Andris Liepiņš
Finanšu tehnoloģijas, kiberdrošības un pārnēsājamo datoru drošības aspekti — 14 gadu nozares pieredze
Sertificēts IT drošības speciālists, kas palīdz uzņēmumiem un lietotājiem pieņemt apzinātus lēmumus par tehniskiem risinājumiem. Viņa publikācijas parādījušās starptautiskajos IT drošības izdevumos.
Jautājumi par ekspertīzi un pieredzi
Ieskats Andra darbā kiberdrošības un fintech jomā
Kā sākas Jūsu karjera IT drošības jomā?
Sāku 2010. gadā kā sistēmu administrators Latvijas lielākajā komercbankā. Biju atbildīgs par serveru un tīkla infrastruktūras uzturēšanu, bet pamanīju, ka drošības jautājumi mani interesē vairāk nekā rutīnas darbs. Pakāpeniski pārgāju uz drošības analītikas jomu, kur varēju kombinēt tehniskās prasmes ar stratēģisko domāšanu. Tas bija svarīgs pagrieziens manai karjerai.
Kādi bija Jūsu nozīmīgākie sasniegumi iepriekšējās darbvietās?
Lielākais sasniegums bija vietējās finanšu sektora drošības standartu izstrāde, ko tagad izmanto vairāk nekā 50 Latvijas finansu institūcijas. Kad strādāju "Lattelecom" kā vadošais drošības arhitekts, vadīju kiberbloķādes infrastruktūras modernizāciju, kas ievērojami uzlaboja mūsu spēju detektēt un novērst draudus. Bet tas bija arī svarīgi, ka šajā procesā iesaistīju citus speciālistus un izglītoju komandu. Drošības izpratne nav tikai viena cilvēka darbs.
Kāpēc izvēlējāties strādāt robyngrosvenor SIA?
robyngrosvenor SIA dod iespēju kombinēt manu tehnisko ekspertīzi ar neatkarīgu analīzi. Šeit es nevajag atbalstīt vienas uzņēmuma pozīcijas vai pārdot produktus — varu vienkārši sniegt patiesu informāciju. Tas ir retums nozarē. Mani motivē vēlme padarīt kiberdrošību pieejamu vidējam lietotājam un palīdzēt uzņēmumiem pieņemt apzinātus lēmumus. Finanšu tehnoloģijas strauji mainās, un ir nepieciešama neatkarīga balss, kas palīdz cilvēkiem saprast risikus.
Kādi ir Jūsu pašreizējie fokusa laukumi apskatos?
Pēdējā laikā daudz uzmanības veltīju pārnēsājamo datoru drošības iestatījumiem. Daudzi lietotāji domā, ka antiviruss ir pietiekams, bet tas nav taisnība. Arī finanšu aplikāciju drošības standartiem un tam, kā bankas un investīciju platformas aizsargā datus. Mani interesē arī jaunas tehnologijas, piemēram, biometriskā autentifikācija un tās potenciālie riski. Esmu arī sācis pievērst uzmanību draudu detektēšanas sistēmām un tam, kā tās darbojas reālajā pasaulē.
Kāds ir Jūsu pieeja tehnisko pārskata rakstīšanai?
Vienmēr sāku ar jautājumu: vai parastam lietotājam šis ir svarīgi? Tehniskā detaļa ir svarīga tikai tad, ja tā ietekmē cilvēka lēmumu vai drošību. Es necenšos iespaidot ar sarežģītību — gluži pretēji, tencšos paskaidrot sarežģītus jautājumus vienkārši. Bieži vien es arī pārbaudu produktus vai pakalpojumus praktiskajā vidē, nevis tikai izlasu dokumentāciju. Tas palīdz sniegt autentisku, praktisku informāciju, nevis teorētiskus pieņēmumus.
Izpildes apliecinājumi
Formālā izglītība, sertifikāti un profesionālā attīstība
Rīgas Tehniskā Universitāte
Datorzinātņu bakalaura programma
Pabeigta 2008
Pamatā iegūtas zināšanas par datorsistēmām, programmēšanu un tīklu infrastruktūru. Šī izglītība bija pamats turpmākajai drošības karjerai.
