Šā gada 25. maijā visā Eiropas Savienībā (ES), arī Latvijā, stāsies spēkā Vispārīgā datu aizsardzības regula. Turpmāk – par Latvijas gatavību regulas ieviešanai, tās ietekmi uz uzņēmējdarbību un to, kā uzņēmumiem sagatavoties 25. maijam.

Cik gatava Latvija ir regulas ieviešanai no likumdošanas viedokļa?

Aigars Klaucāns, Datu valsts inspekcijas (DVI) Eiropas Savienības un starptautiskās sadarbības nodaļas juriskonsults: Šobrīd aktīvi izstrādājam nacionālo normatīvo aktu, to dara Tieslietu ministrija, kas nodarbojas ar politikas veidošanu datu aizsardzības jomā. Saeimā jau ir nonācis likumprojekts – Personas datu apstrādes likums, kas aizstās šobrīd spēkā esošo Fizisko personu datu aizsardzības likumu. Arī DVI, manuprāt, ir pietiekami gatava jaunajai situācijai, arī tādēļ, ka attiecībā uz tiesiskajiem pamatprincipiem nav nekādu būtisku izmaiņu, tie paliek būtībā nemainīgi. Protams, ir arī izaicinājumi, ietekmes novērtējums, rīcības kodekss, sertifikācija, ar to visu vēl notiek darbs, tomēr mēs nešaubāmies, ka 25. maijā DVI būs gatava. Ievērojot Personas datu apstrādes likumprojekta anotācijā norādīto informāciju, iespējams, 2019. gadā par 15 amata vietām tiks palielināts DVI darbinieku skaits.

Palielinoties attālinātā darba popularitātei un pieaugot e-komercijas lomai, uzņēmumiem arvien aktuālāka ir IT sistēmu un datu novietošana datu centros pie IT ārpakalpojumu sniedzējiem un/vai “mākoņos’’. Arī tehnoloģiju un izklaides uzņēmumam Tet ir seši datu centru un mākoņpakalpojumu platforma TetCloud.

Datu centru pakalpojumu veidi un to īpašības

Uzņēmumiem pie lielāka datu apjoma vai tiem, kuri strādā IT jomā, ir nepieciešams serveris, kurā tiek glabāti dati. Ja agrāk populārākais veids bija to uzturēt pašiem, tad šobrīd arvien biežāk tiek izmantotas vēl divas opcijas datu glabāšanai - attālināti datu centri un to ievietošana virtuālajā serverī jeb ‘’mākonī’’. Kādas ir šo trīs opciju īpašības un atšķirības?

● Datu glabāšana uzņēmumā. Lai arī agrāk praktiski vienīgā opcija, tad šobrīd tā uzskatāma par dārgu un laikietilpīgu no apkopes viedokļa. Pārsvarā to izvēlēsies tikai trijos gadījumos - 1. ja nav daudz datu un neparedzētas situācijas neietekmēs uzņēmuma darbības procesu (piemēram, mājaslapa ir uzņēmuma vizītkarte, nevis piedāvā e-komerciju). 2. ja uzņēmums nevar izvest datus ārpus tā telpām juridisku ierobežojumu vai datu specifikas dēļ (piemēram, medicīnas iestādes vai valsts struktūras). 3. citu iemeslu dēļ kā bailes no pārmērīgām izmaksām, neuzticēšanās vai nezināšana par ārpakalpojumu, liek uzņēmumiem atteikties no datu glabāšanas pie trešās puses.

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Deklarācija par Krišjāņa Kariņa (JV) topošā Ministru kabineta iecerēto darbību, par ko vienojušās koalīcijas partijas.

Saeima šodien lems, vai apstiprināt jauno valdību, kuru veidotu partiju apvienība "Jaunā Vienotība", partiju apvienība "Apvienotais saraksts" un Nacionālā apvienība.

Ievads

Krišjāņa Kariņa valdības mērķis: Latvijas ekonomikas transformācija labākai dzīvei Latvijā

Kopš Latvijas valsts neatkarības atgūšanas valsts un tās iedzīvotāji ir piedzīvojuši milzu pārmaiņas - pāreju no komandekonomikas uz tirgus ekonomiku, valsts un pašvaldību īpašuma privatizāciju, demokrātisko institūciju izveidošanu un nostiprināšanos, naudas un zemes reformas īstenošanu, pievienošanos Eiropas Savienībai (ES) un NATO militārajai aliansei.Šajā ceļā ir pārvarēti dažādi izaicinājumi, šobrīd sastopamies ar Krievijas agresīvo karadarbību Ukrainā, kura grauj likuma varā balstīto starptautisko kārtību un ir lielākais drošības apdraudējums Eiropai, radot milzīgas cilvēku ciešanas. Karadarbība ir izraisīju

Uzņēmumiem, valsts iestādēm un institūcijām ir svarīgi nodrošināt nemainīgi noturīgu darbību pret kiberdraudiem un uzbrukumiem - mazinot kritiskās infrastruktūras kiberdrošības radītos riskus un rūpējoties par kritisko datu privātumu.

