Kiberdrošība -jebkura uzņēmuma aktualitāte
Darba process ir kļuvis digitalizēts, un izmantoto tehnoloģiju skaits strauji pieaug, tāpēc kiberdrošība ir aktuāla visu veidu uzņēmumiem. Kiberdrošības draudi var būt dažādi un atšķirties valsts un privātajā sektorā, bet viens no pamatuzdevumiem to novēršanā ir darbinieku izglītošana tehnoloģiju jomā. Pieaug zaudējumu izmaksas Pieaugot informācijas un komunikāciju tehnoloģiju izmantošanai valsts, pašvaldības un privātajos uzņēmumos, palielinās arī kiberdrošības draudi. Par to liecina arī “IBM” un “Pomenom” institūta
datu pārkāpuma ziņojums, kurā atspoguļotas datu pārkāpumu izmaksas jeb uzņēmumu zaudējumi. Dati liecina, ka zaudējumi no 3,86 miljoniem dolāru 2020. gadā palielinājās uz 4,24 miljoniem dolāru 2021. gadā. Tas ir milzīgs pieaugums vienai nozarei gada laikā.
Jau šobrīd ir identificēts garš saraksts ar kiberdrošības uzbrukumu veidiem. Piedāvājam ieskatīties 2022. gada aktualitātēs:
7 populārākie datu drošības draudi. Kāpēc kiberdrošība ir TIK svarīga? Viens no kiberdrošības galvenajiem uzdevumiem ir uzņēmuma sistēmu un to datu pasargāšana no digitālajiem uzbrukumiem. Mūsdienās lielākā daļa organizāciju datus, kā arī privātpersonu datus glabā elektroniskajās ierīcēs, serveros un uz “datu mākoņiem”. Un tieši šādi nepiederošas personas var mēģināt piekļūt svešiem datiem! Tāpēc jebkura lieluma uzņēmumam ir svarīgi pievērst uzmanību vairākiem
aspektiem:
- uzņēmuma darbinieku informētībai par kiberuzbrukumu veidiem un priekšnoteikumiem;
- laicīgu un regulāru lietojumprogrammatūru un uzņēmuma sistēmu atjaunināšanai;
- uzņēmuma iekšējā tīklā Endpoint (galapunktu) drošības programmatūrai, lai aizsargātu tam pieslēgtās darbinieku ierīces;
- kvalitatīvu aizsargmūru ieinstalēšanai;
- datu dublējumu nodrošināšanai;
- uzņēmuma ierīču un interneta savienojuma piekļuves kontrolēšanai;
- WiFi tīklu drošībai;
- darbinieku darba staciju piekļuves kontrolei / pārraudzībai no IT vai citām nodaļām;
- katras sistēmas un aplikācijas unikālās paroles ieviešanai;
Uzņēmuma un valsts iestāžu datu drošība
Šobrīd visu nozaru uzņēmumi ir atkarīgi no tehnoloģijām un datu sistēmām. Dalīšanās ar datiem, to uzglabāšana un aplikāciju izmantošana palielina datu nozagšanas un pazaudēšanas risku. Tos var izmantot kā manipulēšanas rīkus pret uzņēmumu vai kādu no darbiniekiem. Ja
uzbrukums notiek, piemēram, veselības nozares uzņēmumam, sekas var būt ne tikai finansiālas, bet arī letālas.
Vai kibernoziedznieki uzbrūk tikai lieliem uzņēmumiem? Kiberdrošības speciāliste Leija Šiloboda (Leia Shilobod) izsakās: “Nevajag sevi mānīt. Mazāki biznesi ir kā zemu augošs auglis, kuri neuzskata, ka var būt kibernoziedznieku mērķis. Tāpēc viņiem ir vāja vai vispār nav nekāda drošības sistēma un drošības protokoli, bet hakeri to zina un var izmantot”. Vairākos pētījumos secināts, ka 60–75 % maziem līdz vidēji maziem uzņēmumiem ir drošības sistēmas problēmas, kas padara tos vieglāk pieejamus kibernoziedzniekiem.
Valsts iestāžu datu apdraudējums Valsts iestāžu apdraudējums ir atšķirīgs no privātu uzņēmēju kiberuzbrukuma draudiem –
valsts iestādēm tas ir mērķtiecīgs, plānots uzbrukums. Pārsvarā tas ir politisku motīvu vadīts, un hakeriem, kuri uzbrūk, tas pat ir pilna laika darbs.
Uzbrukums valsts iestādei nozīmē draudus ekonomikai un nacionālajai valsts drošībai. Arī Eiropas Savienības līmenī ir vitāli svarīgi sektori, kuri ir atkarīgi no digitālajām tehnoloģijām. Tiek prognozēts, ka līdz 2024. gadam 22,3 miljardi ierīču visā pasaulē būs pievienotas lietu internetam, kas palielinās kiberuzbrukumu un kibernoziegumu skaitu.
Darbinieku ietekme Daudzi uzņēmumi domā, ka ar atbilstošām IT tehnoloģijām un drošības rīkiem aizsargās savu datu drošību. Bet realitātē, aptuveni 52 % gadījumu,
neapmācīts un neizglītots darbinieks rada vislielākos draudus informācijas drošībai. Primārais drauds – 47 % sastāda darbinieku dalīšanās viedtālruņos ar nepiemērotu saturu, 46 % draudu rada darbinieku nozaudētās ierīces ar uzņēmuma datiem vai piekļuvi tiem, un kā trešais drauds ar 44 % iespējamību – darbinieks neprasmīgi vai nevērīgi lieto uzņēmuma tehnoloģijas, ieinstalējot vai atverot datorvīrusus.
Apdraudējuma riska izpratnei Lai veicinātu darbinieku izpratni un mazinātu apdraudējuma risku uzņēmumiem, Latvijā ir pieejama “PwC”
radīta spēle “Escape Room”, kura imitē kiberuzbrukumu. Spēle darbiniekiem palīdzēs izprast apdraudējuma riskus uzņēmuma vidē no hakera skatpunkta, akcentējot darbinieku visbiežāk pieļautās kļūdas.
Lai pasargātu sava uzņēmuma datus, seko līdzi un reaģē uz mainīgajiem notikumiem kiberdrošības jomā. Tiekamies “RIGA COMM 2022” Kiberdrošības konferencē 7. oktobrī!