Izklaidīgi lietotāji, pazaudētas mobilās ierīces, mērķtiecīgi kiberuzbrukumi – tie ir tikai daži no mūsdienu izaicinājumiem uzņēmumiem un to datu drošībai, tā secina “BiSMART” meistarklases eksperti.
Tādēļ apkopojām četrus būtiskus ieteikumus uzņēmējiem, kā novērst dažādus biznesa riskus, tostarp zaudējumus vai pat uzņēmuma izputināšanu.
Nodali biznesa informāciju un no privātās
Līdz ar tehnoloģiju attīstību mainās biznesa modeļi – datus aizvien vairāk glabā “mākoņos”, vienas un tās pašas ierīces izmanto gan darbam, gan privātajām vajadzībām, turklāt ierīces un datu piekļuves tiek sinhronizētas.
Šādā situācijā ir būtiski nodalīt biznesa informāciju no privātās komunikācijas. Labs sākums ir IT pārvaldības un drošības politika, piekļuves ierobežošana noteiktai informācijai, prasības darbiniekiem attiecībā uz darba resursu izmantošanu un atbildību.
Aizsargā mobilās ierīces tieši tāpat kā datorus
Mobilie telefoni un planšetdatori ir pārvērtušies par bagātīgas informācijas krātuvēm – tajos pieejama informācija, kas saistīta ar darbu, privāto dzīvi un naudas lietām.
„Mobilās ierīces vairs nav tikai parasti dzelži, tajās glabājas atslēgas gan mūsu karjerai, gan privātajai dzīvei, gan arī finanšu lietām, tādēļ par to drošību ir jārūpējas tieši tāpat kā par datoru drošību,” skaidro Latvijas Mobilā Telefona korporatīvo risinājumu vadītājs Sandis Riņķis. Proti, ir jāizmanto paroles, vairākpakāpju pieejas vai jāšifrē informācija. Ir risinājumi, kā to izdarīt, netraucējot ikdienas komunikācijai, atzīst Riņķis.
“Symantec” veica nozaudēto telefonu testu, kurā tika konstatēts, ka 83% nozaudēto tālruņu ir korporatīvā informācija, vairāk nekā pusē ierīču bija fails “Manas paroles” vai fails “Algu saraksts”, vēl 43% telefonos bija arī korporatīvais e-pasts.
LMT eksperts piebilst, ka ir vērts izmantot ierīču attālinātās pārvaldības iespējas, kas ļauj gan atrast nozaudētu ierīci, gan reizēm attālināti izdzēst visu tajā esošo informāciju.
Ja mājaslapa ir viss tavs bizness, aizsargā to kā savu dzīvību
Pēc “TeliaSonera” ekspertes Karīnas Lublinas teiktā, kiberuzbrukumu skaits katru gadu palielinās, jo biznesi aizvien vairāk kļūst atkarīgi no savām mājaslapām, it sevišķi, ja tie ir e‑veikali vai citi e-komercijas risinājumi.
“Ļoti populāri ir tā dēvētie DDos uzbrukumi, kad ar dažādiem robottīkliem pilnībā tiek bloķēta piekļuve tīmekļa vietnei, turklāt 90% no tiem sākas ar pikšķerēšanas mēģinājumiem. Šos “pakalpojumus” var nopirkt. Piemēram, nedēļu ilgs uzbrukums, lai pilnībā paralizētu maza vai vidēja uzņēmuma darbību, maksā vien 140 eiro. Uzbrukumi lielākām organizācijām varētu maksāt pāris tūkstošu eiro,” sacīja Lublina.
Tādēļ investīcijām tīmekļa vietnes aizsardzībā jābūt proporcionālām e-risinājuma nozīmei uzņēmējdarbībā.
“Pastāv dažādi risinājumi, kā papildus aizsargāt uzņēmuma mājaslapu – šo risinājumu mērķis ir nodrošināt tīmekļa vietnes spēju izturēt paaugstinātu datu plūsmu, bloķēt piekļuves datiem, aizsargājot uzņēmuma serverus. Šos pakalpojumus parasti piedāvā telekomunikāciju uzņēmumi, tai skaitā “Telia Latvija”, atrodot katram biznesam vispiemērotāko risinājumu,” pastāstīja Lublina.
Neļauj zagļiem izmantot savas cilvēciskās vājības
Izvēloties paroles, kas aizsargā virtuālo identitāti, datus vai ļauj pašu piekļūt finansēm, mēs bieži vien izvēlamies vieglāko, nevis drošāko risinājumu.
„Šifrēšanas jaudas dubultojas katra pusotra gada laikā, savukārt cilvēku spēja atcerēties sarežģītas paroles pēdējo desmit tūkstošu gadu laikā nav mainījusies,” saka SEB bankas informācijas drošības vadītājs Oskars Blumbergs.
Pēc eksperta paustā, datu un finanšu informācijas aizsardzība ir komplekss process. Jāizmanto ne vien droši un šifrēti tīkli, bet jāievieš atbilstošu procesu pārvaldība, ko var palīdzēt izdarīt dažādi bankas risinājumi. Piemēram, maksājumu limitu noteikšana, maksājumu apstiprināšanas kārtība – pie noteiktām summām to var veikt divi, nevis tikai viens cilvēks, kodu karšu vietā izmantot kodu kalkulatorus, izmantot sms banku, lai operatīvi sekotu notiekošajam savā kontā u.tml.
Šāgada pirmā “BiSmart” meistarklase “Drošība – modes lieta vai vitālais biznesa jautājums” pulcēja vairāk nekā 100 interesentu – gan uzņēmumu vadītājus, gan IT nozares pārstāvjus.
“BiSmart” kā kustība, kuru iniciēja “Telia Latvia”, aizsākās 2014.gadā ar Biznesa Tehnoloģiju forumu, taču tagad tā ir pārtapusi par vērienīgu platformu, kur tiekas bizness, idejas un viedās tehnoloģijas. Vairāk par “BiSmart” aktivitātēm var uzzināt šeit www.bismart.lv .
