Laika ziņas
Šodien
Apmācies
Rīgā +6 °C
Apmācies
Ceturtdiena, 19. decembris
Sarmis, Lelde

Datu drošībā vērts investēt resursus

Senāk svarīgākie dokumenti tika glabāti seifos un banku glabātavās, savukārt mūsdienās uzņēmumiem un iedzīvotājiem svarīgā informācija tiek noglabāta cietajos diskos un serveros, protams, rodas jautājums, cik tas ir droši, jo bieži vien mediji ziņo par gadījumiem, kad tiek uzlauztas datu bāzes un dati noplūdināti. Tomēr eksperti uzsver, ka patiesībā lielāko risku rada nevis hakeri un ļaundabīgas programmas, bet gan paši darbinieki.

IT speciālisti slinko

Izrādās, ka, lai gan antivīrusu programmas un serveru aizsardzība mūsdienās ir ļoti augstā līmenī, bieži pašu lietotāju neuzmanības vai nevērības dēļ dati tiek pakļauti riskam. Piemēram, Lietuvas informācijas tehnoloģiju (IT) uzņēmuma Baltimax apkopotā statistika liecina, ka tieši paši datu sargi - uzņēmumu IT speciālisti - ir tie, kas pārkāpj datu drošības nosacījumus. Salīdzinot ar kolēģiem, IT speciālisti sliecas mazāk ievērot noteikumus un labas prakses paraugus. 65% IT profesionāļu dalās ar interneta pieslēgšanās datiem, padarot tos zināmus citiem lietotājiem, kamēr no citās jomās strādājošajiem to dara tikai 46%.

«Drošības pārkāpumi bieži vien notiek nevis ļaunprātīgi, bet gan pārliekas darbinieku pašpārliecinātības dēļ - kā IT eksperti viņi zina, kā apiet drošības noteikumus, lai varētu instalēt un lietot aizliegtās programmas un lejupielādēt darba dokumentus privātajās ierīcēs,» komentē Baltimax projektu vadītājs Deivids Svēgžda un turpina: «Domājot, ka paši labāk zina, kā un ko viņiem darīt, ar šādu savu uzvedību viņi rada drošības problēmas.»

Microsoft Latvia vadītājs Ēriks Eglītis Dienai stāsta, ka datu drošības incidenti 70-90% gadījumu veidojas nevis no hakeru uzbrukumiem vai ļaunprātīgiem vīrusiem, bet gan no pašu darbinieku neuzmanības vai - dažos gadījumos - pat ļaunprātības. «Nekas nevar pasargāt no tā, ka darbinieks, strādājot ar datiem, izvelk telefonu un tos nofotografē,» saka Ē. Eglītis.

Slinko, līdz zaudē

Piemēram, bieži vien uzņēmuma vadība naudas taupīšanas vai gluži vienkārši nezināšanas dēļ nepievērš nepieciešamo uzmanību datu drošībai un neiegādājas jaunākās antivīrusu programmas, vai, piemēram, datu glabāšanai mākoņos izvēlas lētākos, nevis drošākos servisus. To aģentūrai LETA pauda arī IT drošības incidentu novēršanas institūcijas Cert.lv vadītājas vietnieks Varis Teivāns, kurš norādīja, ka liela daļa mazo un vidējo uzņēmēju koncentrējas uz biznesu un nepievērš uzmanību IT drošībai, kamēr tas neskar viņus personīgi,

Dienai ar līdzīgu novērojumu dalās Microsoft Latvia vadītājs: «Mums ir pieredze, ka klienti pie mums vēršas pēc incidenta, tas nav bieži, bet tādas situācijas ir. Pēdējā laikā gan šādi uzbrukumi ir samērā reti. Vēlāk lielākajā daļā šo situāciju pēc analīzes atklājas, ka lielā mērā vaina ir cilvēciskajā faktorā, nevis programmās.» Viņaprāt, katram uzņēmumam būtu nepieciešams aprēķināt finanšu izteiksmē potenciālos zaudējumus, lai rastos adekvāta izpratne par risku. «Ir maz uzņēmumu, kas riskus datu drošībai cenšas novērtēt naudā. Metodes ir dažādas, bet tajā brīdī, kad mēs sākam novērtēt informāciju naudā, sākam saprast, cik liela ir jēga investēt , lai šo informāciju aizsargātu,» teic Ē. Eglītis. Arī V. Teivāns norāda, ka ir atsevišķi lielie uzņēmumi, kas IT drošības lietās varētu «uzvesties labāk», tomēr uzņēmumu vidū tendence ir pozitīva.

