Lai gan fiziskā drošība un kiberdrošība ir divi dažādi jēdzieni un vairumā uzņēmumu joprojām atsevišķi ir izdalīti fiziskās drošības un kiberdrošības virzieni, mūsdienās tie ir savstarpēji cieši saistīti un viens bez otra faktiski vairs nav iedomājami – gan fiziskās, gan kiberdrošības mērķis ir pasargāt uzņēmuma resursus, cilvēkus, īpašumu un datus no iespējamiem draudiem.
Eksperts: robežas starp fizisko un kiberdrošību ir saplūdušas
Visbiežāk ar fizisko drošību uzņēmumā tiek saprasti fiziska apdraudējuma riski personālam, īpašumam, iekārtām u.c. resursiem. Vienlaikus arī digitālajā vidē darbojas tieši tie paši principi attiecībā uz uzņēmuma programmatūru, sistēmu un datu pasargāšanu no digitālajiem uzbrukumiem. Abi šie virzieni ir vienlīdz svarīgi un to sinerģija ir būtiska, tāpēc tos jāskata vienoti, izvērtējot un identificējot potenciālos riskus.
Digitālās transformācijas ietekme uz fizisko drošību
Līdz ar digitālo transformāciju robežas starp fizisko un kiberdrošību ir saplūdušas. Digitālā transformācija ļauj izstrādāt un ieviest integrētus risinājumus, kas apvieno digitālos un fiziskos aspektus vienkopus, tādējādi viens otru papildinot un pilnveidojot.
Jaunākās drošības tehnoloģiju inovācijas ietver virkni digitālo risinājumu un tradicionālo fizisko drošības sistēmu modernizāciju, tostarp uzlabotas piekļuves kontroles sistēmas, kuras var būt saistītas ar digitālām identitātēm un autentifikācijas līdzekļiem, kā arī ar dažādiem viedajiem analītikas risinājumiem, kas veicina uzraudzību un palīdz identificēt iespējamos riskus un pārkāpumus.
Tas atvieglo drošības speciālistu ikdienas darbu un būtiski veicina tā efektivitāti.
Tāpēc ikvienam uzņēmumam, izstrādājot drošības stratēģiju, neizbēgami ir jāvērtē gan fiziskās, gan kiberdrošības riski kopumā un jāplāno kompleksi pasākumi, tostarp darbinieku digitālo prasmju pilnveidošana.
Organizāciju kultūra un digitālo kompetenču attīstīšana
Mūsdienās digitālajām prasmēm ir nozīmīga loma ikvienā uzņēmumā. Darbinieku spēja pielāgoties modernās pasaules prasībām un izmantot tehnoloģiju iespējas ir nozīmīga uzņēmuma attīstības un konkurences priekšrocība.
Izglītots un zinošs personāls ir svarīga daļa no efektīvas uzņēmuma digitālās drošības stratēģijas.
Nereti tieši darbinieku kompetences trūkums vai cilvēciska kļūda var tapt par būtiskāko drošības risku uzņēmumam.
Neapdomīga dalīšanās ar uzņēmuma informāciju, nozaudētas ierīces ar uzņēmuma datiem, pieslēgšanās nedrošam interneta savienojumam vai ļaunatūras lejupielādēšana ir daļa no faktoriem, kas var radīt papildu riskus uzņēmuma digitālajai un kopējai drošībai. Vienlaikus labi izglītots un apmācīts darbinieks ar kritisko domāšu un labām kognitīvām spējām var pamanīt komplicētus drošības incidentus, kuri paslīd garām drošības sistēmām un mākslīgajam intelektam.
Uzņēmuma digitālās drošības pamatā ir tehnoloģijas un darbinieku individuālās zināšanas un digitālās prasmes. Lai mazinātu apdraudējumu, nepieciešama vienota izpratne par aktuālajiem kiberriskiem un koordinēta uzņēmuma drošības politika.
Svarīgi ņemt vērā, ka digitālā drošība neaprobežojas tikai ar darbinieku zināšanām par aktuālajām tehnoloģiju inovācijām un to piemērošanu. Vienlīdz svarīga ir darbinieku izpratne par drošu tehnoloģiju lietošanu gan darba vidē, gan ārpus tās. Tas savukārt veido fiziskās un digitālās drošības sinerģiju, kurā piemērotie pasākumi viens otru papildina.
Digitālās drošības prasību ieviešana ikvienā uzņēmumā
Turpinoties tehnoloģiju attīstībai, pieaug arī kiberdrošības riski, līdz ar to digitālā drošība kļūst par “must have” risinājumu ikvienā uzņēmumā. Preventīvas rūpes par uzņēmuma resursu drošību jau ir daļa no efektīvas drošības sistēmas uzņēmumā. Latvijas uzņēmumu vidē populārāki un salīdzinoši vienkāršākie risinājumi ir dažādu antivīrusu vai ugunsmūra izveide, kā arī kiberdrošības higiēnas prasību jeb darbinieku apmācības un ikdienas digitālās drošības procedūru ieviešana apvienojumā ar fiziskās drošības pasākumiem, kas ietver digitalizācijas procesus.
Oktobrī Eiropas Savienībā stāsies spēkā NIS2 direktīva, kas gan no valsts pārvaldes, gan dažādu nozaru uzņēmumiem pieprasīs noteiktu kiberdrošības līmeni, noturību un gatavību stāties pretī daudzveidīgiem kiberdraudiem, kā arī prasību nekavējoties ziņot par atklātiem drošības incidentiem.
Tas viennozīmīgi varētu veicināt kopējo drošības līmeni, taču vienlaikus nācies novērot, ka ir gan organizācijas, kas vēl neapjauš, kā sagatavoties jaunajām prasībām. Tāpēc uzņēmumiem jau šobrīd būtu vērtīgi izvērtēt gan fiziskās, gan digitālās drošības riskus savā uzņēmumā, pakāpeniski pilnveidot drošības sistēmas un procedūras, kā arī investēt darbinieku izglītošanā un apmācībā, lai būtu soli priekšā direktīvas prasībām, kad rudenī iestāsies noteiktais direktīvas termiņš.