Lai palielinātu vai samazinātu teksta burtu izmēru, izmantojiet šādas klaviatūras taustiņu kombinācijas:
Windows
Apple
Kibermīti, kam 2022. gadā beidzās derīguma termiņš
27/02/2023
Mīts ir plašai sabiedrībai zināms, pārsvarā “bārdains” stāsts, kas visbiežāk ir izdomāts, lai atainotu, skaidrotu un attaisnotu kādus procesus, paražas un domāšanas veidu. Tiek pieņemts, ka mītiem tic plaša sabiedrības daļa. Viens no tuvākajiem mīta sinonīmiem ir ilūzija vai vispārināts priekšstats par konkrētu parādību, bet “lauzt” mītus visefektīvāk izdodas tikai aizstājot tos ar aktuālākiem stāstiem.
Artūrs Filatovs
LVRTC Kiberaizsardzības biznesa virziena vadītājs
2022. gads ir parādījis dramatisku kibernoziegumu pieaugumu. Pieaugumam bijusi patiesi auglīga augsne divu būtisku iemeslu dēļ:
Ģeopolitiskā situācija pasaulē
Bailes vairo neuzmanību. Bailes novirza mūsu skatienu vienā virzienā un no perifērās redzes pazūd simtiem mazu ievainojamības risku. Tajā pašā laikā bailes liek acīm šaudīties visos virzienos, un mēs zaudējam fokusu.
Hibrīda darba modelis
Pandēmijas radītais jaunais darba modelis ir uz palikšanu. Straujo digitalizāciju un digitālo transformāciju stimulē arī Eiropas atveseļošanās fondi. Resursu pieplūdums ir ēsma izspiedējvīrusiem. Jau šodien ir jāsāk domāt par Eiropas NIS2 direktīvu, kas palielinās IT drošības vadītāja jeb CISO (Chief information security officer) lomu dažādās uzņēmējdarbības nozarēs. Jaunais izaicinājums uzņēmējiem – taupīt savu IT drošības vadītāja darbaspēku, lai tas nepamestu organizāciju.
Visi šie izaicinājumi un sarežģītā vide pieprasa veco mītu atmešanu, jo tie vienkārši vairs nav derīgi.
TOP 10 pieņēmumi, kam ir beidzies derīguma termiņš
-
PATIESĪBA
Iespējams, jūs mierināt sevi ar domu, ka pat tad, ja neesat zinošs par kiberdrošību, jūs vienmēr varat nolīgt kādu, kas to izdarīs jūsu vietā. Galu galā, kiberdrošības profesionāļu netrūkst, tāpēc uzņēmumiem nevajadzētu būt grūtībām atrast kvalificētus darbiniekus, vai ne?
Jaunākie tirgus pētījumi liecina, ka no 2013. līdz 2021. gadam neaizpildīto kiberdrošības darba vietu skaits visā pasaulē palielinājās par 350%. Nozares analītiķi prognozē, ka šīs vietas paliks neaizpildītas nākamos piecus gadus.
KO DARĪT?
Tāpat kā elektroinstalācijas nomaiņu jūs neuzticēsiet ūdensapgādes inženierim, arī kiberdrošība nav “jāuzveļ” katram, kurš kaut ko saprot no datoriem. Meklējiet speciālistu pirms problēmas ir sākušās.
-
PATIESĪBA
Viens no lielākajiem slazdiem, kurā uzņēmumi nonāk, ir pieņēmums, ka tiem ir nepieciešams vairāk kiberdrošības rīku un platformu, lai sevi aizsargātu.
Organizācijas tiek mudinātas pirkt arvien jaunus produktus no kiberdrošības pakalpojumu pārdevējiem. Tomēr rīku iegāde ne vienmēr mazina riskus, jo īpaši tad, ja riski nemaz nav analizēti un lēmumi balstās pieņēmumos.
KO DARĪT?
Kritiski izvērtējiet kiberdrošības un IT pārvaldību. IT drošības auditi un ielaušanās testi, reāllaika ievainojamību pārvaldība un atjaunota risku analīze, kā arī darbinieku kiberdrošības higiēnas līmeņa celšana var palīdzēt vairāk nekā tikai produkts.
-
PATIESĪBA
Jūties pārāk mazs, lai būtu uzbrucējam interesants?
Nesenie Eiropas Savienības Tīklu un informācijas drošības aģentūras (ENISA) ziņojumi liecina, ka 61% kiberuzbrukumu tiek vērsti pret maziem un vidējiem uzņēmumiem. Latvijā 99% uzņēmumu ir mazie un vidējie. Pieņemot, ka Latvijā kiberuzbrukumu tendences būs līdzīgas, izredzes iekļūt “laimīgajos” 60% ir visai augstas.
KO DARĪT?
Neskati vīru pēc cepures! Pasaules pieredze rāda, ka 60% mazo un vidējo uzņēmumu pēc kiberuzbrukuma neatgūstas. Izstrādā savu kiberdrošības stratēģiju!
-
PATIESĪBA
Ar dažādu standartu un regulējumu atbilstības pārbaudi nekad nepietiek, jo atbilstība standartu kontrolēm nozīmē tikai minimālo standartu ievērošanu. Kiberdrošības standartu adaptācija un versiju pieņemšana ir ilgstošs process.
Līdz ar jauno kiberdrošības standartu izziņošanu, uzņēmuma ieviestie standarti noveco un neatbilst jaunajiem kiberdrošības apdraudējumiem, kas attīstās gaismas ātrumā.
