Ņemot vērā Krievijas militāro iebrukumu Ukrainā, aktualizējies jautājums arī par Latvijas kiberdrošības stiprināšanu. Tas nozīmē ne tikai valstiska mēroga pasākumus, bet arī aktivitātes uzņēmuma vai organizācijas drošības sekmēšanai internetā. Digitalizācijai un procesu automatizācijai pašlaik ir jābūt vienai no augstākajām prioritātēm gan privātajā sektorā, gan valsts pārvaldē, jo tās ne tikai veicinās kiberdrošību, bet arī sekmēs darba optimizāciju, ļaujot izdarīt un sasniegt vairāk, ieguldot mazāk resursus.
Uzņēmumu, iestāžu un nevalstisko organizāciju pārstāvjiem jābūt gataviem uzbrukumiem, kas var skart dokumentu vadības, monitoringa, grāmatvedības un noliktavu uzskaites sistēmas – tas nozīmē, ka jārūpējas ne tikai par visu iekārtu drošību, jāpārliecinās, ka svarīgiem datiem, sistēmu un iekārtu konfigurācijām tiek veidotas rezerves kopijas un tas tiek darīts atbilstoši labākajai praksei, bet arī jāpārbauda, vai tīklā nav kādas nezināmas vai neuzturētas sistēmas. Vienlaikus jāņem vērā, ka lielākajā daļā iestāžu un uzņēmumu darbinieku skaits ir ierobežots, tāpēc jādomā par minēto un arī citu procesu automatizāciju.
Saskaņā ar Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV datiem 2022. gada februārī Latvijā nav fiksēti kiberuzbrukumi, kas vērtējami kā nacionāla līmeņa apdraudējums, kas ietekmē valsts pārvaldi un ekonomisko vai politisko stabilitāti, vai augstas nozīmes apdraudējumi, kas ietekmē valsts iestādes un nacionālo IT infrastruktūru. Kopumā ir fiksēti vairāk nekā 66 000 apdraudējuma gadījumi, lielākā daļa no kuriem ietekmē atsevišķus IT pakalpojumu saņēmējus un uzņēmumus. 2021. gadā tika fiksēti 322 536 šādi apdraudējumi, kā arī 2 770 mēreni apdraudējumi, kuriem ir neliela ietekme uz komerciālo sektoru, valsts un pašvaldību iestādēm, 1 252 būtiski apdraudējumi, kas rada vidēju ietekmi, un 118 nozīmīgi apdraudējumi, kam ir plaša ietekme uz komerciālo sektoru, valsts un pašvaldību iestādēm[1].
Runājot par to, kā stiprināt kiberdrošību un veicināt procesu automatizāciju, jāņem vērā, ka nav vienas formulas vai definīcijas, kas derētu visiem uzņēmumiem un iestādēm ikvienā nozarē. Lai sekmīgi īstenotu digitalizāciju, vispirms ir būtiski saprast, kā uzņēmums darbojas šobrīd – ar kādām kompetencēm tiek nodrošināta pamatdarbība, kāda ir kritiskā infrastruktūra, bez kuras uzņēmums nespēj darboties, cik daudz un kādi resursi tiek veltīti katra procesa nodrošināšanai u.tml. Kad ir iegūta visa minētā informācija, tikai tad iespējams piemeklēt atbilstošākos IT risinājumus. Ir iespējams automatizēt gan ražošanas procesus vai daļu no tiem, gan loģistiku, gan citas jomas – iespējas ir neierobežotas. Liela nozīme ir arī uzņēmuma vai organizācijas klientu skaitam, jo, automatizējot procesus, iespējams apkalpot ievērojamu klientu skaitu.
