Ne tikai Latvijas, bet arī visas Eiropas līmenī par vienu no lielākajiem digitālajiem draudiem tiek uzskatīta sociālā inženierija, proti, manipulācijas ar cilvēkiem, lai piespiestu tos veikt konkrētas darbības, piemēram, pārskaitītu naudu uz viltota rēķina pamata, uzsver jomas eksperti.

Tikai divos no pieciem Latvijas mazajiem uzņēmumiem, kuros strādā no viena līdz deviņiem darbiniekiem, kādam no viņiem ir uzticēti ar kiberdrošības aizsardzību saistīti pienākumi, liecina šopavasar veiktas “Eurostat” aptaujas rezultāti.¹  Viens no būtiskākajiem iemesliem – nepietiekama izpratne par digitālo drošību un minimāli nepieciešamajiem kiberhigiēnas risinājumiem. 

“Cilvēki lielāko uzmanību velta tiešajiem darba pienākumiem un aizņemtības dēļ bieži vien neaizdomājas par savas rīcības sekām, neatsvaidzina zināšanas par jaunākajiem digitālās vides apdraudējumiem. Bet noziedzīgā pasaule neguļ, ļaundarus algo gan organizētā noziedzība, gan atsevišķas valstis. Uzbrukumi kļūst aizvien gudrāki un mērķētāki, bieži vien tās ir tematiskas “kampaņas”, kas piemērotas kādai ikdienas norisei,”

skaidro CERT.LV kiberdrošības eksperts Kristiāns Teters, kā piemēru minot krāpnieciskos e-pastus no “nodokļu inspekcijas” gada ienākumu deklarāciju iesniegšanas periodā. 

Teters būs viens no ekspertiem, kas par darba drošību digitālajā laikmetā 24.oktobrī stāstīs Latvijas Darba devēju konfederācijas (LDDK) rīkotajā vebinārā “Digitālā pēcpusdiena”. Viņš runās arī par izmaiņām digitālās drošības jomā pēc jaunā Nacionālā kiberdrošības likuma stāšanās spēkā.

Kiberincidentu novēršanas institūcijas CERT.LV apkopoti dati liecina, ka 98% apdraudējumu veido ikdienišķi, individuālas iekārtas skaroši kiberdrošības incidenti (ļaundabīgi kodi, pikšķerēšana, ielaušanās, konfigurācijas nepilnības). 

Interneta drošības konsultāciju uzņēmuma “IT centrs” izpilddirektors Agris Krusts atgādina, ka saņemot dīvainu rēķinu pat no laba sadarbības partnera, grāmatvedim vai vadītājam būtu jāpārliecinās, ka rēķins patiešām ir īsts:

“Pat tad, ja e-pasts šķiet pārliecinošs, piezvaniet un pārprasiet, vai patiešām ir nomainīts bankas konts, adrese vai ir noticis kas cits ārkārtējs.” 

Kopējo situāciju Latvijas kibertelpā vebināra eksperti vērtē kā ne pārāk labu, bet arī ne pārāk sliktu. Vienlaikus dažādus tehnoloģiju risinājumus ikdienā lietojam aizvien vairāk, tādēļ kiberdraudu līmenis pieaug ne tikai pēdējo gadu saspringtās ģeopolitiskās situācijas, bet arī visnotaļ dabisku iemeslu dēļ. 

“Digitālo drošību nekādā gadījumā nedrīkst atstāt pašplūsmā. Esmu pārliecināts, ka tai ir jābūt prioritātei ikvienā uzņēmumā, neatkarīgi no tā biznesa jomas un lieluma. Ārējā vide kļūst aizvien nemierīgāka, tehnoloģijas – aizvien sarežģītākas un izsmalcinātākas, tādēļ mums ir jāatrod resursi vismaz elementāru kiberdrošības pasākumu nodrošināšanai. Īpaši nozīmīgi tas ir mazajiem un vidējiem uzņēmumiem, kuru vadītāji ikdienas steigā var tam nepievērst pietiekami daudz uzmanības, līdz notiek kāds incidents,”

uzsver LDDK ģenerāldirektors Kaspars Gorkšs. 

Moderna, šodienas lietišķajiem ieradumiem atbilstoša digitālā drošība balstās katras darbā izmantotās iekārtas aizsardzībā. Vienkāršāks paņēmiens – daudzfaktoru (dubultā) autentifikācija, kas neļauj tik viegli svešiniekiem piekļūt datoram vai telefonam, skaidro LDDK vebināra eksperti. Šādas piekļuves izmantošana palielina arī attālināta darba drošumu. 