Dati ir vērtība, kas var dot jaunas iespējas un arī riskus

Dati, jaunā globālās ekonomikas valūta, lielākajai daļai uzņēmumu ir kļuvuši par visvērtīgāko aktīvu. Pieaugošā iespēja gūt peļņu no datu ieguves, mudina uzņēmumus meklēt un radīt arvien jaunus veidus, kā šīs iespējas izmantot savā labā. Tas ir veicinājis ievērojamu kopējo datu pieaugumu. Iespējas gūt labumu no šiem datiem un palielināt biznesa vērtību ir šķietami bezgalīgas.

Diemžēl, dati ir kļuvuši arī par mērķi. Plaši ieviestās e-komercijas sistēmas, attālinātā darba apjoma pieaugums un kopējā cilvēku ikdienas dzīves digitalizācija, nodrošina vislielāko IT uzbrukumu mērķauditoriju vēsturē. Regulāri tiek veikti noziedzīgi nodarījumi uzņēmumiem ar mērķi gūt finansiālu labumu, vai tiem radīt citādus zaudējumus.

Statiska IT infrastruktūra nevar konkurēt ar strauji mainīgajām prasībām mūsdienu biznesa vidē, kur digitālā transformācija ir ne vien vēlama, bet samērā neizbēgama. Privātajam un publiskajam sektoram ir nepieciešams mērogojams, pielāgojams un drošs IT pamats, kas ir gatavs ne vien funkcionāli uzturēt, bet arī pasargāt un atjaunot kritiski svarīgus datus. Arvien biežāk dzirdam par datu noplūdēm, datu centru avārijām un finansiāliem zaudējumiem, ko būtu iespējams novērst ar sakārtotu IT infrastruktūru un tās pārvaldību. Šī iemesla dēļ vadošais Ziemeļvalstu un Baltijas IT infrastruktūras piegādātājs Atea skaidro visbiežāk uzdotos jautājumus un tendences datu aizsardzībā.

Kur vislabāk glabāt rezerves datus un kā izvairīties no dārgām tehniskām kļūmēm?

Atea IT arhitekts Kaspars Šulcs skaidro, ka uzņēmumiem ir savlaicīgi jādomā par datu drošību, tādēļ uzņēmumos, kuros ir viens vai divi datu serveri, iespējams, var iztikt ar vienkāršākiem risinājumiem, piemēram, izkopējot datus uz kādu ārējo USB disku vai tīkla iekārtu (NAS), lai būtu rezerves kopijas. Vēlams, lai tas tiktu darīts regulāri, lai tehnisku sarežģījumu dēļ dati būtu aktuāli un lietojami. Lielākiem uzņēmumiem, savukārt, būtu jādomā par rezerves datus glabāšanu iekārtās, kuras pieslēgtas ar ātru datu pārraides kanālu un kas ir speciāli paredzētas rezerves datu glabāšanai, piemēram, Dell EMC PowerProtect. Šīm iekārtām jau automātiski ir iebūvētas dažādas funkcijas efektīvākai datu glabāšanai un apstrādei, kur jāizceļ tieši datu deduplikācija un datu kompresija. Pats svarīgākais uzņēmumam ir tas, lai rezerves kopijas varētu uztaisīt ātri un ērti, un tikpat operatīvi datus varētu arī atjaunot. Šādas rezerves datu glabāšanas iekārtas sadarbībā ar speciālu programmatūru to nodrošina pilnībā.

Darbu sākusi mobilo sakaru operatora "BITE" Latvijā esošā datu centra paplašinātā daļa, kuras ietilpība, izmantojot jaunākos infrastruktūras risinājumus, palielinājusies trīs reizes.

Darbību uzsācis arī jauns uzņēmuma datu centrs Lietuvā. Projekta rezultātā uzstādītas jaunākās sakaru infrastruktūras ierīces, palielinot tīkla caurlaides spēju 10 reizes, kā arī stiprināta "BITE One IT" koncepta klientiem nepieciešamo informācijas un komunikāciju tehnoloģiju (IKT) pakalpojumu pieejamība, nepārtrauktība un drošība. Tas ir īpaši svarīgi pandēmijas radītās krīzes laikā, kad liela daļa uzņēmumu paļaujas uz tehnoloģiju risinājumiem biznesa darbības nodrošināšanai vai pārprofilēšanai, norāda uzņēmumā.

Ņemot vērā dažādu nozaru uzņēmumu augošo pieprasījumu un interesi par "BITE One IT" koncepta pakalpojumiem, šogad "BITES" Latvijā esošā datu centra kapacitāte pieaugusi līdz maksimumam, un uzsākta tā paplašināšana. Savukārt palielinoties datu uzglabāšanas drošības prasībām, tika uzsākta otra datu centra izbūve Lietuvā. Projektam noslēdzoties, infrastruktūras modernizēšanā, uzstādot jaunākās "NOKIA" sakaru infrastruktūras ierīces, jauna datu centra izveidē un esošā paplašināšanā kopsummā ieguldīti 500 000 eiro.

