Datoru lietošana mūsdienās ir kļuvusi par neatņemamu uzņēmumu ikdienas sastāvdaļu. Līdz ar to arvien aktuālāks kļūst jautājums par to, kā uzņēmums var pasargāt darbiniekus, informāciju un uzņēmuma datus no kiberuzbrukumiem, kuri mēdz būt dažādi – vieni vērsti uz uzņēmuma darbības paralizēšanu, citi uz ļaunprātīgu piekļuvi uzņēmuma klientu datiem un reputācijas graušanu, vēl citi uz manipulācijām ar maksājumiem, identitātes zādzībām, utt.

Piemēram, pavisam nesen daudzus uzņēmumus visā pasaulē skāra t.s. izspiedējvīrusa uzbrukums – tas izmantoja nepilnības datoru konfigurācijā un novecojušā programmatūrā , lai piekļūtu datora lietotāja datiem, aizšifrētu tos un dotu iespēju vīrusa izplatītājiem pieprasīt samaksu vairāku simtu EUR apmērā apmaiņā pret atslēgas kodu, kas ļautu atkal piekļūt datiem. Savukārt, Lietuvā aprīļa mēnesī kādā privātklīnikā no uzņēmuma datortīkla izzagti sensitīvi pacientu dati ar mērķi šantažēt klīniku un pacientus jau par daudz lielākām summām.

Ko uzņēmums var proaktīvi darīt šādos mainīgos apstākļos, kad potenciāli kiberuzbrukumi var skart jebkurā brīdī? Ir vairākas lietas, kuras uzskatāmas par profilaktiskiem pasākumiem un vienlaikus ļauj uzņēmuma darbiniekiem justies drošāk ikdienā:

  1. Jaunāko programmatūras versiju izmantošana un regulāra programmatūras atjauninājumu (updates) aktivizēšana.
    Kā rāda prakse, daļa kiberuzbrukumu ir veiksmīgi tāpēc, ka tie ir īstenoti, izmantojot nepilnības novecojušā programmatūrā – ražotājs tai vairs nepiedāvā atjauninājumus, bet uzņēmums joprojām izmanto ikdienas darbā, vienlaikus cenšoties novilcināt investīciju veikšanu un uzņemoties ievērojamus riskus. Līdz ar to uzņēmumam jāsaprot, ka tehnoloģiju evolūcija paredz nepieciešamību veikt ciklisku datortehnikas un programmatūras nomaiņu un aizvietošanu, lai nepieļautu ievainojamību radīšanu. Tāpat regulāri jāuzstāda atjauninājumi, kuri novērš ievainojamības un nepilnības esošajā programmatūras versijā.
  2. Sistēmiska antivīrusu izmantošana ikdienā visā uzņēmumā.
    Antivīrusu lietošana uzskatāma par absolūtu nepieciešamību datoru lietošanas kontekstā. Mūsdienās antivīrusu izstrādātāji aktīvi papildina ik dienu informāciju par atklātajiem vīrusiem un ļaunatūrām, lai identificētu tās datorlietotāju datoros, serveros un citās ierīcēs un novērstu to aktivizēšanu. Ja uzņēmumi izmanto abonējamās programmatūras (software-as-a-service – SaaS) risinājumus datu uzglabāšanai “mākonī” , tad vadošo ražotāju risinājumi paredz automātisku satura skenēšanu pirms datu kopēšanas “mākonī”. Piemēram, ikviens dokuments, kuru darbinieks centīsies iekopēt savā OneDrive for Business kontā Microsoft Office 365 risinājuma ietvaros, tiks noskenēts pret vīrusiem, lai nepieļautu inficēta satura ievietošanu kontā. Vienlaikus tas nemazina nepieciešamību izmantot lokālu antivīrusu programmatūru (piemēram, Trend Micro) katrā datorā.
  3. Ievainojamības pārbaužu veikšana.
    IT speciālistu rīcībā ir dažādi rīki uzņēmuma IT resursu (interneta vietne, datortīkls) ievainojamības pārbaužu (angliski – vulnerability and penetration tests) veikšanai – no pavisam vienkāršiem diagnostikas testiem līdz sarežģītiem rīkiem specifisku problēmu novērtēšanai un kiberuzbrukumu simulēšanai. Šādi testi parādīs gan uzņēmuma interneta vietnes
  4. Lietotāju tiesību definēšana.
    Pastāv vairāki vienkārši veidi, kā IT administratori var ierobežot darbiniekiem noteiktu darbību veikšanu, kuras potenciāli var kaitēt gan darbinieka datiem, gan uzņēmuma darbībai kopumā – sākot no nelegālas programmatūras patvaļīgas instalēšanas un beidzot ar iespēju pieķļūt savam lietotāja profilam un uzņēmuma datiem tikai no uzņēmuma datortīkla un konkrētas darba vietas.
  5. Aizdomīgu mēstuļu un sūtījumu dzēšana, neverot vaļā pielikumus.
    Cilvēki bieži vien aiz inerces atver e-pasta pielikumus, domādami, ka tur ir pievienota tieši viņiem paredzēta informācija. Līdz ar to nepieciešams izglītot un instruēt darbiniekus par to, ka jebkādu aizdomu gadījumā (nezināms sūtītājs, nezināma nosūtītāja e-pasta adrese, aizdomīgs vēstules noformējums, kas tikai imitē pazīstamu uzņēmumu logotipus vai domeina adresi, u.c. pazīmes) labāk nevērt vaļā. Aizdomīgu pielikumu un neskaidrību gadījumā labāk vērsties pie IT speciālista, lai novērstu kaitīgas programmatūras (t.s. ļaunatūras) un vīrusu aktivizēšanu pirms tie nodarījuši jebkādu kaitējumu.

Ja vēlaties uzzināt vairāk par iespējām pasargāt sava uzņēmuma datus no kiberuzbrukumiem, sazinieties ar Liquid IT pa tālr.: +371 67169231 vai rakstiet mums.