Mirklis pirms klik

Padomi uzņēmumiem par drošību internetā

Vai Jūs un uzņēmuma darbinieki zina drošas digitālās uzvedības pamatprincipus?

Digitālā drošības alianse aicina biznesa vadītājus atbildīgāk iesaistīties savu uzņēmumu digitālajā drošībā, nevis atstāt to tikai IT vadītāja pārziņā. Mūsdienās hakeriem daudz vieglāk ir uzbrukt darbinieku nezināšanai un neuzmanībai. Atgādinām, ka digitālās drošības riski ir vērtējami vienlīdz bīstami uzņēmuma darbībai kā citi biznesa riski un nevajadzētu tos atstāt neapzinātus.  Digitāli droši paradumi, drošas ierīces un savienojumi ir digitālās drošības stūrakmeņi, bet visa pamatā ir cilvēks – viņa zināšanas, prasmes un rīcība.

1. SKATIES DIVREIZ! Vienmēr pārliecinies, ka rekvizīti, uz kuriem no sava uzņēmuma konta grasies skaitīt naudu, patiešām pieder sadarbības partnerim! Arvien biežāk dzirdam par uzņēmumiem Latvijā, kuru e-pastu saraksti ar sadarbības partneriem noklausās. Brīdī, kad uzņēmums savam sadarbības partnerim plāno pārskaitīt naudu, noziedznieki novilto e-pastu un uzņēmumam atsūta savu bankas kontu, uz kuru uzņēmums pārskaita naudu. Tā ir globāla problēma, un pēc starptautiskās kriminālpoliciju organizācijas Interpol aprēķiniem kopējais zaudējums gada laikā ir aptuveni 3,5 miljardi ASV dolāru visā pasaulē. Latvijā par šādiem gadījumiem vairākkārt dzirdējām arī pagājušajā gadā. Nesen kāds Latvijā strādājošs uzņēmums kibernoziedzniekiem pārskaitījis miljonu ASV dolāru. 

2. Pārliecinies, vai uzņēmuma ierīcēm (tostarp mobilajām!) ir uzliktas paroles, atjaunotas programmatūras un operētājsistēmas versijas, kā arī ieslēgts ugunsmūris un antivīruss. Strādāt ar neatjaunotām programmatūrām ir kā dzīvot mājā ar izsistu logu un brīnīties, ka kādu dienu pa to ierāpjas laupītājs.

3. Rūpējies, lai paroļu kultūra būtu atbilstoša mūsdienām – katrai vietnei tiek lietota sava parole, tās nav uzrakstītas uz lapiņām, kolēģi ar tām nedalās savā starpā, tās ir grūti atminamas un garas. Vislabāk, ja uzņēmumā tiek lietots paroļu menedžeris, kas nodrošina augstu paroļu veidošanas un glabāšanas aizsardzību, ir ērts un pielāgojams uz dažādām ierīcēm.

4. Pievērsiet uzmanību vietnēm, kur Jūs un Jūsu darbinieki vada uzņēmuma norēķinu datus. To drīkst darīt tikai adresēs, kuras sākas ar https jeb t.s. protokolu drošai saziņai (par to norāda burts – s). Bieži vien  šo mazo, bet kritisko starpību starp http un https nezina pat grāmatveži!

5. Uzņēmumu darbiniekiem un internetbanku lietotājiem ir svarīgi lietot virtuālā privātā tīkla (VPN) risinājumus, kas šifrē datus to sūtīšanas brīdī arī tad, ja tiek izmantots nepazīstams tīkls.

6. Pārliecinies, vai darbinieki zina, ka norēķiniem nekādā gadījumā nedrīkst izmantot publiskus bezvadu tīklus. Publiskie bezvadu tīkli, kam nav drošas paroles un datu šifrēšana, ir viegla ēsma krāpniekiem, kas tos “noklausās”. 

7. Rūpējies par savu darbinieku digitālo izglītību un prasmēm, jo viņu nedrošie paradumi ārpus darba un mājām var ietekmēt uzņēmuma datu un naudas drošību. Iznesot darba ierīces ārpus darbavietas neaizsargātā vidē, līdzi iznesam arī uzņēmuma un klientu personīgos datus, reizēm konfidenciālu biznesa un sadarbības partneru informāciju.

8. Atceries, ka mūsdienās spams kļuvis daudz rafinētāks – tie ir labā latviešu valodā rakstīti e-pasti, kas mudina aiz ziņkāres uzklikšķināt uz kāda linka, atvērt pielikumu, ievadīt savus paroļu vai norēķinu datus. Trenējiet darbinieku prasmi atšķirt e-pastus, kurus vaļā labāk nevērt, un ziņot par tiem digitālās drošības atbildīgajam uzņēmumā.

9. Visbeidzot, vai zināt, kur glabājas Jūsu uzņēmuma datu rezerves kopijas, kādā apmērā un cik regulāri tās tiek atjaunotas? Vai Jūs esat droši, ka gadījumā, ja, piemēram, izspiedējvīruss nošifrēs darbinieku datorus, varēsiet nepieciešamos failus atgūt atpakaļ bez izpirkuma naudas maksāšanas?

Saistītie raksti