Var celt paniku par Vispārīgo datu aizsardzības regulu, bet var ar vēsu prātu novērtēt situāciju un dažu dienu laikā veikt pirmos sagatavošanās darbus

Valsts nav izpildījusi savu «mājasuzdevumu» Vispārīgo datu aizsardzības regulas jautājumā, tādēļ uzņēmējiem ir pašiem jāsaprot un jānovērtē, vai ir viss izdarīts, lai klientu dati būtu drošībā, norāda Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis Ivo Krievs.

25. maijā Eiropas Savienībā stājas spēkā Vispārīgā datu aizsardzības regula, un Latvijā tā atceļ Fizisko personu datu aizsardzības likumu. Latvijā nav ieviesti nacionāli skaidrojumi vai precizējumi Vispārīgajā datu aizsardzības regulā. Tos meklē Saeimas juridiskā komisija, kas sagatavo priekšlikumus Saeimai.

Aprēķina izmaksas Eiropā

Par situāciju var celt paniku, bet «nomierinošā» vēsts – uzņēmumiem nav jāpārtrauc savu darbība, pat ja risks par datu aizsardzību nav novērtēts, skaidro I. Krievs. Pārsvarā panika rodas, domājot par sodiem, ko varēs noteikt Datu valsts inspekcija. Ja klientu dati būs drošībā, tie nenoplūdīs, un nav pamata uztraukumam, mierina I. Krievs.

Strauji tuvojas 2018. gada 25. maijs jeb laiks, kad stāsies spēkā Vispārīgā datu regula, skarot visus komersantus, organizācijas, valsts un pašvaldību iestādes. Tā precizēs personas datu regulējumu, sniegs personai daudz lielākas tiesības piekļūt un pārvaldīt informāciju, ko par viņu uzglabā dažādas trešās puses.

Regulas mērķis ir vienota regulējuma datu aizsardzības jomā ieviešana visā Eiropas Savienībā (ES), tā paredzot tieši piemērojamus noteikumus un piemērojot vienotu regulējumu datu aizsardzības jomā visā ES. Datu aizsardzības regulējuma harmonizācija visās 28 ES dalībvalstīs ļaus uzņēmumiem, kuri darbojas starptautiski, vieglāk orientēties datu aizsardzības jautājumos, mazinot nepieciešamību konsultēties par regulējuma piemērošanu atsevišķās ES dalībvalstīs.

Neskatoties uz to, ka regulas pakāpeniskai ieviešanai tika atvēlēts pietiekami ilgs laiks, vēl arvien valda tā saucamais «studenta princips» jeb «gan jau būs labi» apziņa. Taisnības labad gan jāatzīst, ka šobrīd notiek atmošanās laiks, jo arvien vairāk publiskajā telpā tiek komunicēts par pieaugošo atbildību uzņēmumiem, kas neievēros regulas prasību. Soda apmērs, kas var sasniegt līdz pat 4% no uzņēmumu gada apgrozījuma vai 20 miljonus eiro, licis pievērst lielāku uzmanību regulas ieviešanai.

Meklējot atbilstošu mākoņpakalpojumu sniedzēju, speciālisti uzņēmumiem iesaka ņemt vērā vairākus būtiskus kritērijus.

Turpinoties nemitīgai, stabilai tendencei uzņēmumiem pāriet uz mākoņpakalpojumu lietošanu, ik nedēļu kādā vadības sapulcē tiek iztirzāts jautājums par pareizā pakalpojumu sniedzēja izvēli. Biznesiem tas patiešām ir viens no svarīgākajiem uzdevumiem – ar pirmo piegājienu atrast uzticamāko un prasībām atbilstošāko mākoņpakalpojumu.

Eksperimentēšana un vairākkārtēja pakalpojumu sniedzēja mainīšana draud ar nevajadzīgām izmaksām un lieku biznesa traucēšanu. Ja mākoņpakalpojumu ēras rītausmā pirmajiem entuziastiem patiešām nācās nopūlēties labākā piedāvājuma meklējumos, tad tagad viss ir krietni vienkāršāk. Jau pieejamas citu lietotāju atsauksmes, ir profesionālu apskatnieku sagatavots vērtējums, pat reitingi, un ir gatavas speciālistu receptes, kā izvēlēties atbilstošāko tieši konkrētā uzņēmuma prasībām.

Nākamgad tiks piemērota Regula par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti – būtiskākās izmaiņas saistās ar lielākiem sodiem par pārkāpumiem, otrdien vēsta laikraksts Dienas Bizness.

