Iesūti ziņu!

Kiberdrošība mazos un vidējos uzņēmumos: kāpēc kiberdrošība ir svarīga pat mazajos uzņēmumos

Raksta foto
Foto: pexels.com

Ik mēnesi tiek nozagti vairāk nekā 10 terabaiti datu, liecina Eiropadomes apkoptā informācija. Skatoties ziņas, var rasties priekšstats, ka datus zog tikai no lieliem un ietekmīgiem uzņēmumiem. Tomēr neatkarīgi no lieluma vai pārstāvētās nozares katrs uzņēmums ik dienu strādā ar vērtīgiem datiem: klientu un partneru vārdiem, adresēm, banku rekvizītiem. Tādējādi ikviens uzņēmums var būt iekārojams upuris kibernoziedzniekiem.

Pēc Eirobarometra aplēsēm vairāk nekā ceturtā daļa jeb 28% Eiropas mazo un vidēju uzņēmumu (MVU) 2021. gadā saskārās ar vismaz vienu kiberapdraudējumu. Attīstoties tehnoloģijām un pieaugot ģeopolitiskajai spriedze, kiberdraudu apjoms strauji pieaug. MVU krāpniekiem ir sevišķi vilinošs upuris, jo veiksmīgas shēmas rezultātā var iegūt ne tikai vērtīgus datus, bet arī lielas naudas summas.

 

Krāpnieku jaunais mērķis – mazie un vidējie uzņēmumi

Kā zināms, pikšķerēšanas galvenais mērķis ir panākt, ka krāpnieku rokās nonāk vērtīgi uzņēmuma dati: gan bankas informācija, gan sensitīvi dati par uzņēmuma darbiniekiem un klientiem. Iegūto informāciju var izmantot, lai īstenotu jaunas krāpniecības shēmas.

Piemēram, 2017. gadā krāpnieku rokās nonāca Lietuvas plastiskās ķirurģijas klīnikas “Grožio chirurgija” bijušā darbinieka dati, ko noziedznieki izmantoja, lai nozagtu 22 000 klīnikas klientu personīgos datus, kā arī attēlus pirms un pēc operācijām. Laupījums tika izmantots, lai no ārstniecības iestādes pieprasītu 500 000 eiro, kā arī izspiestu naudu no tās klientiem.

Mākslīgā intelekta (MI) risinājumi ļauj īstenot sevišķi personalizētus, līdz ar to bīstamākus uzbrukumus. 75% gadījumu krāpniecības shēmas sākas ar šķietami nevainīgu e-pastu. Tomēr daudziem pazīstamie Nigērijas prinča mīlestības apliecinājumi paliek pagātnē – izmantojot MI, krāpnieku spēkos ir uzstādīt lamatas, kas ņem vērā personas darbības nozari, amatu organizācijā un personīgās intereses.

“Finanšu līdzekļu izkrāpšana uzņēmumam nepārprotami ir sāpīgs trieciens, taču daudzi neaizdomājas, ka vēl būtiskākas negatīvās sekas ir datu zādzībai. Viena no acīmredzamajām negācijām ir ietekme uz uzņēmuma reputāciju, ko grūti aplēst finansiālā izteiksmē. Neizdarība uzņēmēja pusē var radīt potenciālus draudus tā partneriem un klientiem. Pašsaprotami, ka tādi nepatīkami pārsteigumi var izbeigt pat ilgstošu sadarbību. Piemēram, “McKinsey & Company” pētījumā secināts, ka 87% klientu neuzsāktu sadarbību, ja pastāvētu aizdomas, ka potenciālais partneris neuztur pietiekamus drošības standartus,” komentē “DocLogix” vadītājs Žilvins Kazlausks (Žilvinas Kazlauskas).

Kiberhigiēnas pamatpaka

Arī kiberdrošībā patiess ir teiciens – ķēde ir tik stipra, cik stiprs tās vājākais posms. Eiropadomes apkoptie dati liecina, ka 82% gadījumu pie datu noplūdes vainojama cilvēciska kļūda. Kļūdīties ir cilvēcīgi, taču drošības līmeņa uzturēšanai uzņēmumā ikdienā ir svarīgi ievērot elementāras kiberhigiēnas elementus, piemēram, regulāri mainīt paroles, kā arī veidot tās unikālas.

Neatkarīgi no uzņēmuma lieluma un darbinieku skaita pašsaprotama ikdienas daļa ir dokumentu aprite, kas ir neatraujama no datu apstrādes. Arī šeit paveras iespējas iegūt datus, ko krāpnieki pēc tam var izmantot, piemēram, rēķina sagatavošanai it kā labi zināma sadarbības partnera vārdā.

“Daudziem aizvien ir nepareizs priekšstats, ka dokumentu vadības sistēmas (DVS) kalpo tikai dokumentu reģistrēšanai un arhivēšanai. Šobrīd tas ir jaudīgs instruments, kas var noderēt jebkura lieluma uzņēmumam ne vien darba efektīvākai veikšanai, bet arī kiberdrošības, tostarp datu noplūdes, risku novēršanai,” norāda Kazlausks.

Piemēram, pēc tehnoloģiju uzņēmuma “Varonis” datiem 17% no visiem sensitīvajiem failiem bija pieejami visiem uzņēmuma darbiniekiem. Ir svarīgi pārliecināties, ka darbiniekiem pieejamie faili ir patiešām nepieciešami viņu amata pienākumu izpildei un ka faili aizvien nav pieejami personām, kas organizācijā vairs nestrādā. Līdztekus jāpārliecinās, ka paša uzņēmuma rīcībā ir tikai aktuāli un nepieciešami dati, proti, regulāri jāveic datu audits.

“Neviens uzņēmums nav par mazu, lai kļūtu par potenciālu upuri kibernoziedzniekiem,” atzīmē Kazlausks. “Dati ir 21. gadsimta zelts. Tāpēc ne vien sava, bet arī biznesa partneru un klientu informācija jāglabā ar sevišķu rūpību neatkarīgi no organizācijas lieluma.”

5. decembrī Mūzikas namā “Daile” notiks Latvijas Informācijas un komunikācijas tehnoloģijas asociācijas (LIKTA) konference “FOKUSS. NĀKOTNE”. Tā tiks veltīta mākslīgajam intelektam (MI) un tā regulējumam, piekļūstamības un ilgtspējas jautājumiem, kiberdrošībai un produktivitātei, kas Latvijas un Eiropas IKT nozares kontekstā ir šodienas un vēl vairāk – rītdienas dienaskārtības jautājumi. Šogad pasākumā ar savām zināšanām un pieredzi saistošu sarunu veidā dalīsies Latvijas, Lietuvas un Norvēģijas IKT nozares autoritātes, tostarp “DocLogix” vadītājs Žilvins Kazlausks. Konferences galvenie atbalstītāji “DocLogix” un ”LMT”, partneri – LVRTC, Latvijas Digitālās inovācijas centrs, projekti Code4Europe un SusTool, atbalstītājs – SAP Latvia. Informatīvie partneri – TVNET GRUPA un Latvijas Televīzija.

Uz augšu