vie­nas iš jos au­to­rių – lie­tu­vis Pa­ulius Pe­trė­tis.

Rodyti daugiau

Knygoje garsūs pasaulio verslo ekspertai atskleidžia savo paslaptis, kaip efektyviai planuoti laiką, susikurti sėkmingą verslą ir asmeninę gerovę. Prie šios knygos atsiradimo prisidėjo tokios garsenybės kaip asmeninio tobulėjimo, lyderystės bei pardavimų guru, ne vieną pasaulinį bestselerį parašęs Brianas Tracy. Keletas jo knygų, tarp jų „100 absoliučių verslo sėkmės dėsnių“, „Įpročiai, verti milijono“, „Maksimalus pasiekimas“, išversta ir į lietuvių kalbą.

Leidėjai planuoja, kad knyga „Nulaužk sėkmės kodą“ taps viena populiariausių.

Informacijos sauga svarbi ne tik verslo gigantams

Sertifikuoto informacijos saugos eksperto Pauliaus Petrėčio indėlis į knygą – skyrius apie informacijos saugą. Autoriaus manymu, plačiai paplitusi nuomonė, neva informacijos sauga svarbi tik didžiulėms korporacijoms, yra neteisinga.

„Ir smulkios įmonės, ir net individualiai dirbantys žmonės turi informacijos, kuri yra jų konkurencinio pranašumo pagrindas, – tvirtina Paulius. – Net ir močiutės slepia savo patiekalų receptus, kad turėtų išskirtinumą.“ Jis prisimena neseniai dirbęs su nedidele statybų bendrove, kuriai po kelerių sėkmingo verslo metų staiga ėmė nebesisekti viešuosiuose pirkimuose – konkurentai vis pasiūlydavo šiek tiek mažesnę kainą: „Kaip ir įtarėme iš pat pradžių, dėl to kalta buvo „nutekinama“ informacija. Konkurentai iš anksto žinodavo, kokią kainą siūlyti. Kai spragos neliko, baigėsi ir įmonės nesėkmės.“

Pasak eksperto, didelės įmonės, savo veikloje naudojančios daug „jautrios“ informacijos, paprastai neišsiverčia be savų ar iš išorės samdomų informacijos saugos specialistų, joms kuriamos įvairios metodikos, informacijos saugos sistemos. Smulkusis verslas šioje srityje gali labai daug nuveikti ir savo jėgomis – tereikia laikytis kelių principų.

Kaip išsaugoti verslo paslaptis?

Knygoje Paulius Petrėtis atskleidžia septynis informacijos saugos principus, padėsiančius sumažinti riziką, kad svarbi informacija pateks į netinkamas rankas: „Pirmiausia reikia suprasti, kokia gi įmonės valdoma informacija yra išties svarbi, įdomi konkurentams, ar kurią praradus būtų patirta didelė žala. Labai dažnai to nežino ne tik darbuotojai, bet ir vadovai. Kaip galite apsaugoti svarbius duomenis, jei net nežinote, ką reiktų saugoti?“

Žinoma, suprasti, kuri informacija vertinga, neužtenka. Ekspertas pasakoja, kad neretai nuėjęs pas klientus aplankus su konfidencialia informacija randa besivoliojančius ant kėdės – net vakare išeinant namo nepasivarginama jų kur nors užrakinti.

Jis tvirtina, kad būtina nusistatyti vidines informacijos saugos taisykles ir nuosekliai jų laikytis. Pavyzdžiui, daugelis nebereikalingus popierinius dokumentus sunaikina, o apie elektroninius net nepagalvoja. Jei popierinis dokumentas dedamas į dokumentų naikiklį, tai ir elektroninis turėtų būti ištrinamas negrąžinamai.

Taip pat dažna klaida – netinkamas informacijos žymėjimas. „Jei į biurą įsibrovęs vagis pamatys užrašą „Slapta zona. Įeiti draudžiama“, kaip manote, kur jis pirmiausia užsuks? – klausia ekspertas. – Taigi pavadinti reikia taip, kad suprastų tik tie, kam reikia. Jei patalpas, kuriose saugoma ypatinga informacija, pavadinsite mėlynąja zona, vagišiui tai sakys ne ką daugiau, nei, pavyzdžiui, lapių zona.“

Pasak eksperto, daugelis informacijos saugojimo klaidų yra tipinės, tad jas nesunkiai aptinka ne tik informacijos saugos specialistai, bet ir... įsibrovėliai. Štai kad ir slaptažodžių sudarinėjimas. Šiais laikais slaptažodžius spėja ne žmonės, o robotai. Tradicinį aštuonių simbolių slaptažodį iš didžiųjų ir mažųjų raidžių bei skaičių robotas gali atspėti kartais net greičiau nei per 16 minučių.

Jei slaptažodis pernelyg sudėtingas, sunkiai įsimenamas, jis paprastai užsirašomas. „Kur žmonės saugo slaptažodžius? Dažniausiai piniginėje, antrame stalo stalčiuje nuo viršaus. Arba po klaviatūra, pelės kilimėliu. Arba dar geriau – priklijuoja prie monitoriaus“, – pasakoja specialistas.