« Datu turētājiem ir jānodrošina, ka dati ir drošībā. Katrai organizācijai – lielai vai mazai – ir jāzina, kādi dati tai ir, kur tie atrodas un kā tiek nodrošināts, ka neviens tiem nevar piekļūt un nopludināt. Tas nozīmē ne tikai iekšējo regulējumu, bet arī to, ka darbinieki ir apmācīti, ir drošas IT sistēmas,» skaidro Squalio vadošā juriste Elīna Girne. Ar personas datiem šīs regulas izpratnē tiek saprasti jebkuri dati un to kopums, kuru kombinācija ļauj identificēt konkrētu fizisku personu. E. Girne zina gadījumu, kad kāda uzņēmuma darbinieks nosūtīja Excel failu, kur bija paslēptas vairākas kolonnas ar vārdu un uzvārdu, telefona numuru, personas kodu. Tā ir milzīga datu noplūde. Tāpēc IT kompānijas izstrādā un piedāvā dažādus rīkus, kas pamana līdzīgas riskantas situācijas un ziņo par tām. Somijas kompānijas Glome partneris Žans Mauris domā, ka līdz ar regulu radīsies dažādi rīki un pakalpojumi, kas tiks piedāvāti uzņēmumiem, attīstīsies konsultāciju bizness.

Atbilstība ISO standartiem ir nepārprotams signāls klientiem, ka to dati Lattelecom sistēmās būs drošībā

Augsts, globāliem standartiem atbilstošs drošības līmenis palīdzējis Lattelecom tikt pie starptautiska sertifikāta par atbilstību informācijas drošības pārvaldības standartam ISO 27001, kā arī jau divus gadus stabili audzēt datu centru biznesu. 2017.gadā apgrozījuma pieaugums pret iepriekšējo gadu bija 25%, bet šogad tas būs vēl par 26% lielāks nekā pērn. Turklāt 70% veido pakalpojuma eksports, Ukrainas mākoņpakalpojumu tirgū pat ieņemot ceturto vietu.

Lattelecom ir viens no lielākajiem datu centru pakalpojumu sniedzējiem Baltijas valstīs, un 70% no uzņēmuma datu centra biznesa veido eksports. Pēc IDC tirgus pētījuma datiem, 2017. gadā uzņēmuma tirgus daļa Ukrainā bija 10% no kopējā mākoņpakalpojumu tirgus.

Vērtīgas lietas mēs parasti apdrošinām vai parūpējamies par to drošību citos veidos. Mūsdienu pasaulē, kurā vairumam uzņēmumu viens no nozīmīgākajiem resursiem ir informācija, ir ārkārtīgi būtiski gādāt par uzņēmuma datu drošību. Office 365 lietotāji nereti automātiski uzskata, ka par tajā esošā satura drošu uzglabāšanu rūpējas Microsoft. Realitātē Office 365 ir veidots, pamatojoties uz dalītās atbildības modeļa principu. Ideja ir tāda, ka veiksmīgai pakalpojuma darbībai nozīmīga loma ir visām iesaistītajām pusēm. Microsoft galvenais uzdevums ir Office 365 pakalpojumu infrastruktūras uzturēšana un aizsardzība. Piegādātājs nodrošina vienmērīgu darbību iekārtām un Office 365 pakalpojumiem, kā arī rūpējas par aktuālo pakalpojumu pārvaldību. Savukārt klientiem ir jāuzņemas atbildība par savu datu dublēšanu. Piemēram, ja kāds uzņēmuma darbinieks netīšām izdzēš failu no Teams, diemžēl nav iespējas piezvanīt uz Microsoft biroju un pieprasīt faila atjaunošanu. Tas ir klienta pienākums – savlaicīgi veidot rezerves kopijas, lai vajadzības gadījumā datus atgūtu.

Uzņēmums Primend, kas nodrošina profesionālus un efektīvus IT pakalpojumus visā Baltijā, rūpīgi seko līdzi arī tam, lai klientu vērtīgie dati būtu pastāvīgā drošībā. Vai zini, kādi ir galvenie iemesli uzņēmuma datu aizsardzībai? Lūk, 6 potenciāli riski, kurus var “apdrošināt”, ieviešot uzņēmumā kvalitatīvu satura dublēšanas risinājumu rezerves kopijām.

1. iemesls: netīša izdzēšana. Gluži cilvēcīgi jebkuram var gadīties svarīgu informāciju netīšām izdzēst vai arī kļūdas dēļ vieniem datiem uzkopēt virsū citus, attiecīgi oriģinālos datus zaudējot. Protams, ir pieejami dažādi Microsoft rīki, kas ļauj informāciju atgūt, kā piemēram, izdzēsto failu vai e-pasta ziņojumu miskastes. Tomēr ne visās situācijās tas ir risinājums, turklāt šādā formātā dati tiek glabāti tikai noteiktu laika periodu, pēc tam tos neatgriezeniski dzēšot. Tātad vienīgais drošais veids, kā tos atgūt, ir pilnvērtīgs un visaptverošs risinājums rezerves kopiju izveidei.

