“Drošība vairs nav tikai žogs, kamera vai ugunsdzēšamais aparāts. Tā ir domāšana, struktūra un kultūra, kas darbojas 24 stundas diennaktī,” saka Oskars Pirags, ZEVS drošības grupas jaunais operacionālais direktors un līdzīpašnieks.
Latvijas patriots, Drošības profesionāļu asociācijas biedrs, docētājs un zemessargs. Drošības speciālists ar 20 gadu pieredzi nozarē – intervijā Oskars stāsta par ceļu līdz jaunajam amatam, nākotnes mērķiem, kā arī Grupas darbības pamatvirzieniem un aktualitātēm.
Kā tu nolēmi pievienoties ZEVS komandai?
Pievienošanās ZEVS komandai droši vien ir likumsakarīga, jo līdz šim esam bieži sadarbojušies Drošības profesionāļu asociācijas rīkotajās aktivitātēs, kā arī Biznesa augstskolas Turība drošības virziena studiju procesā. Mūs arīdzan vieno līdzīgas vērtības un ideoloģiskie uzskati par Latviju un valsts drošības jautājumiem.
Viens no maniem galvenajiem mērķiem jaunajā amatā ir Grupas uzņēmumu apvienošana un to konkurētspējas veicināšana gan vietējā, gan starptautiskajā tirgū. Šīs apvienošanas rezultātā uzņēmumiem, valsts iestādēm un privātpersonām vēlamies nodrošināt neatkarīgu partneri, kas spēj palīdzēt vairākos organizācijas procesos, ne tikai drošības jautājumos.
Ar ko nodarbojas ZEVS?
Viena no jomām, kurā darbojamies visaktīvāk, ir drošības auditi. Iespējams, var šķist, ka audits ir tikai “ķeksītis” darāmo darbu sarakstā, bet, strādājot ar klientiem, mēs apliecinām, ka šis ir nepietiekami novērtēts rīks uzņēmuma drošības procesu sakārtošanai un optimizācijai.
Ierodoties uzņēmumā, mūsu komanda novērtē uzstādītās sistēmas, to tehnisko kvalitāti, procesus un reakcijas spēju. Dažkārt veicam arī fiziskās iekļūšanas pārbaudes, mērķtiecīgi, kontrolēti un ar realitātei pietuvinātām metodēm pārbaudot šo sistēmu izturību. Šo brīdi klienti nereti atceras visilgāk, jo tas parāda gatavību īstam apdraudējumam.
Kad audits ir noslēdzies, sagatavojam atklātu, detalizētu analīzi – stiprās un vājās puses, riskus, prioritātes un ieteikumus tālākajai darbībai. Un tad sākas mūsu īstais darbs – procesu pārskatīšana un tehnisko risinājumu ieviešana dzīvē. Pieredze rāda, ka tas, kas kādam šķiet dārgi, bieži vien izrādās lētākais risinājums dārgu kļūdu novēršanai.
Jāpiebilst, ka veicam gan fiziskās, gan tehniskās un kiberdrošības auditus, kurus īstenojam, balstoties uz ISO/IEC 27001 standartu, Nacionālo kiberdrošības likumu, Ministru kabineta noteikumiem Nr. 397 “Minimālās kiberdrošības prasības” un citiem starptautiski atzītiem standartiem un labo praksi. Tāpat esam pārstāvji arī Microsoft, Bitdefender un citiem informācijas tehnoloģiju un IT drošības produktiem, tādējādi nodrošinot nepieciešamās zināšanas un prasmes, lai īstenotu gan drošības programmatūru ieviešanas, gan uzraudzības procesu.
Kas ir nākamais solis pēc audita veikšanas?
Loģisks nākamais solis pēc drošības auditu īstenošanas ir organizācijas drošības koncepts, dokumentācijas sagatavošana iepirkumam un drošības sistēmu izbūves autoruzraudzība. Īsāk sakot – ir nepieciešama nākotnes stratēģija.
Tāpēc esam izstrādājuši drošības koncepcijas izstrādes pakalpojumu, kā arī nodrošinām pasūtītāja interešu pārstāvību izbūves procesos. Tas nozīmē, ka sadarbojamies ar klientu jau no projekta uzsākšanas brīža: palīdzam plānot organizācijas drošības pārvaldību un risinājumus, pārraugām kvalitāti, piedalāmies būvniecības sapulcēs un nodrošinām, lai visi iepriekš apstiprinātie risinājumi tiktu īstenoti praksē. Jāatzīmē, ka ZEVS ir neatkarīgs uzņēmums, proti, klientam nepieciešamās koncepcijas un specifikācijas tiek izstrādātas, vadoties pēc nepieciešamības un risinājuma īpatnībām, nevis ražotāja nosaukuma.
Kā ZEVS no drošības auditiem nokļuva līdz apmācību vadīšanai?