KO DARĪT?
Standartu un nozares regulējumu ievērošana ir neatņemama kiberdrošības sastāvdaļa. Tā ir nepieciešama ne tikai tāpēc, lai tiktu nodrošināta minimālā atbilstība prasībām, bet arī lai tiktu pilnveidoti kiberdrošības procesi. Standartu ievērošana ir jāveic ne tikai ‘uz papīra’, bet arī katra darbinieka ikdienas darbībās.
-
PATIESĪBA
Kiberapdrošināšanas polises palīdz organizācijām segt finansiālos zaudējumus, kas radušies kiberincidentu rezultātā. Bet kā cīnīties ar reputācijas zudumu, neapmierinātiem klientiem vai nepiegādāto produktu vai pakalpojumu? Kas nosegs ilgtermiņa biznesa apdraudējumus un ar to saistītos zudumus?
KO DARĪT?
Lai pārliecinātos, ka izvēlētā kiberapdrošināšanas polise spēs segt iespējamos zaudējumus un būs atbilstošā izmaksu kategorijā, pirms polises iegādes nepieciešams izpildīt mājasdarbus un pārbaudīt uzņēmuma kiberincidentu noturību. Tas iekļauj drošības pārbaudes pret ielaušanos, datu drošību, MS AD noturību pret tiesību eskalāciju, sistēmu atjaunināšanas procesus, kā arī jāizstrādā krīzes situācijas plāns, iespējas atjaunoties pēc uzbrukuma u.c. preventīvas darbības.
-
PATIESĪBA
Jūs nevarat lūgt vienai nodaļai rūpēties par visas organizācijas drošību. IT nodaļa ir atbildīga par drošības pasākumu ieviešanu, taču tas nenozīmē, ka viņi ir vienīgie, kuri ir atbildīgi.
KO DARĪT?
Tāpat kā tas ir ar darba drošību un ugunsdrošību, arī par kiberdrošības nosacījumu ievērošanu un kontroli ir atbildīgs katrs komandas loceklis, pat valdes loceklis un C līmeņa darbinieks.
-
PATIESĪBA
Uguns ir ierocis, ko cilvēce pazīst gadu tūkstošiem un zemapziņas līmenī atpazīst pazīmes, kas liecina par nelaimes iespējamību. Iespējams, reizi gadā atgādināt kolektīvam par ugunsdrošību ir pietiekami, tomēr ar kiberdrošību tā nav. Pieņemiet to kā faktu.
KO DARĪT?
Visā organizācijā ir jāveido nepārtraukts un aktualizēts kiberdrošības un kiberhigiēnas darbinieku informēšanas process.
Tiem darbiniekiem, kas nav no IT nodaļas, jāsaņem atbilstoša apmācība, lai pārliecinātos, ka viņi izprot kiberdrošības riskus un zina, kā risināt daļu no visbiežāk sastopamajām problēmām.
-
PATIESĪBA
Neviena parole nav pietiekami spēcīga, lai to neuzlauztu. Ja vien tā nesastāv no nejauši ģenerētiem, speciālo rakstzīmju, lielo burtu, burtu un ciparu kombinācijām un tiek regulāri atjaunināta, tā nav droša.
KO DARĪT?
Papildus spēcīgu paroļu izveidei ir nepieciešama divu faktoru autentifikācija un autorizācijas pieprasījumu uzraudzība.
-
PATIESĪBA
Pretvīrusa programmatūra ir būtiska datu un IT sistēmu drošībai. Tomēr, ja domājat, ka bezmaksas drošības rīks piedāvās visus uzlabotā līmeņa drošības vairogus, kā, piemēram, izspiedējvīrusa aizsardzību, un ar tiem jums var pietikt, jūs maldāties. Bezmaksas antivīrusa rīks var nodrošināt tikai dažu minimālo kiberuzbrukuma ieejas punktu aizsardzību.
KO DARĪT?
Lai mūsdienās efektīvi aizsargātos pret vīrusu uzbrukumiem un dažādām ļaunprogrammatūrām vai izspiedējvīrusiem, noteikti vajag ieviest EDR un XDR tehnoloģijas, kas šo uzdevumu padara vienkāršāku un aizsardzība kļūst automatizētāka un efektīvāka.
-
PATIESĪBA
Nav viegli uzzināt, ka jūsu sistēma ir kompromitēta vai tiek nozagti dati. Pat lielie uzņēmumi par to nereti uzzina pēc fakta fiksēšanas. Dažreiz var aizritēt mēneši un pat gadi, lai uzzinātu un saprastu, ka sistēma ir apdraudēta un dati ir nozagti.
Vidējais laiks kompromitētu sistēmu identificēšanai un ierobežošanai ir palielinājies no 277 dienām 2021. gadā līdz 303 dienām 2022. gadā. 95% gadījumu organizāciju kiberdrošības eksperti nespēj identificēt, no kurienes noziedznieki ieguva piekļuves datus uzbrukumam.
KO DARĪT?
Šeit noteikti ir jāpadomā par drošības informācija un pasākumu vadības (SIEM) risinājumiem vai Drošības operāciju centra (SOC) pakalpojumiem. Tie spēj analizēt miljoniem notikumu, lai identificētu anomālijas agrīnā stadijā pirms ļaundari ir veikuši neatgriezeniskas darbības vai datu noplūdes. Protams, arī datu klasificēšana un kritisko datu sistematizēšana un apstrāde arī var palīdzēt mazināt incidentu ietekmi.