Atpakaļ
Dec
06
2017

Kiberdrošības vājākais posms - cilvēks

Nesen notikušajā hakeru uzbrukumā 'Uber', kad tika "nopludināti" 57 miljonu lietotāju dati, par vienu no iemesliem tiek minēta kāda darbinieka pieļauta kļūda. Šis gadījums tikai apstiprina tendenci kiberuzbrukumu realizācijā – šobrīd ķēdes vājais posms ir cilvēciskais faktors, uzskata dalīto pakalpojumu centra Tele2 Shared Service Center drošības nodaļas vadītājs Artūrs Pantelis.

 Uzbrukumi tiek bieži tēmēti uz konkrētiem darbiniekiem, izmantojot par viņiem pieejamo informāciju, kas salīdzinoši viegli ir atrodama internetā.

Visiem darbiniekiem ir jāuzņemas rūpes par drošību

Datu aizsardzības un drošības veicināšanai ļoti vērtīgas ir uzņēmumu īstenotas iekšējās apmācības un darbinieku izglītošana. Problēmas darbinieki nereti izraisa neapzināti, tieši zināšanu trūkuma dēļ. Uzņēmums ir drošākā situācijā tad, ja visi tā darbinieki apzinās iespējamos riskus, nevis tad, ja par visiem šiem jautājumiem atbild tikai drošības nodaļas vadītājs. Visiem darbiniekiem ir jāzina sava atbildība saistībā ar drošības jautājumiem – kāda veida dati ir jāsargā, kā to vislabāk izdarīt, u. tml.

Ikdienā uzņēmuma darbinieki neapzinās savu atbildību drošības jautājumos, bet, ja viņiem tiek nodrošinātas apmācības un izskaidrotas detaļas, situācija mainās, un minētie darbinieki ir tie, kuri spēj sniegt profesionālu viedokli par ikdienas darbību drošības uzlabošanu. 

Galvenais - regulāri novērtēt esošos riskus

Privātais sektors šobrīd šķiet sakārtots, taču vienmēr ir iespējami dažādi uzlabojumi, jo nozare nepārtraukti attīstās. Nav universālu ieteikumu, kā izvairīties no visiem riskiem, īpaši informācijas tehnoloģiju nozarē, kur attīstība notiek zibenīgā ātrumā. Galvenais ir regulāri novērtēt pastāvošos riskus, izvirzīt prioritātes un veikt preventīvas darbības, lai tos samazinātu. Tieši procesu nepārtrauktība un darbinieku izglītošana nodrošina efektīvu risku apzināšanu un novērtēšanu.

 

Visa pamatā ir dati

Datu aizsardzība šobrīd ir gan kiberdrošības jomas lielākais risks, gan izaugsmes iespēja – privātie un uzņēmuma faili, finanšu informācija, klientu dati utt. Ņemot vērā, ka likumdošana tiek mainīta, lai maksimāli aizsargātu privātumu, šajā jomā ir veikti daudzi uzlabojumi. Nepilnības slēpjas savienojamības izaugsmē un tās ātrumā. Daudz cilvēku sazinās interneta vidē un pavada tur lielu daļu sava laika, taču lielākais vairākums interneta lietotāju nedomā par kiberdrošības pamatprincipiem. Diemžēl šajā jomā noziedzīgā pasaule parasti ir soli priekšā tiesībsargājošajām iestādēm, tāpēc internets kļūst par bīstamu vidi, ja tajā atrodies viens un pat nenojaut par apkārt esošajiem riskiem.