Kiberdrošība uzņēmumiem: noderīgi padomi un eksperta viedoklis

in ,
Autors: Latvijas Investīciju un attīstības aģentūra

Latvijas Investīciju un attīstības aģentūra

Laikā, kad teju katru dienu iespējams dzirdēt par dažādiem krāpšanas mēģinājumiem, kuru rezultātā gan privātpersonas, gan uzņēmumi zaudē ievērojamas naudas summas vai sensitīvu informāciju, kiberdrošība ir īpaši aktuāls temats. Šogad kiberuzbrukumi Latvijā ir palielinājušies trīskārtīgi, salīdzinot ar pagājušo gadu, un tie kļūst arvien advancētāki.

Raksta ietvaros ar savu viedokli par šo tēmu dalās pieredzējušais kiberdrošības speciālists Madars Balodis, kurš ir CERT DEG biedrs, atvaļinājusies militārpersona – radio sakaru, kiberdrošības un elektroniskās karadarbības speciālists, un šobrīd vada kiberdrošības uzņēmumu, kas specializējas ielaušanās testu veikšanā.

Kas ir kiberdrošība un kiberuzbrukumi?

Kiberdrošība sevī ietver tehnoloģiju, procesu un darbību kopumu, kas palīdz aizsargāt ierīces, programmas, datus un tīklus no uzbrukumiem, bojājumiem un neautorizētas piekļuves. Kiberuzbrukumi var radīt dažāda veida problēmas – gan uzņēmējdarbības traucējumus un dīkstāvi, gan ievērojamus finansiālus zaudējumus un sabojātu reputāciju.

 

Izplatītākās kiberuzbrukumu metodes ir:

  • ļaunatūra jeb ļaunprogrammatūra (Malware);
  • pikšķerēšana (Phishing);
  • izspiedējprogrammatūra (Ransomware) un Wi-Fi noklausīšanās (Wi-Fi Eavesdropping);
  • sociālā inženierija (Social engineering);
  • robotu jeb botu tīkli (Botnet) un iekšējais apdraudējums;
  • iejaukšanās biznesa sarakstē (Business Email Compromise / BEC).

Ļoti aktuāla ir kļuvusi tieši sociālā inženierija. Madars Balodis par šo iedarbīgo krāpnieku metodi stāsta: “Sociālā inženierija ir uzbrukums, kurā ļaundari izmanto psiholoģisku manipulāciju, lai iegūtu piekļuvi informācijai, sistēmai vai tīklam. Šo pieeju bieži izmanto kiberuzbrukumiem, un tā var apdraudēt gan personisko, gan uzņēmuma datu drošību. Lai no šī uzbrukuma izvairītos, ir svarīgi saprast, ka sociālie tīkli un internets nav privāta vide, un tajos var būt cilvēki, kuri cenšas izmantot jūsu uzticību un informāciju. Tāpēc jābūt uzmanīgiem, nepieciešams attīstīt kritisko domāšanu, kura mums jau laicīgi var palīdzēt identificēt potenciālos uzbrukumus. Jāizvairās atvērt apšaubāmus e-pastus, atzvanīt svešiem numuriem vai atbildēt nezināmiem SMS, kā arī jāpārdomā, ko publicējam publiskajā telpā un ar kādām ziņām dalāmies.”

Uzņēmējdarbībā kiberdrošībai ir īpaši liela loma

Ikvienam no mums gan sadzīvē, gan uzņēmuma ietvaros ir būtiski telefonos, datoros un citās viedierīcēs izmantot kvalitatīvu un uzticamu antivīrusa programmu, kā arī regulāri atjaunināt ierīces operētājsistēmu, programmatūru un lietotnes. E-pastam un citām lietotnēm, kur tiek izmantota sensitīva un svarīga informācija, jāizmanto divpakāpju verifikācija, un būtiska ir drošu paroļu izmantošana, kā arī regulāra to nomaiņa. Izvairīties vajadzētu no pieslēgšanās publiskiem Wi-Fi tīkliem, bet svarīgākos failus jādublē.

Uzņēmumos kiberdrošībai jāpievērš pastiprināta uzmanība, ņemot vērā, cik ievērojami var būt zaudējumi. Parūpēties nepieciešams par:

  • interneta un citu datortīklu drošību;
  • lietotņu un programmatūras drošību un regulāriem atjauninājumiem;
  • galapunktu (Endpoint) drošību;
  • datu drošību;
  • identitātes menedžmentu (Identity management);
  • datubāžu un infrastruktūras drošību;
  • mākoņservisu drošību;
  • datoru, viedtālruņu un citu ierīču drošību.

Būtiski arī izstrādāt konkrētu rīcības plānu gadījumiem, kad piedzīvots kiberuzbrukums, datu noplūde vai cita veida problēmas. Svarīgi, lai kiberdrošības risinājumi ietvertu aizsardzību ne tikai pašām svarīgākajām komponentēm – ņemot vērā krāpnieku arvien rafinētākās metodes, jāparūpējas par ikvienu aspektu.

Eksperta viedoklis: bez regulārām un daudzpusīgām apmācībām neiztikt

Madars Balodis ir pārliecināts – lai aizsargātu uzņēmumus no kiberuzbrukumiem, ir jāievieš drošības politika, kas ietver regulāru darbinieku apmācību par drošības risinājumiem un ierobežojumiem. Šādas apmācības var ietvert, piemēram, informāciju par parolēm un to drošības prasībām, drošības uzstādījumiem datoros, datu drošības prasībām un aizsardzības stratēģijām. Turklāt ieteicams izmantot dažādas tehnoloģijas, piemēram, antivīrusu programmatūru, kas aizsargās pret vīrusiem un citām kaitīgām programmām, kā arī tīkla monitorēšanu, kas uzrauga un fiksē neparastu aktivitāti tīklā un var brīdināt par aizdomīgām darbībām un ātru reaģēšanu uz to.

Eksperts arī pauž viedokli, ka uzņēmumiem ir nepieciešams izmantot kiberdrošības konsultāciju pakalpojumus, kas nodrošina informāciju par pašreizējo kiberdrošības situāciju un sniedz speciālistu atbalstu risku novērtēšanā un aizsardzības stratēģijas izstrādē. Ieteicams arī apmeklēt kiberdrošības konferences un seminārus, lai uzzinātu par jaunākajiem notikumiem un risinājumiem kiberdrošības jomā. Var sekot CERT un citu iestāžu/personu ziņojumiem un ieteikumiem, piemēram, Valsts policijai, drošības speciālistiem, u. c.

“Visbeidzot – ir svarīgi apzināties, ka kiberdrošība nav vienreizējs, bet gan dinamisks un mainīgs process, kas jāuztur un jāatjauno regulāri. Uzņēmumiem vajadzētu izstrādāt drošības plānus, kas ietver risku novērtēšanu, aizsardzības stratēģiju un regulāru pārskatu veikšanu, lai novērtētu drošības stāvokli un identificētu jebkādas problēmas”, rezumē Balodis.