Jis pataria taip jokiu būdu nedaryti, net jei manote, kad jūsų informacija niekam neįdomi ar niekas jos negali pasiekti. Taip mano visi, o paskui gailisi dėl savo nerūpestingumo. Kur kas protingesnė išeitis – slaptažodžiui pasirinkti gana ilgą, bet reikšmę turinčią frazę, pavyzdžiui, ištrauką iš gerai žinomos knygos ar eilėraščio, ir joje  dar porą skaičių įmaišyti. Toks slaptažodis ženkliai sunkiau atspėjamas, o prisiminti lengviau.

Lietuva galėtų tapti informacijos saugos kompetencijos centru

Paulius Petrėtis nemano, kad faktas, jog lietuvis dalyvauja tokio masto tarptautiniame projekte – rašo knygą su visame pasaulyje žinomais ekspertais – yra sensacija. „Lietuva jau seniai nebėra pasaulio provincija – mes turime daugybę aukščiausios kvalifikacijos specialistų, kurie pajėgūs dalyvauti tokiuose projektuose. O patekti į juos dažniausiai trukdo nepasitikėjimas savo jėgomis ir atkaklumo trūkumas. Kartais tereikia paieškoti galimybių ir jos atsiranda.“

Pats Paulius Petrėtis jau 12 metų dirba informacijos saugos konsultantu, veda mokymus, seminarus, yra sertifikuotas informacijos saugos vadovas bei informacinių sistemų auditorius, šiuo metu vadovauja konsultacijų bendrovei. Paklaustas, keliuose informacijos saugos projektuose teko dalyvauti, jis prisipažįsta nežinąs. „Skaičiavau iki kokių 400, o paskui pamečiau skaičių“, – juokauja jis.

Pašnekovas pasakojo, kad aukščiausio lygio informacijos saugos specialistų Lietuvoje yra ne mažiau, o gal net ir daugiau nei kitose Europos Sąjungos šalyse. „Lietuvoje tokioms paslaugoms keliami labai dideli reikalavimai. Taigi esame priversti dirbti itin kokybiškai, greitai ir gana pigiai. Manau, kad kuo puikiausiai galėtume tapti Europos, o gal net pasaulio informacijos saugos centru“, – įsitikinęs Paulius Petrėtis. 

Šaltinis Lzinios.lt, 2012-07-26
 


„Thermo Fisher Scientific“ suteikti informacijos valdymo sertifikatai

2012 sausio 10, antradienis
VorasConsulting_www_Termo_1000x395.jpg

„Thermo Fisher Scientific“ Vilniaus padaliniui (anksčiau – „Fermentas“) suteikti sertifikatai, patvirtinantys, kad bendrovėje įdiegta informacijos saugumo vadybos sistema atitinka ISO 27001, o informacinių technologijų paslaugų vadybos sistema – ISO 20000 standartus. „Thermo Fisher Scientific“ (TFS) yra didžiausia pasaulio bendrovė, siūlanti produktus ir paslaugas mokslui.

Rodyti daugiau

TFS Vilniaus padalinys tapo pirmąja Baltijos šalyse įmone, kurioje įdiegtos šios abi vadybos sistemos. Naujos sistemos leido bendrovei padidinti darbo našumą ir optimizuoti veiklos sąnaudas.

„Efektyvus ir saugus informacijos valdymas – vienas iš svarbiausių šiuolaikinio verslo uždavinių. Ypač tai aktualu bendrovėms, kurių konkurencingumas yra grįstas unikaliomis žiniomis ir intelektine nuosavybe“, – teigia TFS Vilniaus padalinio generalinis direktorius Algimantas Markauskas. 

„Naujos sistemos labiau struktūrizavo procesus, susistemino mūsų patirtį. Jas diegiant buvo remtasi geriausiomis pasaulinėmis praktikomis“, – pabrėžia TFS Vilniaus padalinio direktoriaus pavaduotoja kokybei Edita Aukštikalnienė.

Informacijos saugumo vadybos sistema apima visą bendrovės veiklą. Ji ne tik užtikrina informacijos konfidencialumą, bet ir sumažina riziką jos netekti, padeda racionaliau naudoti išteklius. IT paslaugų vadybos sistema yra skirta įmonės vidinėms IT paslaugoms valdyti. Sistemos diegimo rezultatas – išaugęs IT ūkio našumas ir jo optimizavimas.

Diegiant naująsias sistemas, TFS Vilniaus padalinį konsultavo bendrovės „VORAS Consulting“ specialistai, o jas sertifikavo tarptautinė sertifikavimo įstaiga „Bureau Veritas“.

Pasak bendrovės „VORAS Consulting“ direktoriaus Pauliaus Petrėčio, TFS Vilniaus padalinys yra viena iš nedaugelio pasaulio biotechnologijos kompanijų, kurių vadybos sistemos sertifikuotos pagal abu ISO 20000 ir ISO 27001 standartus.

Šaltinis - vz.lt verslo naujienos.