Kiberdrošība – jebkura uzņēmuma aktualitāte

Foto: Deac.eu arhīvs

Darba process ir kļuvis digitalizēts, un izmantoto tehnoloģiju skaits strauji pieaug, tāpēc kiberdrošība ir aktuāla visu veidu uzņēmumiem. Kiberdrošības draudi var būt dažādi un atšķirties valsts un privātajā sektorā, bet viens no pamatuzdevumiem to novēršanā ir darbinieku izglītošana tehnoloģiju jomā.

Pieaug zaudējumu izmaksas

Pieaugot informācijas un komunikāciju tehnoloģiju izmantošanai valsts, pašvaldības un privātajos uzņēmumos, palielinās arī kiberdrošības draudi. Par to liecina arī “IBM” un “Pomenom” institūta datu pārkāpuma ziņojums, kurā atspoguļotas datu pārkāpumu izmaksas jeb uzņēmumu zaudējumi. Dati liecina, ka zaudējumi no 3,86 miljoniem dolāru 2020. gadā palielinājās uz 4,24 miljoniem dolāru 2021. gadā. Tas ir milzīgs pieaugums vienai nozarei gada laikā.

Kāpēc kiberdrošība ir tik svarīga

Viens no kiberdrošības galvenajiem uzdevumiem ir uzņēmuma sistēmu un to datu pasargāšana no digitālajiem uzbrukumiem. Mūsdienās lielākā daļa organizāciju datus, kā arī privātpersonu datus glabā elektroniskajās ierīcēs, serveros un uz “datu mākoņiem”. Un tieši šādi nepiederošas personas var mēģināt piekļūt svešiem datiem! Tāpēc jebkura lieluma uzņēmumam ir svarīgi pievērst uzmanību vairākiem aspektiem.

Foto: Adi Goldstein/ Unsplash

Uzņēmuma un valsts iestāžu datu drošība

Šobrīd visu nozaru uzņēmumi ir atkarīgi no tehnoloģijām un datu sistēmām. Dalīšanās ar datiem, to uzglabāšana un aplikāciju izmantošana palielina datu nozagšanas un pazaudēšanas risku. Tos var izmantot kā manipulēšanas rīkus pret uzņēmumu vai kādu no darbiniekiem. Ja uzbrukums notiek, piemēram, veselības nozares uzņēmumam, sekas var būt ne tikai finansiālas, bet arī letālas.

Vai kibernoziedznieki uzbrūk tikai lieliem uzņēmumiem?

Kiberdrošības speciāliste Leija Šiloboda (Leia Shilobod) izsakās: “Nevajag sevi mānīt. Mazāki biznesi ir kā zemu augošs auglis, kuri neuzskata, ka var būt kibernoziedznieku mērķis. Tāpēc viņiem ir vāja vai vispār nav nekāda drošības sistēma un drošības protokoli, bet hakeri to zina un var izmantot.” Vairākos pētījumos secināts, ka 60–75 % maziem līdz vidēji maziem uzņēmumiem ir drošības sistēmas problēmas, kas padara tos vieglāk pieejamus kibernoziedzniekiem.

Valsts iestāžu datu apdraudējums

Valsts iestāžu apdraudējums ir atšķirīgs no privātu uzņēmēju kiberuzbrukuma draudiem – valsts iestādēm tas ir mērķtiecīgs, plānots uzbrukums. Pārsvarā tas ir politisku motīvu vadīts, un hakeriem, kuri uzbrūk, tas pat ir pilna laika darbs.

Uzbrukums valsts iestādei nozīmē draudus ekonomikai un nacionālajai valsts drošībai. Arī Eiropas Savienības līmenī ir vitāli svarīgi sektori, kuri ir atkarīgi no digitālajām tehnoloģijām. Tiek prognozēts, ka līdz 2024. gadam 22,3 miljardi ierīču visā pasaulē būs pievienotas lietu internetam, kas palielinās kiberuzbrukumu un kibernoziegumu skaitu.

Darbinieku ietekme

Daudzi uzņēmumi domā, ka ar atbilstošām IT tehnoloģijām un drošības rīkiem aizsargās savu datu drošību. Bet realitātē, aptuveni 52 % gadījumu, neapmācīts un neizglītots darbinieks rada vislielākos draudus informācijas drošībai.

Foto: Randy Fath/ Unsplash

Primārais drauds – 47 % - darbinieku dalīšanās viedtālruņos ar nepiemērotu saturu, 46 % draudu rada darbinieku nozaudētās ierīces ar uzņēmuma datiem vai piekļuvi tiem, un trešais drauds ar 44 % iespējamību – darbinieks neprasmīgi vai nevērīgi lieto uzņēmuma tehnoloģijas, ieinstalējot vai atverot datorvīrusus.

Apdraudējuma riska izpratnei

Lai veicinātu darbinieku izpratni un mazinātu apdraudējuma risku uzņēmumiem, Latvijā ir pieejama “PwC” radīta spēle “Escape Room”, kura imitē kiberuzbrukumu. Spēle darbiniekiem palīdzēs izprast apdraudējuma riskus uzņēmuma vidē no hakera skatpunkta, akcentējot darbinieku visbiežāk pieļautās kļūdas.

***

Lai pasargātu sava uzņēmuma datus, ir jāseko līdzi un jāreaģē uz mainīgajiem notikumiem kiberdrošības jomā. “RIGA COMM 2022” aicina uz Kiberdrošības konferenci 7. oktobrī. Vairāk informācijas šeit.

Raksts tapis sadarbībā ar “RIGA COMM”.

Svarīgākais
Uz augšu