Noderīgi

Brīdina Latvijas uzņēmējus: biežākais digitālo drošības incidentu iemesls ir paši darbinieki

Pievienots: 04.10.2016
Hakeriem ir kļuvis izdevīgāk uzbrukt cilvēku nezināšanai un neapdomībai, nevis lauzt IT aizsardzības sistēmas, – ar tādu brīdinājumu Digitālā drošības alianse kopā ar Latvijas Komercbanku asociāciju, DEAC, CERT.LV un citiem partneriem uzsākusi informatīvo kampaņu “Mirklis pirms klik”.
“Šobrīd uzņēmēju attieksme pret digitālo drošību vairāk līdzinās strausa politikai, bet viņu darbinieki ir lāča pakalpojumu sniedzēji, algoti hakeri. Lielākā kļūda, ka strādājošie digitālo drošību uztver kā tehnisku IT speciālista atbildību. Latvijā pēdējais laiks apzināties, ka digitālās drošības riski pēc būtības neatšķiras no citu kategoriju riskiem. Tam ir arī izmērāmas sekas – augustā Latvijā, izmantojot t.s. biznesa e-pastu kompromitēšanu, vienā incidentā uzņēmumi zaudēja no 6 līdz 60 000 EUR,” stāsta Digitālās drošības alianses vadītāja Marta Krivade.

Kā skaidro Baiba Kaškina, CERT.LV vadītāja: “Arvien vairāk uzņēmumu vēršas pie CERT.LV kā sadarbības partnera savas digitālās drošības stiprināšanā. Uzņēmumu izaicinājumi neatšķiras no tiem, ar ko saskaras valsts iestādes un ikdienas lietotāji, taču parasti atšķiras zaudējumu apmērs – uzņēmumiem tie ir mērāmi vairākos tūkstošos. Uzņēmuma IT drošības stūrakmeņi ir izglītoti darbinieki un sakārtota digitālā infrastruktūra, tāpēc CERT.LV ir gatava palīdzēt gan ar konsultācijām, gan ar tehnisko speciālistu atbalstu.”

Gemius aptauja* atklāj, ka gandrīz puse darbinieku ar uzņēmuma datiem mēdz strādāt no privātā e-pasta, tikai katrs desmitais neizvairās no programmatūru atjaunošanas, bet gandrīz katram piektajam uz darba datora vispār nav paroles. Vadītāji un viņu darbinieki neapzinās, ka tas tiešā veidā apdraud uzņēmuma un viņa sadarbības partneru finanses, datus un reputāciju.

“Darbinieki ir ne tikai uzņēmuma lielākā vērtība, bet arī lielākais apdraudējums. Apdraudējumi no iekšpuses var gadīties katru dienu – inficēts e-pasta pielikums, kas tiek atvērts darba datorā un izplatās iekštīklā, inficēts ārējo datu nesējs, kas tiek pievienots darba datoram un sabojā to un līdzīgi apdraudējumi. Tādēļ gudram un piesardzīgam uzņēmējam ir jāiegulda ne tikai jaunu IT aizsargsistēmu un programmu uzstādīšanā, bet arī visu savu darbinieku izglītošanā, lai viņi netīšām nekļūtu par sava uzņēmuma hakeriem,” aicina Latvijas Komercbanku asociācijas prezidents Mārtiņš Bičevskis.

Uz vēl vienu uzņēmumu problēmu norāda datu centru pakalpojumu sniedzēja DEAC valdes priekšsēdētājs Andris Gailītis: “Liela daļa Latvijas uzņēmumu neveic savu datu rezerves kopēšanu, bet pasaules statistika rāda, ka ceturtā daļa mazo uzņēmumu, kas piedzīvojuši datu avārijas situāciju, pēc incidenta savu turpmāko darbību pārtrauc.”

Kampaņas, kurā iesaistījusies arī Latvijas Darba devēju konfederācija, mērķis ir vērst Latvijas biznesa vadītāju uzmanību uz darbinieku digitālās drošības prasmēm, kas ir lielākā uzņēmumu drošības ievainojamība.

Latvijas Darba devēju konfederācijas ģenerāldirektore Līga Meņģelsone uzsver: “Mūsdienās, kad attīstās informācijas tehnoloģijas un plaši tiek izmantotas saziņā un uzņēmējdarbībā, par būtisku biznesa darbības un risku vadības sastāvdaļu būtu jākļūst digitālās drošības un datu aizsardzības pasākumiem. No vienas puses, tas nozīmē paredzēt stratēģiskas investīcijas tehnisko risinājumu ieviešanā un personāla apmācībā. No otras puses, šiem pasākumiem ir praktiski ieguvumi vidējā un ilgā termiņā: pasargāt uzņēmumu no zaudējumiem datu pazušanas gadījumā. Šim uzdevumam ir nepieciešama preventīva pieeja, lai uzņēmuma darbībā netiktu radīti zaudējumi, proti, novērst tādus riskus kā savas paroles atdošana citām personām, kas var apdraudēt uzņēmuma datus un finanses; kā nodrošināt rezerves kopiju izveidi uzņēmuma datu uzglabāšanai, kas var apdraudēt uzņēmuma datus informācijas sistēmas bojājuma vai kādas ārkārtas situācijas gadījumā. Lai uzņēmumi varētu ikdienā ieviest jaunās ES datu aizsardzības regulas prasības, ir nepieciešams kopīgs darbs visām iesaistītajām institūcijām un organizācijām, uzņēmumiem skaidrojot prasību praktiskas piemērošanas iespējas. Latvijas Darba devēju konfederācija ir gatava būt par informatīvo atbalstītāju šajā darbā.”

Digitālā drošības alianse ir 2016. gadā dibināta biedrība, kas apvieno valsts institūcijas, nevalstisko sektoru un uzņēmumus ar mērķi izglītot sabiedrību un uzņēmējus par digitālās drošības jautājumiem, veicināt pārdomātu rīcību digitālajā vidē, kā arī stiprināt sabiedrības un valsts digitālo drošību. Vairāk par digitālās drošības jautājumiem var uzzināt www.edrosiba.lv.

*Gemius interneta lietotāju pētījums veikts 2016. gada septembrī, aptaujājot 545 respondentus vecumā no 18 līdz 74 gadiem.

Banku ziņas

Kopš 4. decembra SEB bankas klientiem ir pieejami zibmaksājumi
Sākot ar 4. decembri, SEB bankas klientiem ir pieejami zibmaksājumi – naudas pārskaitījumi eiro valūtā uz citām bankām Eiropā, kas tiek izpild...


Meridian Trade Bank sāk piedāvāt bezkontakta karti
Sākot ar 2017. gada 27. novembri AS "Meridian Trade Bank" piedāvā klientiem bezkontakta Maestro karti.


Pieci iemesli, kāpēc uzkrāt Pensiju 3. līmenī gada nogalē?
Tuvojoties gada beigām, arvien vairāk cilvēku ne tikai steidzas iegādāties Ziemassvētku dāvanas saviem tuviniekiem, bet arī papildina savu Pensiju 3. ...


Swedbank aptauja: jaunieši vēlas stabilitāti, aug ticība Latvijas darba tirgum
Stabilitāte un ienākumu prognozējamība Latvijas jauniešiem šobrīd ir būtiskākās vērtības, domājot par savu nākotnes darba vietu. Kā liec...


Statistika

Visas tiesības aizsargātas © 2012 LKA

Lapas karte