Apmācību vadīšana drošības speciālistiem uzņēmuma pakalpojumu portfelī ir jau vairākus gadus. Darbs ar klientiem ļāva nonākt pie atziņas, ka nav jēgas no dārgām tehnoloģijām, ja speciālisti neprot ar tām rīkoties. Tā tapa pašiem sava oficiāli reģistrēta mācību iestāde – ZEVS Drošības akadēmija, – nodrošinot personalizētas apmācībasorganizāciju drošības dienestu un valsts spēka struktūru darbiniekiem. Šajās apmācībās var apgūt ne tikai speciālās taktikas un tuvcīņas pamatus, bet arī nostiprināt zināšanas par ugunsdrošību, fiziskās apsardzes darbu, tehnisko drošības sistēmu lietošanu. Tāpat apmācības tiek piedāvātas arī informācijas drošības virzienā tādos kursos kā atvērto datu avotu analīze (OSINT), kiberdrošība un datorkriminālistika.
Kā integrējat tehnoloģijas uzņēmuma piedāvātajos risinājumos un pakalpojumos?
Līdztekus dažāda veida drošības auditiem ikdienā aktīvi strādājam arī pie tehnoloģisko rīku izstrādes. Viens no šādiem risinājumiem ir organizācijas procesu digitalizācijas platforma LARS. Šī platforma radās ļoti praktiski – redzot drošības dienestu cīņu ar papīru kalniem, neskaitāmām WhatsApp sarakstēm, Excel tabulām un neskaidriem procesiem. Sapratām, ka drošībai, tehniskajiem dienestiem un uzņēmumu vadībai nepieciešama vienota platforma, kas:
- pārvalda objektus un aprīkojumu,
- uzrauga darbiniekus un viņu darba laiku,
- dokumentē incidentus,
- reģistrē apgaitas,
- ļauj vadīt procedūras un kvalitātes kontroles,
- strādā ar foto, GPS un uzraudzību reāllaikā,
- digitalizē gandrīz visus fiziskos procesus organizācijā.
Izstrādājot produktu, mums bija svarīgi, lai tā izmantošanai nebūtu nepieciešamas programmēšanas zināšanas. Tādējādi ikviens lietotājs var pielāgot sistēmu tieši savām vajadzībām.
Vai uzņēmuma risinājumi sniedz atbalstu arī cīņā ar pieaugošajiem kiberdrošības draudiem?
Kā zināms, Latvijā kiberdraudi ir arvien pieaugošs izaicinājums digitālās savienojamības laikā un hibrīdkara apstākļos. Tādēļ, lai uzraudzītu, analizētu un reaģētu uz šo apdraudējumu visas diennakts garumā, ZEVS grupa ir izveidojusi drošības operāciju centru (SOC). Ar tā palīdzību tiek identificētas jebkādas aizdomīgas aktivitātes un novērsti ielaušanās mēģinājumi, tādējādi pasargājot klienta uzņēmumu no datu noplūdes. Tāpat, pateicoties centra darbībai, incidentus ir iespējams apstrādā reāllaikā, kā arī veikt padziļinātu izmeklēšanu ar proaktīvu pieeju.
Protams, Grupas darbību lielā mērā ietekmē arī valstī notiekošie procesi. Piemēram, stingrāki kiberdrošības noteikumi un Nacionālais kiberdrošības likums uzņēmumiem rada nepieciešamību pēc kiberdrošības pārvaldnieka “CISO-as-a-Service” pakalpojuma, savukārt mums liek meklēt jaunus risinājumus šo prasību izpildei ikdienā. Šajā gadījumā grupas izstrādātais “CISO” pakalpojums tiek īstenots atbilstoši Nacionālā kiberdrošības likuma prasībām un palīdz veikt nepieciešamo risku analīzi, izstrādāt ilgtermiņa drošības stratēģiju, uzraudzīt politikas un procedūras, kā arī sagatavot visaptverošus darbības pārskatus.
Kā jūs risināt situācijas, kad klientam nepieciešamais risinājums tirgū nav pieejams?
Šādos gadījumos produktus vai risinājumus mēdzam izstrādāt paši. Viens no piemēriem ir STUDA – nišas risinājums, kasseko konkrēta satura izplatībai internetā, nosaka to avotus, plūsmas, platformas un potenciālos riskus. Mums ir gan publisks rīks plašākai sabiedrībai, gan profesionālais komandu rīks, ar kuru strādā analītiķi. Tas līdz šim ir palīdzējis vairākām valsts iestādēm izprast informācijas riskus dažādos kritiskos un izšķirošos brīžos, kā, piemēram, Krievijas pilnapmēra iebrukums Ukrainā un ar to saistītie nacionālās drošības riski Latvijai.
Jāatzīmē, ka grupa pārstāv arī vairākus starptautiskus drošības un militāros ražotājus, kas izstrādā plašu risinājumu klāstu – no gudrās mājas, drošības un integrētām sistēmām līdz taktiskajam ekipējumam. Tādēļ esam izveidojoši arī drošības veikalu, kur iespējams iegādāties visus iepriekš minētos produktus.
Darāmā vēl ir daudz, taču viens ir skaidrs – ZEVS grupa turpinās augt. Mēs esam šeit, lai drošība kļūtu par standartu, nevis privilēģiju. Man personīgi šī ir misija – rūpēties par drošību un risinājumiem, kas strādā un nepieviļ arī tad, kad tie citu acīm nav saredzami.