“Ja atceramies, pirms gadiem piecpadsmit pat nelieli uzņēmumi e-pasta sistēmai pirka failserveri, kuru kaut kā uzraudzīja datorspeciālists, kas, iespējams, bija piesaistīts ārpakalpojumā. Raugoties no digitālās noturības viedokļa, šodien šāds risinājums ir ne tik vien nedrošs – vāji uzraudzīti datortīkli ir viegls hakeru mērķis, bet arī nepraktisks,”

uzsver konsultāciju uzņēmuma “IT centrs” izpilddirektors.

Nelielam uzņēmumam daudz racionālāk ir izmantot kompleksus risinājumus un profesionālus mākoņpakalpojumus, kur par drošību rūpējas labi algotu profesionāļu komandas. 

Savukārt Teters atgādina, ka aizsardzībai no krāpšanas vietnēm CERT.LV nodrošina bezmaksas rīku – DNS ugunsmūri (https://dnsmuris.lv). Līdz ar jaunā kiberdrošības likuma stāšanos spēkā, DNS ugunsmūra aizsardzību piedāvās arī visi Latvijas interneta pakalpojumu sniedzēji.

Par kompleksiem risinājumiem digitālajā darba drošībā 24. oktobrī notiekošajā LDDK bezmaksas vebinārā “Digitālā pēcpusdiena” stāstīs SIA “Sunstar Group” Biznesa attīstības partneris Mārtiņš Vanags. 

Bezmaksas vebināri, kurus LDDK rīko sadarbībā ar “BusinessEurope”, notiks līdz pat novembrim – katra mēneša ceturtajā ceturtdienā, turklāt novembrī būs papildu vebinārs. Katru reizi ir divas sesijas – “Zaļie rīti” no pulksten 10.00 līdz 12.00 ir veltīti klimata un ilgtspējīgas zaļās pārejas tematiem, “Digitālās pēcpusdienas” no pulksten 13.00 līdz 15.00 – tematiem, kas saistīti ar digitālo transformāciju.

Lai pieteiktos bezmaksas vebināriem, LDDK biedriem jāseko informācijai LDDK tīmekļa vietnē. Tos varēs vērot LDDK “Facebook” kontā tiešsaistē. Reģistrējoties dalībnieks saņem piekļuvi tiešsaistes saitei un var izmantot iespēju uzdot sev interesējošos jautājumus lektoriem. Šā un citu vebināru ierakstus var noskatīties LDDK kontā vietnē “YouTube”. 

Vebināru cikls tiek organizēts Eiropas Komisijas projekta “Latvijas darba devēji zaļajai un digtālajai pārejai” (projekta ID: 101102266 (LDDK_GDT) ietvaros. Tā galvenais mērķis ir LDDK atbalsts ES sociālā dialoga rezultātu ieviešanai Latvijā un atbalsts nozarēm digitālās un zaļās pārejas un pielāgošanās procesiem. Šim projektam ir trīs galvenās aktivitātes: digitalizācijas ieviešana darba vidē, atbalsts nozarēm zaļajā pārveidē, kā arī – komunikācija par ES sociālā dialoga rezultātiem. Plašāk ar projekta mērķiem un aktivitātēm var iepazīties šeit. 

Projekts tiek īstenots no 2023. gada 1. septembra līdz 2025. gada 28. februārim. Tā asociētais partneris ir “BusinessEurope”.

Projekta ietvaros īstenoto aktivitāšu ieguvēji būs LDDK biedri, 100 nozaru līderi – uzņēmumi, kas nodarbina vairāk nekā 50 darbiniekus – un 59 nozaru un reģionālās uzņēmēju asociācijas un federācijas, kas nodarbina 44% no visiem Latvijas darba ņēmējiem. 

Paustie viedokļi un uzskati ir tikai un vienīgi autora(-u) viedokļi, un tie ne vienmēr atspoguļo Eiropas Savienības vai Eiropas Komisijas viedokļus un uzskatus. Ne Eiropas Savienība, ne piešķīrēja iestāde par tiem nevar uzņemties atbildību.

1. https://europa.eu/eurobarometer/surveys/detail/3176 ↩︎