Ik mēnesi Latvijas interneta resursiem notiek visdažādākā veida kiberuzbrukumi – sākot no pikšķerēšanas kampaņām, kad iedzīvotājiem un dažādu organizāciju darbiniekiem izkrāpj piekļuves datus, beidzot ar apjomīgiem pakalpojuma piekļuves atteices uzbrukumiem. Šādos apstākļos visiem ir būtiska informācijas sistēmu uzturēšana drošā vidē, kā arī to kiberaizsardzība.

Gandrīz piecus gadus valsts iestāžu informācijas sistēmas, bet kopš šī gada arī pašvaldību un kapitālsabiedrību informācijas sistēmas var izmantot VAS Latvijas Valsts radio un televīzijas centra (LVRTC) nodrošinātos Valsts elektronisko sakaru pakalpojumu centra (VESPC) pakalpojumus. Šie pakalpojumi valsts un pašvaldību iestādēm, kā arī valsts kapitālsabiedrībām pieejami bez Publiskā iepirkumu likuma piemērošanas – proti, pietiekami ātri un ar krietni mazāku birokrātisko slogu, nekā tas būtu, organizējot publisku iepirkumu. Par VECPC pakalpojumiem Dienas Bizness izjautāja LVRTC Biznesa attīstības daļas vadītāju Kārli Siliņu.

Kam primāri Valsts elektronisko sakaru pakalpojumu centrs sniedz pakalpojumus?

Tas ieteiks elegantu atbildi uz e-pastu, iztulkos tiešsaistes video zvanu un palīdzēs apkopot saspringtās darba dienas laikā veiktās piezīmes. Koriģēs un uzlabos uzņemtos attēlus un palīdzēs atrast to, ko meklē. Tas, protams, ir mākslīgais intelekts (MI), kas līdz ar plašo izmantojumu Samsung Galaxy S24 sērijas viedierīcēs ir kļuvis mobils - vienmēr līdzi esošs un noderīgs. Mākslīgā intelekta un interneta drošības eksperts Elviss Strazdiņš dalās iespaidos par atklātajām iespējām saziņā, radošumā un drošībā, kuras atklājis, lietojot Samsung Galaxy S24 Ultra.

Tiešsaistes tulkošana paver vēl necerētas iespējas

Ja kādreiz viedierīcē raksti ziņu un nopriecājies par to, ka tastatūra piedāvā piemērotus vārdus teikuma turpinājumam, tad zini – nupat tevi iepriecinājis mākslīgais intelekts. Taču tas ir tikai viens no veidiem, kā MI palīdz saziņā. Iespējams, visplašāk atpazīstamā MI tehnoloģija ir automātiskā tekstu tulkošana. Samsung ar Galaxy AI tehnoloģijas Live Translate funkciju turpina pārvarēt valodu atšķirību radītos šķēršļus, tagad viedtālruņos piedāvājot automātisku abpusēju tiešsaistes tulkojumu runātajai un rakstītajai saziņai. Tas var ievērojami atvieglot saprašanos, piemēram, ceļojumos.

Droša datu infrastruktūra, korporatīvās ilgtspējas risinājumi un digitalizācija ļauj Latvijas uzņēmumiem iezīmēt savu vietu eksporta tirgos ar pieprasītiem un vērtīgiem pakalpojumiem, secināts Tet biznesa forumā, kas organizēts sadarbībā ar Latvijas eksportētāju asociāciju The Red Jackets.

Lai uzņēmumi spētu veiksmīgi piedāvāt savus pakalpojums ārpus Latvijas, īpaši svarīga ir atbilstošas infrastruktūras nodrošināšana, piemēram, datu pārsūtīšanai. Tāpat uzmanība tika vērsta uz to, ka šobrīd gana aktīvi netiek izmantotas pieejamās eksporta garantijas, kas varētu palīdzēt samazināt finanšu riskus un padarīt eksportu pievilcīgāku uzņēmēju acīs – Latvijā mazāk nekā 10%, kamēr ES kopējais rādītājs ir 50%.

Šogad Tet biznesa foruma vadmotīvs bija eksports, un prezentējot jaunākos provizoriskos eksporta datus, Centrālās statistikas pārvaldes prezentācijā tika izcelts, ka prognozes rāda eksportējošo uzņēmumu skaita samazināšanos par aptuveni 3% 2023. gadā, salīdzinot ar 2022. gadu (attiecīgi 6737 uzņēmumi 2023. gadā un 6942 – 2022. gadā).

Domājot par to, kā uzņēmumi darbojas šobrīd, kļūst skaidrs, ka digitālā drošība ir izvirzījusies priekšplānā visās nozarēs, arī tajās, kuras līdz šim IT pakalpojumiem un risinājumiem ir pievērsušas mazāku uzmanību. Palielinātās datu plūsmas ir atklājušas dažādas nepilnības sistēmās, kas kibernoziedzniekiem paver iespējas ļaunprātīgi iegūt vērtīgus un sensitīvus datus. Kā pasargāt sevi, lai justos pārliecināti gan par datu drošību, gan par spēju reaģēt jebkurā ārkārtas situācijā?

