«Tā ir sen zināma un neskaitāmas reizes piesaukta patiesība, ka uzņēmuma galvenā vērtība ir darbinieki. Palūkojoties no digitālās drošības puses, mēs šo tēzi varam pavērst otrādi – darbinieki ir ne tikai uzņēmuma lielākā vērtība, bet arī lielākais apdraudējums,» informatīvās kampaņas Mirklis pirms klik atklāšanās sacīja Latvijas Komercbanku asociācijas (LKA) prezidents Mārtiņš Bičevskis.
Viņš norādīja, ka reti kuram uzņēmumam tiek rīkots apzināts digitāls ārējais uzbrukums, taču netīši apdraudējumi no iekšpuses var gadīties katru dienu – inficēts e-pasta pielikums, kas tiek atvērts darba datorā un izplatās iekštīklā, inficēts ārējo datu nesējs, kas tiek pievienots darba datoram un sabojā to un līdzīgi apdraudējumi. Klasisks piemērs ir pagājušā gada tā saucamais VID vīruss, kas bija mērķēts uz uzņēmumu grāmatvežiem, un diemžēl zināmu daļu auditorijas, kā liecina banku ziņas, arī sasniedza. Tādēļ gudram un piesardzīgam uzņēmējam ir jāiegulda ne tikai jaunu IT aizsargsistēmu un programmu uzstādīšanā, bet arī visu savu darbinieku izglītošanā, lai viņi netīšām nekļūtu par sava uzņēmuma hakeriem, uzskata M.Bičevskis.
Hakeriem ir kļuvis izdevīgāk uzbrukt cilvēku nezināšanai un neapdomībai, nevis lauzt IT aizsardzības sistēmas, – ar tādu brīdinājumu Digitālā drošības alianse kopā ar LKA, DEAC, CERT.LV un citiem partneriem uzsākusi informatīvo kampaņu Mirklis pirms klik.
«Šobrīd uzņēmēju attieksme pret digitālo drošību vairāk līdzinās strausa politikai, bet viņu darbinieki ir lāča pakalpojumu sniedzēji, algoti hakeri. Lielākā kļūda, ka strādājošie digitālo drošību uztver kā tehnisku IT speciālista atbildību. Latvijā pēdējais laiks apzināties, ka digitālās drošības riski pēc būtības neatšķiras no citu kategoriju riskiem. Tam ir arī izmērāmas sekas – augustā Latvijā, izmantojot t.s. biznesa e-pastu kompromitēšanu, vienā incidentā uzņēmumi zaudēja no 6 līdz 60 000 eiro,» stāsta Digitālās drošības alianses vadītāja Marta Krivade.
Kā skaidro Baiba Kaškina, CERT.LV vadītāja, arvien vairāk uzņēmumu vēršas pie CERT.LV kā sadarbības partnera savas digitālās drošības stiprināšanā. Uzņēmumu izaicinājumi neatšķiras no tiem, ar ko saskaras valsts iestādes un ikdienas lietotāji, taču parasti atšķiras zaudējumu apmērs – uzņēmumiem tie ir mērāmi vairākos tūkstošos. Uzņēmuma IT drošības stūrakmeņi ir izglītoti darbinieki un sakārtota digitālā infrastruktūra, tāpēc CERT.LV ir gatava palīdzēt gan ar konsultācijām, gan ar tehnisko speciālistu atbalstu.
Gemius aptauja atklāj, ka gandrīz puse darbinieku ar uzņēmuma datiem mēdz strādāt no privātā e-pasta, tikai katrs desmitais neizvairās no programmatūru atjaunošanas, bet gandrīz katram piektajam uz darba datora vispār nav paroles. Vadītāji un viņu darbinieki neapzinās, ka tas tiešā veidā apdraud uzņēmuma un viņa sadarbības partneru finanses, datus un reputāciju.
Uz vēl vienu uzņēmumu problēmu norāda datu centru pakalpojumu sniedzēja DEAC valdes priekšsēdētājs Andris Gailītis: «Liela daļa Latvijas uzņēmumu neveic savu datu rezerves kopēšanu, bet pasaules statistika rāda, ka ceturtā daļa mazo uzņēmumu, kas piedzīvojuši datu avārijas situāciju, pēc incidenta savu turpmāko darbību pārtrauc.»
Kampaņas, kurā iesaistījusies arī Latvijas Darba devēju konfederācija, mērķis ir vērst Latvijas biznesa vadītāju uzmanību uz darbinieku digitālās drošības prasmēm, kas ir lielākā uzņēmumu drošības ievainojamība.
Latvijas Darba devēju konfederācijas ģenerāldirektore Līga Meņģelsone uzsver: «Mūsdienās, kad attīstās informācijas tehnoloģijas un plaši tiek izmantotas saziņā un uzņēmējdarbībā, par būtisku biznesa darbības un risku vadības sastāvdaļu būtu jākļūst digitālās drošības un datu aizsardzības pasākumiem. No vienas puses, tas nozīmē paredzēt stratēģiskas investīcijas tehnisko risinājumu ieviešanā un personāla apmācībā. No otras puses, šiem pasākumiem ir praktiski ieguvumi vidējā un ilgā termiņā: pasargāt uzņēmumu no zaudējumiem datu pazušanas gadījumā. Šim uzdevumam ir nepieciešama preventīva pieeja, lai uzņēmuma darbībā netiktu radīti zaudējumi, proti, novērst tādus riskus kā savas paroles atdošana citām personām, kas var apdraudēt uzņēmuma datus un finanses; kā nodrošināt rezerves kopiju izveidi uzņēmuma datu uzglabāšanai, kas var apdraudēt uzņēmuma datus informācijas sistēmas bojājuma vai kādas ārkārtas situācijas gadījumā. Lai uzņēmumi varētu ikdienā ieviest jaunās ES datu aizsardzības regulas prasības, ir nepieciešams kopīgs darbs visām iesaistītajām institūcijām un organizācijām, uzņēmumiem skaidrojot prasību praktiskas piemērošanas iespējas. Latvijas Darba devēju konfederācija ir gatava būt par informatīvo atbalstītāju šajā darbā.»