Kādi ir galvenie datordrošības riski uzņēmumos?
Datordrošība uzņēmumos nav skatāma atrauti no darbinieku apziņas un izpratnes par iespējamiem riskiem. Jebkurš speciālists jums pateiks, ka lielākais datordrošības risks ir cilvēks. Uzņēmums, kuram ir pietiekami daudz līdzekļu, var iegādāties pašus modernākos tehnoloģiskos līdzekļus datordrošības vairošanai, un tie ir, piemēram, ugunsmūri, antivīrusi un vēl citi, bet, ja darbinieki nebūs apmācīti, kā rīkoties no drošības viedokļa aizdomīgās situācijās, arī tehnoloģijas nelīdzēs.
Ko liecina jūsu prakse – vai datordrošības noteikumu pārkāpšana biežāk ir darbinieku nezināšanas vai ļaunprātības dēļ?
Visbiežāk tā ir nezināšana un neaizdomāšanās. Nereti e-pasta vēstuļu aizdomīgi pielikumi tiek atvērti automātiski, nepadomājot par drošības apsvērumiem.
Vai varat minēt kādu gadījumu, kad darbinieku neapdomīga rīcība radījusi kaitējumu uzņēmumam?
Mūsu praksē ir bijuši vairāki šādi gadījumi, un tie bija saistīti ar kriptovīrusiem, kas nokriptē jeb aizkodē datus. Pirms pāris gadiem bija ļoti organizēta šo kriptovīrusu kampaņa un tika izmantoti jauni Trojas vīrusi, kurus neatpazina neviena antivīrusu programma. Šī kampaņa notika laika periodā, kad tika gatavoti un iesniegti uzņēmumu gada pārskati un grāmatveži daudz strādāja ar e-pastiem, kuros ir dažādi pielikumi. Kāda mūsu klienta grāmatvede šādu e-pasta pielikumu atvēra, un dators tika inficēts. Tā rezultātā tika aizkodēta liela daļa uzņēmuma datu, kurus gan, pateicoties rezerves kopijām, mums izdevās atjaunot. Vispār jāteic, ka mums ir veicies, jo mūsu klientiem nav bijuši tādi incidenti, kas būtu nodarījuši patiešām ievērojamus kaitējumus. Ļaundari jau parasti aizkodē datus, lai izspiestu naudu. Taču mūsu klientiem vairākumā gadījumu ir bijušas datu rezerves kopijas, kas ļāva datus atjaunot. Liels palīgs ir CERT (informācijas tehnoloģiju drošības incidentu novēršanas institūcija – red.), kas vienmēr operatīvi informē par jaunākajiem vīrusiem, un mēs tālāk šo informāciju nododam saviem klientiem.
Vai šādiem ļaunprātīgiem uzbrukumiem vienādā mērā ir pakļauti visi uzņēmumi vai var izdalīt kādas riska grupas?
Principā jebkurš uzņēmums ir pakļauts iespējamam uzbrukumam, taču var definēt amatu grupas, kas ir, tā sakot, īpaši ievainojamas. Tie ir grāmatveži, personāldaļas darbinieki, mārketinga speciālisti un uzņēmuma sekretāre. Tas ir tādēļ, ka šiem darbiniekiem pienāk daudz e-pastu ar pielikumiem, tostarp arī Excel tabulās – gan sadarbības piedāvājumi, gan CV, gan rēķini. Līdz ar to ir liela iespējamība, ka šie darbinieki "uzķersies" un atvērs inficēto e-pasta pielikumu. Tieši tādēļ šie speciālisti īpaši jāapmāca par datordrošību, un viņu datoriem jābūt aprīkotiem ar vismodernākajiem datordrošības risinājumiem.
Kas darbiniekam varētu likt uzmanīties un saprast, ka šo konkrēto e-pasta pielikumu labāk vaļā nevērt?
Ja atnāk piedāvājums vai rēķins no klienta, tas visticamāk nebūs saarhivēts ZIP formātā.
Tā ka pielikums, kas ir sazipots, jau signalizē, ka kaut kas varētu nebūt kārtībā.
Ir bijuši gadījumi, kad grāmatveži saņem e-pastu it kā no kāda uzņēmuma, ka nav samaksāts kāds rēķins un tiks piemērotas sankcijas, ar piebildi, lai sīkāku informāciju skatās pielikumā, kas patiesībā ir inficēts. Grāmatveži un sekretāres ļoti labi zina, kā sauc sadarbības partnerus. Ja šo e-pastu par neapmaksāto rēķinu sūtījis kāds, kas nav sadarbības partneris, tas arī jau ir aizdomīgi. Ja tomēr ir kāds uztraukums par, iespējams, tiešām nenomaksātu rēķinu, vienmēr šim uzņēmumam, kura vārdā ir sūtīts e-pasts, var piezvanīt un noskaidrot visas neskaidrības.