Kiberapdraudējumi var skart jebkuru uzņēmumu

Covid-19 pandēmijas rezultātā kibernoziegumu skaits ir dramatiski audzis, spiežot organizācijas ievērojami palielināt kiberdrošībā ieguldītos līdzekļus. Tā kā jaunā koronavīrusa uzliesmojuma rezultātā pilnīgi visu nozaru pārstāvjiem nācās pāriet uz attālinātu darba režīmu, arī veidi, kādos uzņēmējdarbība tiek organizēta, neizbēgami piedzīvoja paliekošas pārmaiņas. Pirms pandēmijas daudzos uzņēmumos atsevišķs IT speciālista amats nebija nepieciešams, savukārt šodien to klātbūtne un uzraudzība ir kļuvusi par neatliekamu vajadzību visās nozarēs.

Diemžēl steiga, ar kādu uzņēmumi ir ieviesuši jaunas, ne vienmēr atbilstošas tehnoloģijas, ir radījusi vairākas būtiskas nepilnības, kuru rezultātā hakeri var gūt pieeju to iekšējām sistēmām un tādējādi apdraudēt uzņēmumu ikdienas darbību vai pat pastāvēšanu kopumā. Tieši šī iemesla dēļ šobrīd galvenās prioritātes ir kiberdrošības apmācību nodrošināšana darbiniekiem, dalītas atbildības ieviešana par drošības uzturēšanas pasākumiem un nulles uzticības politikas īstenošana.

Blokķēdes izmantošanas iespējas ir radījušas pamatīgu ažiotāžu daudzās industrijās. Šī tehnoloģija ļauj nodrošināt darījumus starp divām pusēm, izmantojot algoritmus bez trešo pušu apstiprinājuma. Tas palielina darījumu nodrošināšanas ātrumu un samazina izmaksas tirdzniecībā un uzņēmējdarbībā.

Tā ir patiesa revolūcija, jo jaunas un, iespējams, labākas sadarbības formas aizstās pašreizējos starpniekus. Blokķēde pārvērtīs enerģētikas nozari, atbalstot pāreju no centralizēta modeļa (no augšas uz leju) ar ražotāju un patērētāju, uz izkliedētu modeli ar jauniem tirgus dalībniekiem: ražotāj-patērētājiem.

Paradigmas maiņa: no patērētājiem uz ražotāj-patērētājiem Pašreizējais «no augšas uz leju» (top-down) modelis ir balstīts vienkāršā paradigmā: ražotāji ražo elektroenerģiju un pārdod to patērētājiem, kuri to lieto. Taču līdz ar būtisku saules paneļu un bateriju cenu kritumu patērētāji sāks paši ražot elektroenerģiju, tādējādi kļūstot par ražotāj-patērētājiem. Pašreiz to galvenokārt virza nepieciešamība pēc ražošanas savām vajadzībām, toties šo pārmaiņu rezultātā mēs redzēsim elektroenerģijas tirdzniecības sākumu ražotāj-patērētāju starpā (peer-to-peer). Tādējādi pašreizējo modeli «no augšas uz leju» aizstās izkliedētais modelis. Jaunā sistēma rosinās jauna informācijas tīkla parādīšanos paralēli fiziskajam elektrības tīklam (tā saucamie «Digitālie Dvīņi»). Šis informācijas tīkls radīs milzīgu datu apjomu, kuru būs nepieciešams apstrādāt. Šīs pārmaiņas modelī ir patiesa revolūcija, un, kā jebkura revolūcija, tā radīs gan jaunas problēmas un jautājumus, gan arī jaunas iespējas.

Pateicoties ģeogrāfiskajam izvietojumam, kompetencei un vairāk nekā 15 gadu pieredzei datu centru pakalpojumu nodrošināšanā, kā arī spējai individuāli apkalpot klientus viņiem saprotamā valodā, Austrumeiropas kompāniju interese par datu izvietošanu Latvijā pieaug, aģentūrai LETA sacīja telekomunikāciju operatora Lattelecom valdes priekšsēdētājs Juris Gulbis.

Viņš piebilda, ka Lattelecom nodrošina datu uzglabāšanu vadoties pēc Eiropas Savienības datu aizsardzības direktīvām, tādējādi datu drošība un augtie standarti ir viena no galvenajām pakalpojuma priekšrocībām.

«Pateicoties 2015.gada laikā ieviestās mākoņskaitļošanas platformai Lattelecom Cloud un datu rezerves kopēšanas platformai, Lattelecom Technology 2016.gadā sāka piedāvāt IaaS (Infrastructure as a Service) pakalpojumus, kā arī attīstīt SaaS (Software as a Service) pakalpojumus korporatīvajiem klientiem un sadarbības partneriem. Novērtējot Lattelecom kompetenci un uzticamību, 2016.gada oktobrī Ukrainā tika noslēgts sadarbības līgums ar Ukrainas telekomunikāciju operatoru Ukrtelekom par iespēju nomāt virtuālos serverus un Dattum datu centru,» sacīja Lattelecom vadītājs.

