Vēsturiski mēs esam programmatūras licenču pārdošanas kompānija un konsultējam klientus, kā vislabāk nopirkt nepieciešamās licences. Tas ir it kā vienkārši, taču, piemēram, uzņēmums Microsoft piedāvā vismaz septiņus dažādus licenču iegādes veidus. Līdz ar to klientam ir jāizskaidro, kāda ir maksāšanas kārtība, kas var būt atšķirīga, jāzina uzņēmuma nākotnes attīstības plāni, lai varētu atrast piemērotāko risinājumu. Līdztekus tam mēs piedāvājam arī IT infrastruktūras pakalpojumus, sākot no sistēmas (serveri, programmatūras utt.) uzturēšanas līdz problēmu risinājumiem, IT drošības risinājumus un pakalpojumus. Piedāvājam arī programmatūras izstrādi, testēšanu un specializētus industriju risinājumus.
Cik klientiem jūs sniedzat šādus ārpakalpojumus?
Kopumā DPA Latvijā strādā ar 5000 valsts un privātā sektora klientiem. Ilgtermiņa sadarbība ir ar aptuveni 100 klientiem. Jāatzīst, ka 60-70% klientu nāk no valsts sektora, tostarp tie ir lielie valsts uzņēmumi.
Kādēļ jūsu klienti pārsvarā ir valsts sektors, nevis uzņēmēji? Vai līdzīga situācija ir arī citās valstīs?
Tā ir zināmā mērā Latvijas specifika, jo lielākais pasūtītājs IT jomā ir valsts. Citās Eiropas Savienības valstīs dominē privātais sektors. Galvenais iemesls - tur bāzējas lieli uzņēmumi, un tieši tie ir galvenie IT ārpakalpojumu pircēji. Latvijā šādu lielu uzņēmumu ir samērā maz. Gribu uzsvērt, ka situācija pēdējos gados tomēr mainās uz labo pusi. Uzņēmēji sāk rēķināt, kas ir izdevīgāk - uzturēt kompetentus speciālistus visās jomās savā uzņēmumā vai tomēr laiku pa laikam iegādāties konsultācijas ārpakalpojumā un maksāt par tām tikai tad, kad tas patiešām ir nepieciešams.
Tātad jūsu pakalpojumus vairāk izmanto lielās kompānijas, nevis mazie un vidējie uzņēmēji?
Jā, līdz šim tas tā ir bijis. Taču pašlaik tehnoloģijas ir kļuvušas pieejamākas. Piemēram, pateicoties mākoņpakalpojumiem, tagad arī mazie uzņēmumi var ieviest jaunākos biznesa risinājumus par pieejamu cenu. Arī mēs aktīvi strādājam, lai mūsu pakalpojumus padarītu pieejamākus maziem un vidējiem uzņēmumiem.
Pieejamākus cenas ziņā?
Tajā skaitā. Taču mūsu pakalpojumi ir jāskata kontekstā. Mēs strādājam pie tā, lai mūsu piedāvājums būtu konkurētspējīgs - unikālas kompetences, pieejamība 24 stundas diennaktī, ko nevar nodrošināt, piemēram, viena cilvēka IT uzņēmums. Tā ka pēdējos divus gadus mēs audzējam savu klientu loku arī mazāku uzņēmumu segmentā. Pirmais, ar ko mēs mēģinām šos uzņēmumus uzrunāt, ir programmatūras licenču iegāde. Tādējādi mēs iepazīstinām ar sevi un saviem pakalpojumiem.
Vai varat minēt kādu konkrētu piemēru, kur esat uzņēmumam palīdzējuši risināt kādu problēmu?
Jā, mēs sniedzam palīdzību, piemēram, uzņēmumam Latvijas dzelzceļš - tā informācijas sistēmu centram, kas nodarbojas ar visu dzelzceļa IT sistēmu uzturēšanu. Savukārt uzņēmumam Tenax mēs esam palīdzējuši ieviest ikdienas darbam nepieciešamos risinājumus - modernu e-pasta sistēmu, jaunāko Office programmatūru, dokumentu glabātuvi, tiešsaistes saziņu un attālinātās konferencēšanas iespējas.
Vai ir kādas nozares, uz kurām orientējaties vairāk, kur jūsu piedāvātie risinājumi ir visefektīvākie?
Tā ir transporta nozare, mūsu klients līdztekus Latvijas dzelzceļam ir arī Rīgas satiksme. Savukārt viena no mūsu spēcīgākajām kompetencēm ir drošība. Mēs saviem klientiem piedāvājam veikt viņu IT sistēmas drošības auditus, piemēram, mēģinām ielauzties viņu drošības sistēmās. Tāpat testējam mobilās aplikācijas. Veicam arī sociālās inženierijas pasākumus.
Ko tie nozīmē?