Jāuzsver, ka apzinātie, ļaunprātīgie uzbrukumi tiek veikti ar mērķi izspiest naudu no uzņēmuma. Jau minēju, ka kriptovīruss aizkodē datus un, lai tos atkodētu, nepieciešams PIN kods vai parole, kuru hakeris ir ar mieru iedot tikai pēc viņa pieprasītās naudas summas saņemšanas. Jāteic, ka vīrusi tiek nemainīgi pilnveidoti, tā ka reizēm "neuzrauties" tiešām nav viegli. Reizēm šie uzbrukumi nemaz nav saistīti ar darbinieku rīcību. Piemēram, nesen bija gadījums, kad kādai Austrijas Alpu kūrorta viesnīcai, kurai ir automātiskā durvju atvēršanas un aizvēršanas sistēma, hakeri to uzlauza un nobloķēja durvis. Līdz ar to piektdienas vakarā sabraukušie viesi vienkārši nevarēja iekļūt viesnīcā, līdz nesamaksāja naudu par durvju atbloķēšanu.
Varbūt varat sniegt kādu praktisku padomu mediju pārstāvjiem, kas bieži saņem e-pastus ar pielikumiem – gan bildes, gan preses relīzes, gan lasītāju vēstules –, kā neatvērt nepareizo pielikumu?
Jā, mediju pārstāvji ir ļoti nopietni pakļauti riskam, un te ir jāpacenšas ikviena medija informācijas tehnoloģiju atbalsta nodaļai, uzstādot visjaunākos ugunsmūrus un antivīrusa programmas. Respektīvi, tehniski jāierobežo visi iespējamie riski.
Mēs runājam par ārējiem riskiem un uzbrukumiem, bet kā uzņēmums var sevi pasargāt no iekšējas, darbinieku veiktas datu nopludināšanas?
Vispirms jāsakārto piekļuve datiem. Proti, katram darbiniekam jāpiekļūst tikai tiem uzņēmuma datiem, kas viņam nepieciešami darbam. Ja konkrētajam strādājošajam ikdienas darbam nav nepieciešama klientu finanšu informācija, tad viņam arī nevajag piekļuvi tai. Jāteic, ka tieši šī līmeņu definēšana pieejas datiem klibo daudzos uzņēmumos. Tāpat jāierobežo veidi, kādos uzņēmumam svarīgu informāciju var no tā iznest, piemēram, var atslēgt USB jeb zibatmiņu lietošanas iespējas.
Kas ir jūsu uzņēmuma galvenie klienti un kādas nozares tie pārstāv?
Pārsvarā tie ir mazie un vidējie uzņēmumi, kas ir no visdažādākajām nozarēm, sākot ar ražošanu un beidzot ar tirdzniecību. Vispieprasītākie datordrošības pakalpojumi ir dažādu ugunsmūru un antivīrusu programmu uzstādīšana un pārvaldīšana, iekšējā datortīkla aizsardzības risinājumi, dažādu ierīču ierobežošanas sistēmu uzstādīšana.
Vai klienti vēlas arī datordrošības apmācības saviem darbiniekiem?
Tāds pieprasījums ir retāk, taču mēs paši saviem klientiem piedāvājam kā bonusu šādas apmācības novadīt. Šādas apmācības jeb datordrošības instruktāžas gan ir obligātas valsts un pašvaldību iestādēs.
Kāds ir jūsu ieteikums ikvienam uzņēmumam – kā sevi vislabāk pasargāt no dažādiem datordrošības incidentiem?
Tā noteikti ir datu rezerves kopiju izveide un uzglabāšana. Ja to nav, tad kriptovīrusu gadījumā mēs palīdzēt nevarēsim. Rezerves kopijas būtu jāveido visiem svarīgākajiem uzņēmuma datiem. Tās noteikti var glabāt datu mākoņos, kas ir viens no pieejamākajiem risinājumiem. Pašsaprotami ir tas, ka uzņēmumam jāstrādā tikai ar licencētām datorprogrammām, jo jebkuras pirātiskas programmas ir potenciāli bīstamas, tajās jau var būt iestrādāti kādi vīrusi.
Vai salīdzinājumā ar laiku pirms pieciem gadiem uzņēmumi domā vairāk par datordrošību?
Noteikti, taču vēl ir kur augt. Apziņa un izpratne par riskiem uzņēmējiem ir lielāka, taču īpaši jāpadomā ne tikai par tehnoloģiskajiem risinājumiem, bet arī darbinieku apmācībām.