Galvenais – neļauties panikai, tāds ir galvenais vēstījums DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25. maijam?.

Ar šī semināra palīdzību vēlamies parādīt semināra dalībniekiem soļus, kas tieši jādara un ar ko jāsāk, lai uzņēmums būtu gatavs datu aizsardzības regulai. Šā gada 25. maijā stājas spēkā Vispārīgā datu aizsardzības regula (GDPR), kas attiecas uz visām 28 ES dalībvalstīm. Datu aizsardzības normatīvu pamatietvars ir palicis nemainīgs, tomēr jaunā regula akcentē uzmanību uz fiziskās personas datu aizsardzību. Datu turētājiem ir jānodrošina, ka dati ir drošībā. Lielai vai mazai organizācijai ir jāzina, kādi dati tai ir, kur tie atrodas un kā tiek nodrošināts, ka neviens tiem nevar piekļūt un nopludināt. Tas nozīmē ne tikai iekšējo regulējumu, bet arī to, ka darbinieki ir apmācīti, ir drošas IT sistēmas.

Pēdējo divu gadu laikā ievērojami palielinājies to cilvēku skaits, kuri strādā attālināti, tāpēc viens no galvenajiem VAS Latvijas Valsts radio un televīzijas centrs (LVRTC) uzdevumiem pašlaik ir nodrošināt kvalitatīvu pakalpojumu pieejamību.

To intervijā DB norāda LVRTC valdes priekšsēdētājs Ģirts Ozols. Viņš atzīmē, ka šobrīd pieaug datu pārraides apjomi un ir izmainījušās slodzes mobilajos tīklos – no pilsētu centriem tās pārcēlušās uz mikrorajoniem un lauku teritorijām. Līdz ar attālinātā darba aktualizēšanos augusi arī eParaksta lietošana un nozīmība, kā arī drošas datu glabāšanas un kiberdrošības jautājumi.

Novembra beigās jūs kļuvāt par LVRTC valdes priekšsēdētāju. Kas būs jūsu galvenās prioritātes, pie kurām plānojat strādāt?

LVRTC nodrošina nozīmīgu datu pārraides daļu informācijas un komunikācijas tehnoloģiju (IKT) jomā. Ņemot vērā to, ka pandēmijas laikā ievērojami palielinājies to cilvēku skaits, kuri strādā attālināti, viena no manām galvenajām prioritātēm noteikti būs saistīta ar pakalpojumu pieejamību, kas ļautu nodrošināt efektīvu darbu gan valsts pārvaldei, gan citiem uzņēmējiem. Lielu uzmanību plānoju arī pievērst LVRTC komandas stiprināšanai un papildināšanai, tostarp jaunu talantu piesaistei.

IKT nozarē jau vairākus gadus plaši tiek attīstīta resursu koplietošana, kas ļauj izmantot augstākas kvalitātes un pieejamības infrastruktūru un pakalpojumus, neieguldot to izveidē savus līdzekļus. Latvijas Valsts radio un televīzijas centrs (LVRTC) ir šādas koplietojamas infrastruktūras uzturētājs, uzņēmējiem piedāvā optiskā tīkla koplietošanu, eParaskta un e-Identitātes platformas, datu pārraides risinājumus, bet valsts iestādēm ir virkne efektīvu pakalpojumu ieskaitot, kiberdrošības risinājumus.

Par resursu koplietošanu, ikdienas darbu, kiberdrošību un iedzīvotāju izglītošanu Dienas Bizness saruna ar LVRTC valdes priekšsēdētāju Ģirtu Ozolu.

LVRTC ir viens no valsts informācijas un komunikācijas tehnoloģiju (IKT) pakalpojumu kompetenču centriem, kā arī sniedz Valsts elektronisko sakaru pakalpojumu centra (VESPC) pakalpojumus publiskā sektora spēlētājiem. Ko tas praktiski nozīmē, ko darāt un ko no tā iegūst uzņēmumi, sabiedrība?

Valsts elektronisko sakaru pakalpojumu centra uzdevums ir nodrošināt valsts pārvaldes iestādēm tehnisko līdzekļu kopumu - nepieciešamo skaitļošanas, datu glabāšanas un elektronisko sakaru tīkla informācijas un komunikācijas tehnoloģiju infrastruktūru, lai nodrošinātu informācijas sistēmu darbību augstā konfidencialitātes, integritātes un pieejamības līmenī. Mēs nesniedzam pakalpojumu gala lietotājam. Starp mums un sabiedrību ir valsts pārvalde un tas, ko gala lietotājs, proti, sabiedrība pēc mūs paveiktā izjūt vai neizjūt, ir dažādu informācijas sistēmu darbības pieejamība vai nepieejamība. Proti, sistēmas vai nu darbojas stabili vai arī kaut kas nav īsti labi. Mūsu uzdevums ir panākt, lai tās sistēmas, kas ir mūsu pārziņā, ir pieejamas.

