Kad IT netrukdytų dirbti.
Prižiūrime jūsų IT ūkį ir vedame per NIS2 atitiktį — techninius ir teisinius reikalavimus vienose rankose. Sprendžiame problemas anksčiau, nei jas pastebite.
NIS2 atitikties vadovas
Paskiriame jūsų organizacijai atsakingą saugumo vadovą, kuris koordinuoja visą NIS2 atitikties kelią — nuo reglamentinių ir organizacinių reikalavimų iki techninių priemonių įgyvendinimo (jį atlieka atskira techninė komanda) ir darbuotojų brandos.
Teisiniai ir organizaciniai reikalavimai
Politikos, atsakomybių paskirstymas, incidentų pranešimo NKSC tvarkos, rizikos valdymas.
Techninių priemonių įgyvendinimas
Prieigų valdymas, atsarginės kopijos, tinklo segmentacija, stebėsena ir įrenginių apsauga.
Vadovavimas ir atstovavimas
Nuolatinė saugumo vadovo (vCISO) funkcija, GAP analizė, atstovavimas auditams ir priežiūros institucijoms.
Vienas atsakingas saugumo vadovas koordinuoja vietoje kelių tiekėjų — techninės priemonės ir organizaciniai įpareigojimai suvedami į vieną kelią.
Ką svarbu žinoti iš karto
Keturi dalykai, kuriuos verta suprasti nepriklausomai nuo to, ar dirbsite su mumis, ar tvarkysitės patys.
NIS2 gali būti taikoma ir jūsų įmonei
Kibernetinio saugumo įstatymas apima gerokai daugiau sektorių, nei įprasta manyti — nuo energetikos iki gamybos ir transporto. Pirmas žingsnis — pasitikrinti, ar patenkate į taikymo sritį.
NIS2 paprastai SaugumasDauguma incidentų prasideda ne nuo technologijų, o nuo įpročių
Silpnas slaptažodis, atidarytas sukčių laiškas, neatnaujinta programa. Elementari IT higiena apsaugo nuo didžiosios dalies grėsmių — dar prieš perkant bet kokią įrangą.
Kas yra IT higiena DuomenysAtsarginė kopija neapsaugo, jei jos niekas netikrina
Kopija, kurios atkūrimas niekada nebandytas, yra tik viltis. Taisyklė 3-2-1 ir reguliarus atkūrimo testas — skirtumas tarp nemalonumo ir katastrofos.
Taisyklė 3-2-1 praktiškai BiudžetasIT priežiūros kaina — ne loterija
Kaina priklauso nuo aiškių veiksnių: ūkio dydžio, kritinių sistemų, reagavimo laiko reikalavimų ir esamos infrastruktūros būklės. Suprasdami veiksnius, palyginsite pasiūlymus iš esmės.
Nuo ko priklauso kainaVisos IT paslaugos vienoje vietoje
Šalia NIS2 atitikties vadovo perimame ir kasdienį IT ūkį — taip, kad jums nebereikėtų apie jį galvoti.
Kibernetinis saugumas
Saugumo auditas, prieigų valdymas ir darbuotojų mokymai. Kibernetinę brandą auginame nuosekliai — nuo įpročių iki technologijų.
Apie saugumą ir brandą 02IT ūkio priežiūra
Darbo vietos, serveriai, tinklas ir pagalba darbuotojams — nuolatinė priežiūra su stebėsena, kad gedimai būtų sprendžiami anksčiau, nei sustabdo darbą.
Apie IT priežiūrą 03Programinės įrangos nuoma (MSP)
Microsoft 365, ESET ir kiti verslo įrankiai nuomos modeliu: licencijų kiekis keičiasi kartu su komanda, o diegimą ir palaikymą administruojame mes.
Kaip veikia MSP 04IT įrangos įsigijimas
Kompiuteriai, serveriai, tinklo ir saugumo įranga — parenkame pagal realų poreikį, pristatome ir sukonfigūruojame iki veikiančios darbo vietos.
Apie įrangos parinkimąSaugumas prasideda nuo įpročių, ne nuo įrangos
Įmonės kibernetinė branda — tai ne ugniasienės modelis, o tai, kaip kasdien elgiasi jūsų žmonės. Todėl brandą keliame per edukaciją, mokymus ir elementarią IT higieną, o technologijos ateina po to.
