Eksperts: kiberdrošības vājais posms – cilvēciskais faktors

Dalīto pakalpojumu centra Tele2 Shared Service Center drošības nodaļas vadītājs Artūrs Pantelis norāda uz darbinieku lomu uzņēmuma datu aizsardzībā.
Nesen notikušajā hakeru uzbrukumā Uber, kad tika “nopludināti” 57 miljonu lietotāju dati, par vienu no iemesliem tiek minēta kāda darbinieka pieļauta kļūda. Šis gadījums tikai apstiprina pavisam nesen novēroto tendenci kiberuzbrukumu realizācijā – šobrīd ķēdes vājais posms ir cilvēciskais faktors. Uzbrukumi tiek bieži tēmēti uz konkrētiem darbiniekiem, izmantojot par viņiem pieejamo informāciju, kas salīdzinoši viegli ir atrodama internetā.
 
Visiem darbiniekiem ir jāuzņemas rūpes par drošību
Datu aizsardzības un drošības veicināšanai ļoti vērtīgas ir uzņēmumu īstenotas iekšējās apmācības un darbinieku izglītošana. Problēmas darbinieki nereti izraisa neapzināti, tieši zināšanu trūkuma dēļ. Uzņēmums ir drošākā situācijā tad, ja visi tā darbinieki apzinās iespējamos riskus, nevis tad, ja par visiem šiem jautājumiem atbild tikai drošības nodaļas vadītājs. Visiem darbiniekiem ir jāzina sava atbildība saistībā ar drošības jautājumiem – kāda veida dati ir jāsargā, kā to vislabāk izdarīt, u. tml.
Zināšanas ir spēcīgs rīks kiberdrošības un datu aizsardzības uzlabošanai. Ikdienā darbinieki neapzinās savu atbildību drošības jautājumos, bet, ja viņiem tiek nodrošinātas apmācības un izskaidrotas detaļas, situācija mainās, un minētie darbinieki ir tie, kuri spēj sniegt profesionālu viedokli par ikdienas darbību drošības uzlabošanu. Arī Tele2 SSC šāda apmācību programmas platforma nesen ir ieviesta – tā iekļauj dažādus tematus, sākot no pašiem pamatiem līdz augstāka līmeņa zināšanām, kas izskaidrotas cilvēkiem saprotamā valodā. Katrs temats iekļauj video materiālu un īsu testu par galveno informāciju, tādējādi nodrošinot kontroli pār materiālu kvalitāti.
 
Galvenais ir regulāri novērtēt pastāvošos riskus
Kiberdrošība jau kādu laiku ir valsts prioritāte. Tajā ietilpst noteiktas prioritātes valsts iestādēm, CERT izveide un citas aktivitātes. Ja runājam par lielajiem uzņēmumiem, privātais sektors šobrīd šķiet sakārtots, taču vienmēr ir iespējami dažādi uzlabojumi, jo nozare nepārtraukti attīstās.
Nav universālu ieteikumu, kā izvairīties no visiem riskiem, īpaši informācijas tehnoloģiju nozarē, kur attīstība notiek zibenīgā ātrumā. Manuprāt, galvenais ir regulāri novērtēt pastāvošos riskus, izvirzīt prioritātes un veikt preventīvas darbības, lai tos samazinātu. Tieši procesu nepārtrauktība un darbinieku izglītošana nodrošina efektīvu risku apzināšanu un novērtēšanu.
 
Dati visa pamatā
Datu aizsardzība šobrīd ir gan kiberdrošības jomas lielākais risks, gan izaugsmes iespēja. Galu galā dati ir visa pamatā – privātie un uzņēmuma faili, finanšu informācija, klientu dati utt. Ņemot vērā, ka likumdošana tiek mainīta, lai maksimāli aizsargātu privātumu, šajā jomā ir veikti daudzi uzlabojumi. Nepilnības slēpjas savienojamības izaugsmē un tās ātrumā. Daudz cilvēku sazinās interneta vidē un pavada tur lielu daļu sava laika, taču lielākais vairākums interneta lietotāju nedomā par kiberdrošības pamatprincipiem. Diemžēl šajā jomā noziedzīgā pasaule parasti ir soli priekšā tiesībsargājošajām iestādēm, tāpēc internets kļūst par bīstamu vidi, ja tajā atrodies viens un pat nenojaut par apkārt esošajiem riskiem.