Zināšanas ir spēks

Nav šaubu, ka kiberdrošība pēdējos gados ir kļuvusi par nozīmīgu izaicinājumu gan valsts, gan uzņēmējdarbības līmenī. To ir veicinājuši gan likumdošanas faktori (kā piemēram, ES NIS direktīva (2016/1148) un Vispārējā datu aizsardzības [jeb GDPR] regula (2016/679)), gan nepārtraukta negatīvo ziņu plūsma par datu noplūdes incidentiem. Tādā veidā uzņēmumi, uz kuriem attiecas šo likumdošanas aktu noteikto prasību kopums ir spiesti rīkoties, bet pārējie – nolūkojas uz negatīvo informācijas fonu un apsver rīcību, lai aizsargātu savu biznesu.

Bet kas tieši būtu darāms, lai pasargātu savu uzņēmumu no nepatīkamiem zaudējumiem ? Ar ko sākt un kurā virzienā doties ? Viennozīmīgu atbilžu nav, taču centīsimies šos jautājumus sastrukturēt loģiskos soļos ar praktiskiem ieteikumiem rīcībai.

Taču pirms runājam par risinājumiem, svarīgi saprast, kur rodas zaudējumi. Apkoposim galvenos no tiem:

Pikšķerēšana, jeb angļu valodā phishing, ir krāpniecisku paziņojumu sūtīšanas prakse, kuri škietami nāk no cienījama avota. To parasti veic pa e-pastu un mērķis ir nozagt sensitīvus datus, piemēram, kredītkartes un/vai visa veida pieteikšanās informāciju, vai upura datorā instalēt ļaunprātīgu programmatūru. Pikšķerēšana ir mūsdienās izplatīts kiberuzbrukumu veids, par ko ikvienam lai aizsargātu sevi ir jāzin. Pikšķerēšana sākas ar krāpniecisku e-pastu vai citu saziņu, kas paredzēta upura pievilināšanai. Ziņojums izskatās tā, it kā tas būtu no uzticama sūtītāja. Ja tas apmāna upuri, viņš tiek mudināts sniegt konfidenciālu informāciju — bieži vien krāpniecības vietnē. Dažreiz ļaunprātīga programmatūra tiek lejupielādēta arī mērķa datorā. Kibernoziedznieki vispirms identificē personu grupu, uz kuru viņi vēlas vērsties. Pēc tam viņi izveido e-pasta ziņojumus un īsziņas, kas šķiet likumīgas, bet satur bīstamas saites, pielikumus vai vilinājumus, kas pievilina upurus.

Kiberdrošībai organizācijās mūsdienās ir liela loma, un par šo sarežģīto uzdevumu visbiežāk rūpējas IT drošības speciālisti, taču ne mazāk svarīga loma ir arī jebkuram citam uzņēmuma darbiniekam, neatkarīgi no amata un veicamajiem darba pienākumiem. Tieši darbinieki var būt ievainojamākais posms organizācijas kopējā kiberdrošības aizsardzībā, ko uzbrucēji var prasmīgi izmantot, lai piekļūtu uzņēmuma datiem un citai sensitīvai informācijai.

Pieaugot tehnoloģiju lomai uzņēmumu ikdienā, proporcionāli attīstās dažādi apdraudējumu veidi un krāpnieku izmantotas viltīgas uzbrukumu metodes, tāpēc regulāras kiberdrošības apmācības uzņēmumā veicinās kiberdrošības kultūru, kas uzlabos organizācijas spēju aizsargāties.