Drošības jomā lielākie draudi, lai cik paradoksāli liktos, ir nevis no ārienes, bet tie ir paši uzņēmuma darbinieki, kas pārsvarā gadījumu neapzināti var nodarīt lielu ļaunumu uzņēmumam. Piemēram, izsūtot uz āru konfidenciālu informāciju vai izpaužot savas paroles trešajām personām. Tāpat var inficēt darba datoru, tajā ievietojot no mājām atnestu zibatmiņu vai uzspiežot uz kādas inficētas saites, kas atnākusi uz e-pastu. Vēl viena drošības pārbaude, ko nereti pasūta mūsu klienti, ir mēģinājums iegūt no darbiniekiem personīgās paroles, lai pārbaudītu viņu modrību. Izsūtām e-pastus it kā no uzņēmuma IT e-pasta adreses, kuru gan mazliet modificējam, ar lūgumu iedot savas paroles. Bieži darbinieki uzķeras un nepamana, ka e-pasta adrese, no kuras lūgums izsūtīts, ir neīsta. Reizēm uzņēmumā publiski pieejamā vietā atstājam inficētu zibatmiņu un skatāmies, kāda būs darbinieku rīcība, vai viņi mēģinās to atvērt, ievietojot darba datorā. Parasti pēc šādiem eksperimentiem mēs organizējam darbinieku apmācības, kur ar reāliem piemēriem stāstām, ko var un nevar darīt. Stāstām arī par bezvadu tīklu lietošanas risku.
Vai daudzi uzņēmumi iegādājas šādus drošības audita pakalpojumus?
Pagājušajā gadā mēs esam apmācījuši vairāk nekā 500 darbinieku dažādos uzņēmumos, drošības auditi veikti vairākos desmitos uzņēmumu. Jāpiebilst, ka valsts iestādēm šādi drošības auditi ir obligāti un noteikti ar likumu.
Vai jūsu minētie pakalpojumi no uzņēmējiem prasa lielas investīcijas?
Tas atkarīgs no tā, cik specifiska ir problēma. Ja runājam par drošības auditu, tas vienmēr būs ārpakalpojums, jo uzņēmums nevar auditēt pats sevi. Audits, kura atzinums ir sagatavots tā, lai to var iesniegt Finanšu un kapitāla tirgus komisijā, maksā, sākot no 3000 eiro. Ir arī lētāki pakalpojumi, piemēram, bezvadu tīkla pārbaude maksā ap 50 eiro. Tā ka savā cenu politikā esam gana elastīgi. Turklāt, jo ielaistāka ir problēma, jo tās risināšana ir dārgāka.
Kāda jūsu vidē bija reakcija, uzzinot par Ilmāra Poikāna jeb Neo atklāto drošības caurumu Valsts ieņēmumu dienestā? Par ko tas liecina?
Es nedomāju, ka vainīgs ir tikai programmatūras izstrādātājs. Tur ir iesaistīti gan programmatūras auditētāji, gan testētāji, gan arī pats pasūtītājs. Turklāt ne vienmēr pasūtītājs novērtē, cik nozīmīga ir dažādu IT projektu vadība tieši pasūtītāja pusē. Publiski ir izskanējuši arī citi piemēri, kad projektu, kuru ieviešanas izmaksas ir vairāki miljoni eiro, vadība tiek uzticēta cilvēkam kā papildu pienākums, kā arī nereti projekta gaitā projektu vadītāji vairākkārt nomainās. Jānorāda, ka jebkurā gadījumā pušu atbildības nosaka līgums, kurā noteikts, kam, piemēram, ir jāveic regulāri testēšanas un pārbaudes darbi.
Viena no aktuālām tēmām saistībā arī ar Latvijas prezidentūru Eiropas Savienībā ir kiberdrošība, kas, starp citu, var būt viena no hibrīdkara sastāvdaļām. Kā jūs vērtējat, cik mūsu sistēmas ir drošas un cik mēs esam aizsargāti pret iespējamiem kiberuzbrukumiem?
Nesen veiktais IT drošības incidentu institūcijas Cert.lv un DPA veiktais pētījums liecina, ka organizācijas un uzņēmumi Latvijā joprojām nepievērš pietiekoši lielu uzmanību IT drošības pamatjautājumiem. 65% no visām aptaujātajām organizācijām, kas nodrošina e-pakalpojumus ārējiem lietotājiem, šo pakalpojumu lietotāju autentifikācijai izmanto vienīgi lietotājvārdus un paroles, savukārt 56% no visām organizācijām, kuru iekšējās sistēmas ir pieejamas lietotājiem attālinātai izmantošanai no mājām, attālinātās piekļuves kontrolei izmanto vienīgi lietotājvārdus un paroles. Uzņēmējiem būtu aktīvāk jādomā par mūsdienu riska profilam piemērotu autentifikācijas mehānismu izmantošanu. Arī DPA ir izstrādājis daudzfaktoru autentifikācijas risinājumu Capture In Enterprise Identity, kas nodrošina drošu lietotāju autentifikāciju.