CISSP sertifikāts
Certified Information Systems Security Professional
Iegūts 2015
Viena no prestižākajām IT drošības sertifikācijām pasaulē. Apstiprina augstākā līmeņa drošības arhitektūras un vadības zināšanas. Pieprasa vismaz 5 gadu nozares pieredzi.
CEH sertifikāts
Certified Ethical Hacker
Iegūts 2016
Demonstrē penetrācijas testēšanas un draudu simulācijas prasmes. Ļauj izprast, kā hackeri darbojas, lai labāk aizsargātu sistēmas.
Vadošais drošības konsultants
Vairākas nozīmīgas Latvijas finansu institūcijas
2012–2018
Vadīja kiberdrošības stratēģijas izstrādi un ieviešanu. Darbojās ar banku vadību, IT komandām un regulatīvajām iestādēm, lai nodrošinātu atbilstību drošības standartiem.
Vadošais drošības arhitekts
Lattelecom
2018–2023
Vadīja kiberbloķādes infrastruktūras modernizāciju un draudu detektēšanas sistēmu ieviešanu. Strādāja ar starptautiskām drošības komandām, lai nodrošinātu tīkla drošību.
Seniora tehnoloģiju eksperts
robyngrosvenor SIA
2023–pašlaik
Veic neatkarīgus fintech un kiberdrošības pārskatīs, raksta publikācijas un palīdz lasītājiem saprast tehniskos jautājumus praktiski un vienkārši.
Kā Andris domā par drošību un tehnoloģiju
Neatkarīgā analīze
Neatkarīgums ir ļoti svarīgs. Es nesmu atraidīt produktu vai pakalpojumu tikai tāpēc, ka tas neatbilst kāda uzņēmuma stratēģijai. Varu izskatīt datus objektīvi un sniegt patieso vērtējumu. Tas nozīmē, ka lasītāji var uzticēties informācijai, ko viņi lasa — nav paslēptu aģendu.
Praktiski, nevis teorētiski
Teorija ir svarīga, bet tikai tad, ja tā kaut ko mainīs reālajā pasaulē. Mani apskati nav akadēmiski — tie ir pamatoti uz praktisku testēšanu. Es izmēģinu produktus un pakalpojumus tā, kā tos izmantotu parastie cilvēki. Tas nozīmē, ka manas rekomendācijas ir patiesi noderīgas.
Vienkāršo sarežģīto
Drošības jautājumi var būt diezgan sarežģīti. Mani raksti cenšas vienkāršot šos jautājumus tā, lai tos saprastu parastais lietotājs. Tas nenozīmē, ka atmetu tehniskos detaļas — tieši otrādi. Tas nozīmē, ka paskaidrojošus jautājumus pirmais, pēc tam detaļas tiem, kas to vēlas.
Izglītošana, nevis bailes
Daudzi raksti par kiberdrošību ir paredzēti, lai cilvēkus iebiedētu. Es nedarītu to. Jā, ir riski, bet ir arī praktiski risinājumi. Manu publikāciju mērķis ir izglītot un dot cilvēkiem rīkus, nevis izraisīt paniku. Ja cilvēks saprot risikus un zina, kā rīkoties, viņš var pieņemt apzinātus lēmumus.
"Drošības izpratne nav tikai viena cilvēka darbs. Tas ir kopīgs uzdevums — izglītot, palīdzēt un veidot apkalpošanu, kurā cilvēki var justies droši."
Nesen publicētie apskati un analīzes
Jaunākie raksti par finanšu tehnoloģiju un kiberdrošību
Portatīvo datoru drošības iestatījumi 2026
Detalizēts apskats par to, kā konfigurēt Windows un macOS drošības iestatījumus, lai aizsargātu datus un privātumu.
Digitālā maksa un drošības standardi
Pārskats par PSD2, 3D Secure un citiem drošības standartiem, kurus izmanto online maksājumi Latvijā.
Investīciju platformas un datu analīze
Kā investīciju platformas izmanto jūsu datus un kas jums jāzina par privātumu un datu aizsardzību.
Draudu detektēšana un reaktīvā aizsardzība
Praktisks apskats par to, kā bankas un fintech uzņēmumi detektē un reaģē uz draudiem reālā laikā.
Vēlies uzzināt vairāk?
Iepazīsti Andra rakstus un apskatus par finanšu tehnoloģiju un kiberdrošību. Praktiski, neatkarīgi, un paredzēti parastajam lietotājam.