Drošība nav modes lieta

Tā kā datus riskam bieži pakļauj nevis potenciālie uzbrucēji, bet gan paši uzņēmumi, vēl jo svarīgāk ir atcerēties, ka datu drošība mūsdienās vairs nav tikai modes lieta. Piemēram, kā secinājis IT platformas BiSMART dalības uzņēmums PricewaterhouseCoopers, pērn veiktajā pasaules uzņēmumu vadītāju aptaujā atklāts, ka Latvijas lielo uzņēmumu vadītāji datu drošību un kiberuzbrukumus atzinuši par būtiskāku biznesa risku nekā iespējamu korupciju un kukuļdošanu. Savukārt pēc Microsoft apkopotās informācijas Latvijā pērnā gada novembrī un decembrī vislielāko apdraudējumu - 82 366 gadījumos - datiem radījuši vīrusi, kuru mērķis ir nozagt lietotāja identitāti un piekļūt finanšu līdzekļiem, kas gan vairāk saistāms ar indivīdu drošību, nevis kopējo datu drošības līmeni. Dienas aptaujātie eksperti norāda, ka uzbrukumi var izpausties ļoti dažādos veidos - sākot no ļaundabīgām programmām līdz digitāliem ielaušanās gadījumiem. Bieži vien datus cenšas izkrāpt.

Piemēram, pagājušā gada noslēgumā pēc Cert.lv informācijas pieaudzis arī šifrējošo vīrusu saturošu e-pastu skaits. Atverot kaitīgajam e-pastam pievienoto pielikumu, dators tiek inficēts vai nu ar nepamanāmu programmu, kas veic banku datu zādzību, vai ar šifrējošu izspiedējvīrusu, kas aizslēdz datorā un tam pievienotajos datu nesējos esošos failus, pieprasot izpirkuma maksu par failu atgūšanu. E-pasti tiek sūtīti gan latviešu, gan krievu valodā. Lai veicinātu kaitīgo pielikumu atvēršanu, e-pasta tēma parasti ir «Neapmaksāts rēķins» vai «Nodokļu parāds».

Kopumā, kā Dienai skaidro Microsoft pārstāvis, ir vairāki tehniskie aizsardzības līmeņi. «Viena lieta ir tīkla aizsardzība, lai pie mūsu tīkla nevarētu pieslēgties svešas iekārtas, ir tā dēvētie ugunsmūri un pretielaušanās aizsardzības programmatūra. Nākamā lieta ir aizsardzība uz mūsu iekārtām, ar ko darbinieki slēdzas pie tīkla. Tad ir trešā aizsardzība - programmatūras līmenis, auditēšana un žurnālu veidošana. Programmas mēģina dokumentēt darbības, kuras lietotāji darījuši, un tās analizēt. Predictive analysis ir paredzēšana, kurā pēc būtības tiek analizēts, ko lietotājs dara. Mums ir informācija, ko viņš normālā darbdienā veic, mēs skatāmies, ko viņš dara. Ja ir kādas novirzes, sistēma signalizē, ka šis lietotājs dara kaut ko neparastu.» Ē. Eglītis gan norāda, ka mūsdienās viens no lielākajiem izaicinājumiem ir nodrošināt aizsardzību visās iekārtās, ko darbinieki izmanto, jo bieži vien cilvēks lieto gan darba datoru, gan mājas datoru, gan planšetdatoru, gan viedtālruni vienam un tam pašam darbam.

Pasaulē uzbrūk bieži

Kopumā gan Latvijā liela mēroga kiberuzbrukumi nav bieži, norāda Ē. Eglītis. Pasaulē hakeru uzbrukumi nav nekas negaidīts, sākot no uzbrukumiem dažādiem tiešsaistes veikaliem un bankām, lai iegūtu piekļuvi lietotāju banku kontiem un finanšu līdzekļiem, līdz pat starptautiskiem uzbrukumiem drošības struktūrām. Piemēram, regulāri tiek pieminēta speciālā Ziemeļkorejas kiberdivīzija, kuru arī vaino 2014. gada uzbrukumā filmu kompānijai Sony. Hakeri, kas sevi dēvēja par Miera sargiem, uzbruka un ieguva informāciju no Sony datu bāzēm, savu rīcību attaisnojot ar vēlmi panākt, lai netiktu izrādīta komēdija par Ziemeļkoreju.