Edukacija ir mokymai
Darbuotojai išmoksta atpažinti sukčiavimo laiškus, saugiai valdyti slaptažodžius ir suprasti, kodėl taisyklės yra būtent tokios. Suprantantį žmogų daug sunkiau apgauti tuo, kas lengvai suklaidina neinformuotą.
Elementari IT higiena
Atnaujinimai laiku, kelių faktorių autentifikacija, aiškios prieigų ribos, tikrinamos atsarginės kopijos. Paprasti, pigūs įpročiai, kurie sustabdo didžiąją dalį realių atakų.
Branda auga etapais
Pirmiausia įvertiname, kur esate dabar, tada tvarkome pavojingiausias spragas ir tik tada judame prie subtilesnių dalykų. Jokio „viską iš karto“ — tik nuoseklus, pamatuojamas kėlimas.
Plačiau: kibernetinio saugumo paslauga ir straipsnis apie elementarią IT higieną.
Proaktyvi priežiūra — kas tai reiškia praktiškai
Skirtumas tarp „skambinam, kai sugedo“ ir sistemingos priežiūros yra ne kaina, o tai, kiek kartų jūsų darbas apskritai sustoja.
Reaktyvi priežiūra
- Problemos sprendžiamos tik tada, kai jau sustabdė darbą
- Kiekvieną kartą — kitas specialistas, kuriam viską reikia aiškinti iš naujo
- Neprognozuojamos išlaidos — sąskaita priklauso nuo gedimo masto
- Atsarginės kopijos ir atnaujinimai — „kai bus laiko“
- Saugumo spragos pastebimos tik po incidento
Proaktyvi priežiūra su IT2
- Stebėsena pastebi problemas anksčiau, nei jas pastebite jūs
- Tas pats specialistas, kuris pažįsta jūsų infrastruktūrą
- Fiksuota mėnesio kaina — IT biudžetą planuojate iš anksto
- Atnaujinimai, kopijos ir patikros — pagal grafiką, ne pagal nuotaiką
- Saugumo būklė vertinama reguliariai, ne po skandalo
Auditas ir planas
Įvertiname esamą IT ūkį ir saugumo būklę. Gaunate aiškų vaizdą, kas veikia gerai, kas kelia riziką ir nuo ko pradėti.
Perėmimas ir sutvarkymas
Sutvarkome kritines spragas, perimame priežiūrą iš ankstesnio teikėjo ar vidinių resursų — daugeliui komandų pokytis nejuntamas.
Nuolatinė priežiūra
Stebėsena, atnaujinimai, pagalba darbuotojams ir reguliarios būklės ataskaitos — IT ūkis tvarkomas sistemingai.
Ar tai apie jūsų įmonę?
NIS2 reguliuojamo sektoriaus įmonė
Energetika, transportas, gamyba, sveikatos priežiūra ir kiti sektoriai turi konkrečius kibernetinio saugumo įpareigojimus. Padedame suprasti reikalavimus ir įgyvendinti tiek teisinę, tiek techninę dalį.
Įmonė be savo IT specialisto
Kompiuteriais rūpinasi „tas, kuris geriausiai išmano“, o rimtesnis gedimas reiškia prastovą. Gaunate pilną IT skyriaus funkciją be papildomo etato.
Auganti įmonė su savo IT žmonėmis
Kasdienybę komanda susitvarko, bet trūksta specifinių kompetencijų — saugumo audito, serverių architektūros, atsarginių kopijų strategijos. Papildome komandą ten, kur reikia.
Suprasti prieš perkant
Rašome apie IT priežiūrą ir saugumą taip, kad sprendimus galėtumėte priimti patys — be žargono ir be spaudimo.
NIS2 Lietuvoje paprastai: kam taikoma ir nuo ko pradėti
Kibernetinio saugumo įstatymas, taikymo sritys ir pirmieji žingsniai — be gąsdinimo ir be teisinio žargono.
SaugumasElementari IT higiena: nuo ko prasideda įmonės kibernetinė branda
Slaptažodžiai, atnaujinimai, sukčiavimo laiškai ir mokymai — įpročiai, kurie apsaugo labiau nei brangi įranga.
SaugumasAtsarginės kopijos pagal 3-2-1 taisyklę: ką realiai daryti
Kaip susidėlioti kopijų strategiją, kuri realiai atkuria duomenis — su pasitikrinimo sąrašu pabaigoje.