Informāciju tehnoloģiju uzņēmuma Datakom novērojumi liecina, ka šobrīd ir ārkārtīgi būtiski sekmēt uzņēmēju un iestāžu vai organizāciju vadītāju izpratni un zināšanas par to, kā digitalizācija un procesu automatizācija var sekmēt gan efektivitāti, gan kiberdrošību, ko var paveikt ar tehnoloģijām katrā nozarē. Lai gan ir virkne nozaru, kuras pašlaik tikai sper pirmos soļus digitalizācijā un joprojām saskaras ar problēmu – darbaspēka trūkumu, ko patiesībā varētu risināt arī ar IT instrumentu palīdzību, jāpiezīmē, ka aizvien vairāk uzņēmēju pievēršas arī mākoņpakalpojumiem, kad fiziskie serveri tiek aizvietoti ar mākoni. Tā ir globāla tendence un nākotnē izmantošana tikai pieaugs. Otrs virziens ir datu izmantošana, proti, apzināšanās, kādi ir dati un kā tos izmantot savā labā, lai sekmētu uzņēmuma attīstību.
Prognozēju, ka nākotnē aizvien vairāk uzņēmumi un iestādes pievērsīsies arī kiberdrošības jautājumiem – situācija pasaulē apliecina, ka tas ir aizvien svarīgāk.
Ja uzņēmumam ir fiziska biroja telpa, ir pašsaprotami, ka tā tiek aizsargāta ar signalizāciju, iespējams arī video novērošanu, pieejas kodiem u.tml. Mēs rūpējamies par to, lai visi darbinieku zinātu, kā izvairīties no ugunsnelaimes, un, ko darīt, ka negadījums tomēr notiek. Tieši tāpat jāattiecas arī pret kiberdrošību, paturot prātā, ka gan drošības risinājumi, gan hakeru izmantotās metodes nepārtraukti attīstās. Lai samazinātu riskus, būtiski ir saprast, ko vēlamies aizsargāt – cilvēkus, tehnoloģijas vai datus? Darbinieks nereti ir pirmais hakeru mērķis, no kura tālāk iespējams realizēt kiberuzbrukumu. Viens no populārākajiem veidiem, kā hakeri cenšas apdraudēt uzņēmumu drošību, ir pikšķerēšana. To var risināt ar darbinieku izglītošanu un apmācīšanu vismaz reizi gadā vai biežāk, skaidrojot, ar kādām metodēm tiek iegūti dati, kā no tām pasargāt sevi un uzņēmumu. Lai rūpētos par datu aizsardzību, primāri ir jāveic audits, noskaidrojot, kādi dati ir uzņēmuma rīcībā, vai visi ir patiešām nepieciešami, kā tie tiek aizsargāti u.tml.? Ir labi, ka uzņēmumi vai iestādes veido datu rezerves kopijas, bet ar to vien nepietiek – šīs kopijas arī ir pienācīgi jāaizsargā un jāapzina, cik ātrā laikā uzbrukuma gadījumā datus iespējams atjaunot, lai uzņēmuma darbība netiktu pārtraukta vai tiktu pārtraukta ļoti īslaicīgi.
Ja ir darbinieki, kuri tiek apmācīti un izglītoti, dati, par kuru drošību mēs rūpējamies, un atbilstošas automatizētas sistēmas, turklāt, tas viss ir sadarbspējīgs, uzņēmumam ir ļoti plašas attīstības iespējas. Rezerves kopijas, regulāras pārbaudes, vai šīs kopijas ir atjaunojamas, darbinieki informēšana par to lietošanu, tehnoloģiski risinājumi, kas aizsargā pret mēstulēm u.c. Risinājumi ir ļoti daudz, bet vispirms nepieciešama izpratne par pamatlietām. Kad mēs saprotam, ko tieši iespējams atrisināt ar konkrētu rīku, tā izmantošana daudz ātrāk kļūst par ikdienas normu. Mēs nevaram novērst pilnīgi visus kiberuzbrukumus, bet mēs varam maksimāli sagatavoties, lai to gadījumā sekas būtu pēc iespējas minimālākas un uzņēmuma darbība netiktu būtiski ietekmēta vai tiktu maksimāli ātri atjaunota.
Autors ir Datakom valdes loceklis
[1] Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV mājaslapa, skat. 8.03.2022. Pieejams: https://cert.lv/lv/2022/01/pieejama-statistika-par-2021-gadu
Pagaidām nav neviena komentāra