Savukārt hakeru grupa Anonymous pēc novembra teroristu uzbrukumiem Parīzē pieteica «karu» teroristiskajam grupējumam Islāma valsts jeb Daīš - pagaidām gan nav publicētas ziņas par lieliem hakeru panākumiem.

Jāpiebilst, ka hakeru uzbrukumu piedzīvojusi pat Eiropas Centrālā banka.

Uzmanību!

Pieprasītā sadaļa var saturēt erotiskus materiālus, kuru apskatīšana atļauta tikai pilngadību sasniegušām personām.

Kiberuzbrukumi pasaulē

No tiešsaistes izsoļu vietnes ebay.com 2015. gada sākumā tikai nozagta informācija apmēram par 145 miljoniem privāto kontu.

2015. gada rudenī hakeri uzbruka «sānsoļu partneru» meklēšanas vietnei, no kuras ieguva informāciju par 37 miljoniem lietotāju, ko vēlāk noplūdināja internetā.

Viltīgi hakeri 2015. gadā panāca, ka 2200 ASV veikala Home Depot tirdzniecības vietās kases aparātos tika ieinstalēta maza, nepamanāma programma, kas kopēja un nosūtīja noziedzniekiem cilvēku kredītkaršu informāciju.

2014. gadā no lielākās ASV bankas JPMorgan Chase tika nozagta informācija par 76 miljoniem mājsaimniecību, uzbrukumu atklāja tikai pēc vairākiem mēnešiem.

2014. gadā hakeri uzbruka Eiropas Centrālās bankas (ECB) datubāzēm, taču, kā ziņoja ECB, zaudējumi bija minimāli, un noziedznieki ieguva tikai statistisku informāciju par lejupielādēm un datu lietojumu ECB mājaslapā.

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

LAIKRAKSTA DIENA PUBLIKĀCIJAS

Vairāk LAIKRAKSTA DIENA PUBLIKĀCIJAS


Aktuāli

Krievija vaino Ukrainu ģenerāļa uzspridzināšanā

Krievijas Izmeklēšanas komiteja ierosinājusi krimināllietu pēc pantiem par terora aktu, slepkavību un nelikumīgu ieroču apriti pēc tam, kad otrdienas rītā pie dzīvesvietas Maskavā sprādzienā dz...








Hokejs 2019

Vairāk Hokejs 2019


Positivus

Vairāk Positivus














Melu tvertne

Vairāk Melu tvertne


Vēlēšanas2018

Vairāk Vēlēšanas2018






Hokejs2018

Vairāk Hokejs2018






Phjončhana 2018

Vairāk Phjončhana 2018


Publikāciju iegāde

Vairāk Publikāciju iegāde










Jaunumi

Vairāk Jaunumi


Dabas Diena

Vairāk Dabas Diena




Citi

Vairāk Citi


Latvijā

Vairāk Latvijā


Dienas Sēne

Vairāk Dienas Sēne


Pasaulē

Vairāk Pasaulē



Velo Diena

Vairāk Velo Diena



Dienas Starts

Vairāk Dienas Starts


Viedokļi

Vairāk Viedokļi


Sports

Vairāk Sports


Skolas Diena

Vairāk Skolas Diena



Valodas Policija

Vairāk Valodas Policija



Citi

Vairāk Citi



SestDiena

Vairāk SestDiena


KDi

Vairāk KDi





Sporta Avīze

Vairāk Sporta Avīze


Dienas Gada Balva kultūrā

Vairāk Dienas Gada Balva kultūrā



Uzņēmēja Diena

Vairāk Uzņēmēja Diena





Iedvesmas Diena

Vairāk Iedvesmas Diena







Latvijas Lepnums

Vairāk Latvijas Lepnums


Dzīvesstils

Vairāk Dzīvesstils







Šodien Laikrakstā

Vairāk Šodien Laikrakstā



Vide un tūrisms

Vairāk Vide un tūrisms




Izklaide

Vairāk Izklaide







Kas notiek?

Vairāk Kas notiek?