Datu drošības izaicinājumi uzņēmuma vadītājam

04.09.2016.

Strauji attīstoties vispārējai digitalizācijai, palielinās virtuālās pasaules nozīme cilvēku un uzņēmumu dzīvē. Mūsdienu uzņēmums ir aktīvi iesaistījies virtuālajā vidē — sākot ar uzņēmuma biroja darbu līdz produktu izplatīšanai internetā un dalībai sociālajos tīklos. Līdz ar to paplašinās arī apdraudējumu klāsts, ar ko šajā virtuālajā pasaulē ir jāsastopas.

Lai sekmīgi pastāvētu un attīstītos, uzņēmumam ir jāapzinās datu drošības riski, kas var būtiski ietekmēt tā darbību. Datu drošībai ir jābūt ne tikai uzņēmuma IT (informācijas tehnoloģijas) daļas, bet visa uzņēmuma, un it īpaši uzņēmuma vadītāja, prioritātei.

Ar pieciem vienkāršiem, bet svarīgiem datu drošības apsvērumiem, kurus vajadzētu paturēt prātā, dalās Tildes IT nodaļas vadītājs Ivars Maurāns.


Novecojušas programmatūras izmantošana

"Jo vecāka programmatūra tiek izmantota uzņēmumā, jo vairāk tajā ir drošības caurumu un lielāks risks inficēties ar kādu no datorvīrusiem."

Modernie datorvīrusi ir ļoti nepatīkami un rada nozīmīgu kaitējumu. Pašlaik ir izplatīti dažādi šifrētājvīrusi, kas šifrē visu inficētā datora cieto disku un noved pie neatgriezeniska informācijas zuduma. Sevišķi liels drošības risks ir izmantot programmatūru, kuru tās ražotājs vairs neatbalsta, piemēram, Windows XP.


Virtuālās identitātes aizsardzība

Virtuālā identitāte internetā ir daudzie uzņēmuma konti, lietotājvārdi un paroles dažādos mākoņpakalpojumos — e-pastos, sociālajos tīklos un dažādās biznesa lietojumprogrammās. Bieži uzņēmumi nepietiekami apzinās savas virtuālās identitātes vērtību. Jārada un jāievēro saprātīga paroļu veidošanas, mainīšanas un glabāšanas kārtība. Nedrīkst izmantot vājas paroles, piemēram, "12345" vai "admin", jāizvairās dažādiem kontiem lietot vienu un to pašu paroli. Mūsdienās dažādu paroļu ir tik daudz, ka ir grūti tās visas atcerēties no galvas, tāpēc ir svarīgi padomāt arī par drošu paroļu uzglabāšanu. Praksē diemžēl ir redzēti dažādi kuriozi, piemēram, izdrukātas paroles uz lapas, kas piestiprināta darbavietā pie monitora.

"Paroles ir jāglabā aizsargātā veidā, vislabāk izmantot kādu no paroļu pārvaldības programmām, piemēram, KeePass vai Excel tabulu, kas aizsargāta ar paroli. Nedrīkst aizmirst paroļu glabātavai veidot rezerves kopijas un turēt galveno paroli drošā vietā, lai nejauši nepazaudētu vienlaikus visas paroles."


Viedierīču apdraudējums

Līdztekus datoriem lielu lomu uzņēmuma IT infrastruktūrā ieņem mobilie telefoni un citas viedierīces. Diemžēl bieži uzskata, ka tās nav pakļautas īpašiem datu drošības riskiem. Mūsdienās mobilajos telefonos glabājas ļoti daudz informācijas, sākot ar personīgām ziņām, dokumentiem, attēliem un beidzot ar parolēm un bankas pieejas kodiem. Telefoni ir jāaizsargā vismaz ar pieejas kodu, vislabāk tādu, kas saistīts ar pirkstu nospieduma skenēšanu. Tāpat kā paroļu gadījumā jāizvairās no vājiem kodiem, piemēram, "0000", kā arī no atbloķēšanas, zīmējot figūru, ko ir ļoti viegli noskatīties no malas.


Datu rezerves kopijas

Datu rezerves kopijas joprojām ir pamats uzņēmuma IT vides dzīvotspējai. Pēdējā laikā uzņēmumi ir vairāk sākuši apzināties vajadzību veidot rezerves kopijas, taču ir parādījušies jauni izaicinājumi.

"Datu glabāšana ir kļuvusi izkaisīta: daļa informācijas glabājas datora cietajā diskā, daļa — viedierīcēs un vēl daļa — centralizētā datu krātuvē vai mākoņpakalpojumā. Ir jāapzina visas vietas, kur glabājas dati, un attiecīgi jāpielāgo rezerves kopiju veidošanas sistēma, lai nekas netiktu aizmirsts."


Uzņēmuma darbinieku izglītošana

Visbeidzot viens no lielākajiem apdraudējumiem vienmēr ir bijusi sociālā inženierija — manipulēšana ar cilvēku, lai tas veiktu zināmas darbības vai izpaustu noteiktu informāciju, tehniski nepiekļūstot pašai informācijas sistēmai. Tāpēc ir ārkārtīgi būtiski informēt uzņēmuma darbiniekus par IT iekšējās kārtības noteikumiem un izglītot par iespējamo apdraudējumu un saprātīgu rīcību IT vidē.

"Zinošs un informēts darbinieks ir neaizstājams ierocis cīņā par datu drošību."


Atpakaļ