IT ūkisNuo ko priklauso IT priežiūros kaina
Veiksniai, kurie formuoja kainą, ir klausimai, kuriuos verta užduoti bet kuriam paslaugų teikėjui — įskaitant mus.
Įrankiai, kuriais dirbame
Siūlome tik tuos sprendimus, kuriuos patys diegiame, prižiūrime ir išmanome iki smulkmenų.
Dažniausiai užduodami klausimai
Atsakome taip, kaip atsakytume pokalbyje — atvirai, įskaitant ir nepatogius klausimus.
Tai vienas atsakingas žmogus, kuris perima visą NIS2 atitikties kelią jūsų organizacijoje — nuo reglamentinių ir organizacinių reikalavimų (politikos, atsakomybės, incidentų pranešimo tvarkos) iki techninių priemonių įgyvendinimo ir darbuotojų mokymų. Užuot derinę kelis atskirus tiekėjus, gaunate vieną kontaktą ir vieną planą. Plačiau: NIS2 atitikties vadovas.
Sąžiningas atsakymas: kaina individuali, nes ją lemia aiškūs veiksniai — IT ūkio dydis ir sudėtingumas, kritinių sistemų kiekis, reikalaujamas reagavimo laikas ir esamos infrastruktūros būklė. Sena, netvarkinga aplinka reikalauja daugiau darbo nei tvarkingai sukonfigūruota.
Todėl pradedame nuo nemokamo infrastruktūros įvertinimo — tik tada galime pateikti kainą, kuri atspindi realų darbą, o ne spėjimą. Plačiau: nuo ko priklauso IT priežiūros kaina.
Reagavimo laikas tiesiogiai įrašomas į sutartį ir priklauso nuo pasirinkto aptarnavimo lygio — tai vienas pagrindinių parametrų, kurį aptariame prieš pradedant. Kiekvienas klientas žino tikslų garantuotą laiką, nes jis fiksuotas dokumente, o ne žodinis pažadas.
Taip — dirbame ir su mažomis, ir su vidutinėmis įmonėmis, tik poreikiai skiriasi.
Mažesnėms įmonėms dažniausiai neapsimoka samdyti nuolatinio IT specialisto, tačiau IT gedimas gali sustabdyti visą veiklą — priežiūros paslauga suteikia IT skyriaus funkciją be papildomo etato. Vidutinėms įmonėms su savais IT žmonėmis dažniau trūksta specifinių kompetencijų — kibernetinio saugumo, serverių architektūros, atsarginių kopijų strategijos. Tokiu atveju papildome esamą komandą arba perimame atskiras sritis.
Ne — ilgalaikė sutartis nėra privaloma sąlyga. Tačiau atvirai pasakysime, kodėl ji naudinga pirmiausia klientui: nuolatinė sutartis reiškia, kad infrastruktūra prižiūrima sistemingai — atnaujinimai, stebėsena ir patikros vyksta dar prieš bet kokį incidentą, o IT biudžetą galite planuoti iš anksto.
Vienkartiniai darbai ir projektinės paslaugos taip pat galimi — tik jų atveju negalime garantuoti tokio paties sistemingumo ir reagavimo greičio kaip nuolatiniams klientams.
Pirmas žingsnis — nemokama konsultacija, kurioje aptariame jūsų situaciją. Tada atliekame infrastruktūros ar atitikties auditą, kurio trukmė priklauso nuo apimties ir sutariama iš anksto. Parengiame pasiūlymą su aiškia apimtimi ir kaina. Po sutarties — sklandus perėmimas: daugeliui komandų pokytis nejuntamas.
MSP (Managed Service Provider) modelis reiškia, kad programinę įrangą — pavyzdžiui, Microsoft 365 ar ESET apsaugą — gaunate ne kaip vienkartinį pirkinį, o kaip nuomą su fiksuotu mėnesiniu mokesčiu.
Praktinė nauda: licencijų kiekį keičiate dinamiškai, nereikia pirkti „su atsarga“, o diegimą, atnaujinimus ir palaikymą administruojame mes. Plačiau: programinės įrangos nuoma.
Pradėkite nuo pokalbio
Aptarsime jūsų IT situaciją ar NIS2 atitiktį ir pasakysime, ką matome — be įsipareigojimų ir be spaudimo. Jei mūsų pagalbos nereikia, taip ir pasakysime.