2019. gadā digitālo drošību uzņēmēji vairs nedrīkst atlikt: 3 lietas, ar ko sākt

Viens no būtiskākajiem izaicinājumiem Latvijas uzņēmējiem 2019. gadā būs drošība digitālajā vidē. Eksperti iesaka trīs soļus, kas jāveic, lai šo risku mazinātu – liekās informācijas izdzēšana, darba un privātās informācijas uzglabāšana atsevišķi un darbinieku apmācīšana.

“Bizness šodien ir digitālajā vidē – tur notiek mūsu saziņa, preču pasūtīšana un piegāde, iekārtu darbība, norēķini. Tehnoloģiju attīstība – interneta ātrums, lietu internets, mākslīgais intelekts – līdztekus jaunām iespējām nes līdzi arī drošības izaicinājumus, jo zagļi vienmēr seko naudai. Uzņēmējiem, kas vēl nav parūpējušies par sava biznesa drošību internetā, ir jārīkojas nekavējoties,” uzver Māris Ķikāns, Samsung Electronics Baltics telekomunikāciju vadītājs Baltijas valstīs.

Izdzēs visu lieko

Viens no veidiem, kā pasargāt ierīces un uzņēmumu, ir apkopot un glabāt tikai to informāciju, kas ir nepieciešama, – šādu pieeju praktizēt iesaka Vispārējā datu aizsardzības regula (GDPR). Tas pats attiecas uz ierīcēm, piemēram, lietotnēm telefonā – vērts atstāt tās, kuras patiešām tiek ikdienā izmantotas, bet pārējās labāk izdzēst, lai neradītu liekus drošības draudus.

Minimālisma pieeja būtu vērtīga arī stratēģiju, politiku, rīcības plānu un dažādu citu dokumentu sagatavošanā. Ja tas nav iespējams, tad ieviest šo dokumentu kopsavilkumus – tas palīdzēs nodrošināt informācijas uztveršanu.

Nošķir darba un privāto informāciju

Mobilajam tālrunim kļūstot par galveno komunikācijas ierīci, darbinieki to lieto gan darba, gan privātām vajadzībām. Ja ierīce ir piešķirta no darba devēja puses, tā parasti nāk līdzi ar drošu programmatūru un nosacījumiem, ko ar ierīci drīkst darīt un ko nē, tomēr to ievērošana ir uz katra darbinieka sirdsapziņas. Vēl grūtāk parūpēties par ierīces un tajā esošās informācijas drošību ir situācijā, ja darbinieks profesionālo pienākumu veikšanai izmanto privātās ierīces.

Risinājums šādās situācijās ir darba un privātās informācijas nošķiršana, izveidojot divus atsevišķus lietotāja profilus. Īpaši svarīgas informācijas piekļuvei nepieciešama papildu parole vai cita drošības pārbaude. Vērts izmantot modernus ierīces atbloķēšanas risinājumus, piemēram, biometriskās metodes. Ļoti būtiska ir pašas ierīces drošība, piemēram, jaunākajām Samsung ierīcēm ir jau iebūvēts drošības risinājums Knox, kurš rūpējas par informācijas drošību jau pašas ierīces līmenī.

Noderīgi ir arī izveidot iespēju attālināti piekļūt ar darbu saistītai informācijai ierīcēs uzņēmuma IT speciālistiem, kas ļaus operatīvi izdzēst to situācijās, ja ierīce ir neglābjami pazudusi vai arī gadījumos, kad darba attiecības tiek pārtrauktas.

Apmāci darbiniekus

Kad pēdējo reizi tavā uzņēmumā notika digitālās drošības apmācības? Krāpšanas metodes mainās ļoti strauji un tāpēc svarīgi, lai darbinieki būtu informēti par tām. Apmācībām jābūt regulārām, kā piemērus izmantojot reālus gadījumus, kas pietuvināti konkrētajam biznesam, skaidri komunicējot riskus. Valsts un privātā sektora kompānijas var palīdzēt izveidot un īstenot apmācību plānu, identificējot katram biznesam būtiskākās tēmas un riskus. Klasiskas digitālās drošības apmācības ietver tādas tēmas kā iekārtu drošība, paroļu izveide un uzglabāšana, ļaunprogrammatūras un sociālās inženierijas atpazīšana, droša interneta lietošana.

Darbinieki var rīkoties ļaunprātīgi, bet biežāk problēmas tiks radītas nezināšanas vai neuzmanīgas rīcības rezultātā. Piemēram, pikšķerēšanas metodes, kad kibernoziedznieki cenšas izvilināt no interneta lietotajiem slepenu informāciju, kļūst aizvien attīstītākas un grūtāk atpazīstamas. Lietotnes, kas padara mūsu dzīvi vieglāku vai interesantāku, var sākt izmantot jūtīgu informāciju, kuras piekļuvei paši lietotāji neuzmanības pēc devuši atļauju.

Uzziņai:

Knox ir sertificēts drošības rīks tādās valstīs kā Somija, Francija, Kazahstāna, Nīderlande, Spānija, Lielbritānija un Amerikas Savienotās Valstis. Noteiktos uzstādījumos tas atbilst FIPS 140-2 un ISCCC prasībām. Tas nozīmē, ka valsts iestāžu, piemēram, ASV aizsardzības departamenta, darbinieki var izmantot Knox, lai ikdienā aizsargātu datus savās ierīcēs.

Knox drošības sistēma ir iestrādāta visās Samsung mobilajās ierīcēs jau mikročipu līmenī, tā pasargā ierīcē esošos lietotāja datus jau kopš iegādes brīža.

Pievienot komentāru