Kiberdrošība sākas ar zināšanām

Tas, ka par kiberincidentiem, kas skāruši mazos un vidējos uzņēmumus (MVU), plaši nerunā, nenozīmē, ka uzņēmēji nav pakļauti kiberdraudiem. Ikvienam kaitē izpratnes trūkums par kiberdraudu patieso apjomu un to potenciālo ietekmi ne vien uz MVU, bet arī to partneriem un klientiem. Pastāvošo draudu neapzināšanās liedz iespēju sagatavoties sava uzņēmuma un klientu pasargāšanai.

Saprotams, ka sabiedrība lielāku uzmanību pievērš ziņām par incidentiem, kas piemeklējuši lielos uzņēmumus un kur krāpnieki ieguvuši ievērojamas naudas summas un datu apjomus. No neliela uzņēmuma nozagti daži tūkstoši nav tik interesants stāsts. Tomēr tieši šāda tipa organizācijas kibernoziedzniekiem ir ne vien iekārojams, bet arī vieglāk sasniedzams mērķis. Draudu nopietnību ilustrē “Zippia” apkopotie dati: teju puse kiberuzbrukumu ASV ir vērsti pret MVU, taču tikai 14% ir tiem sagatavojušies. Turklāt 66% MVU vadītāju neuzskata, ka viņu organizācija ir pakļauta riskam. Tomēr ik dienu 30 000 tiešsaistes vietņu piedzīvo kiberuzbrukumus. No tām 43% ir tieši MVU mājaslapas.

Lai pasargātu sevi un savus klientus, organizācijām jāņem vērā vairāki kiberdrošības pamatprincipi. Pirmkārt, pārliecināties, ka darbiniekiem pieejama tikai tā informācija, kas nepieciešama darba pienākumu izpildei. Tehnoloģiju uzņēmuma “Varonis” apkopotie dati vēsta, ka šajā jomā pastāv nopietni riski - 22% uzņēmuma mapju ir pieejami ikvienam uzņēmumā nodarbinātajam, turklāt vismaz 53% uzņēmumu vairāk nekā 1000 sensitīvu failu pieejami jebkuram darbiniekam. Otrkārt, regulāri veikt datu auditus, lai pārliecinātos, ka sensitīvi dati ir droši noglabāti, bet darba vajadzībām nebūtiska informācija ir dzēsta vai arhivēta. Ilustrācija šādu draudu apmēram: “Varonis” analīze liecina, ka vidēji 5% uzņēmumu failu ir labi pasargāti no kiberuzbrukumiem. Treškārt, jānodrošina, ka darbinieki darba un privātajām vajadzībām izmanto dažādas ierīces. Visbeidzot, būtiski pārliecināties, ka ikviens organizācijā izmanto spēcīgas un unikālas paroles, turklāt maina tās regulāri.

Lai gan krāpnieki arī aktīvi seko līdzi jaunāko tehnoloģiju iespējām, patiesība ir tāda, ka pie gandrīz 70% kiberincidentu vainojama cilvēcīga kļūda. Piemērs - “NordPass” analīze par vadības līmenī izmantotajām parolēm liecina, ka gandrīz miljons lietotāju izmantoja “123456” kā savu paroli. Ko tas nozīmē? Pēdējo desmit gadu laikā tieši nozagtie piekļuves dati veidoja trešdaļu no datu noplūdēm, un tieši šādas informācijas nozagšana sevišķi apdraud organizācijas.

Viens no labākajiem veidiem, kā pārliecināties par savu dokumentu drošību, ir e-paraksta risinājums, jo tas ir personiskās identitātes apliecinājums tiešsaistē. Tas ir pat spēcīgāks apliecinājums nekā īstais paraksts, jo e-parakstu validē laika zīmogs. Digitālā zīmoga ieviešana ir pirmais solis, lai pārliecinātos par savu dokumentu drošību.

Kiberapdraudējumi skar ne tikai uzņēmējus un viņu bankas kontus, bet arī pašus svarīgākos viņu partnerus - klientus. Kiberincidenti grauj jebkuru attiecību pamatu - uzticēšanos. Piemēram, atverot e-pastu, uzticamies, ka sūtītājām ir nekaitīgi nolūki. Tomēr pēc kiberuzbrukuma tas mainās: ir zaudēta uzticība, un aiz jebkuras ziņas, šķiet, slēpjas krāpnieciski nolūki. Tāpēc būtiski ikvienu izglītot par kiberdraudiem un veidiem, kā sevi pasargāt - ne vien uzņēmējus, bet arī jauniešus un seniorus. Tikai kopīga izpratne un darbs veicinās vispārējo noturības līmeni pret kiberapdraudējumiem.