Mākoņpakalpojumu elastīgums, drošība un pieejamība sniedz uzņēmējiem iespēju mazāk domāt par tehniskām lietām un vairāk pievērsties biznesam.

Mākoņpakalpojumu elastīgums, drošība un pieejamība sniedz uzņēmējiem iespēju mazāk domāt par tehniskām lietām un vairāk pievērsties biznesam

Datu centri

Informācijas tehnoloģiju infrastruktūras izveidošana uzņēmumā kopš pirmsākumiem prasījusi nopietnas investīcijas. Finanšu līdzekļu trūkums atturējis no viena vai otra jauna uzņēmuma izveidošanas, bet citiem nav ļāvis īstenot visus plānus iecerētajā apjomā un tempā, kavējot izaugsmi. Taču līdz ar IT infrastruktūras ārpakalpojumu jomas attīstību uzņēmumi ieguvuši noderīgu iespēju «audzēt» skaitļošanas jaudu un datu krātuves atbilstoši biznesa izaugsmes tempam jeb maksāt tikai par to infrastruktūru, kas attiecīgajā darbības periodā ir nepieciešama.

Latvijā dibinātais finanšu pakalpojumu sniedzējs Wandoo Finance turpmākajos gados plāno strauju izaugsmi, jaunus tirgus un gatavojas obligāciju emisijai, kas, kā Dienas Biznesam stāsta uzņēmuma dibinātāja un īpašniece Iveta Brūvele un valdes priekšsēdētājs Krišjānis Znotiņš, būs ļoti pievilcīga potenciālajiem investoriem.

Kas ir Wandoo Finance, un kā nonācāt pie idejas par uzņēmuma radīšanu?

Iveta Brūvele: Līdz nonācu pie idejas par Wandoo dibināšanu 2016. gadā, pirms tam biju uzkrājusi plašu pieredzi finanšu jomā, strādājot kā banku un nebanku sektorā, tā arī vienā no Latvijā dibinātajām investīciju platformām. Man vienmēr ir bijusi vēlme radīt kaut ko savu, pārbaudīt savas spējas un idejas. Darīt lietas savā manierē un jomā, kuru ļoti labi pārzinu. Tā sanāca, ka nekur tālu no finanšu pakalpojumiem un kreditēšanas neaizgāju, un nu jau astoto gadu kopā ar Wandoo lielisko komandu attīstām šo biznesu.

Var teikt pa vecam – ātrie kredīti?

Iveta Brūvele: Ātrie kredīti gluži ne. Ne tādēļ, ka šim jēdzienam ir negatīva konotācija, bet primāri tādēļ, ka šāda nozare un produkti faktiski dabā vairs nepastāv. Vienīgais, kur mūsu biznesā parādās ātrie kredīti, ir mūsu spējā operatīvi izvērtēt savus klientus un ātri pieņemt lēmumu par aizdevuma izsniegšanu vai pieteikuma noraidīšanu. Bet citādi šāda veida kreditēšana teju visur ir stingri regulēta un ar būtiskiem procentu likmju ierobežojumiem. Mēs pēc produkta rakstura esam salīdzināms bizness ar tradicionālo banku biznesu. Lielākā atšķirība būs tajā, kā mēs piesaistām naudu biznesa izaugsmei, kāda ir mūsu riska apetīte un klientu profils un kā attīstām savas tehnoloģijas.

Digitālā transformācija, kas aizsākās pirms vairākiem gadu desmitiem un savu kulmināciju sasniedza pandēmijas laikā, ir mainījusi mūsu darba metodes. Darbinieki soli pa solim pielāgojās jaunajam darba stilam, un tagad viņiem ir nepieciešama vēl lielāka elastība. Lai to nodrošinātu, rodas nepieciešamība pēc jaunām tehnoloģijām. Taču pāreja uz mūsdienīgu darba vidi ir saistīta ar papildu izaicinājumiem, lai izveidotu nesalaužamu uzņēmuma kiberaizsardzības vairogu. No atbilstošu IT risinājumu ieviešanas līdz iekšējās kultūras maiņai – kibernoturības veidošana nav sasniedzama tik vien kā ar “dažu soļu kombināciju”.

Rītdiena sākas šodien

Mainoties darba veidam, kad attālinātais darbs no jebkuras vietas pasaulē kļūst par mūsdienu dzīves realitāti, kā arī Baltijas valstīm saskaroties ar lielākiem kiberuzbrukumiem, būtiska kļūst uzņēmuma datu aizsardzība. Neatkarīgi no tā, vai esat mazs uzņēmums vai valstiski nozīmīga organizācija, tas, ka hakeru uzmanības centrā ir tikai lieli uzņēmumi, ir mīts. Jo elastīgāki vēlaties kļūt, jo lielāka uzmanība ir jāpievērš drošībai – jāaizsargā nemitīga patentētu datu plūsma mākoņos, attālinātās vidēs un birojā, kā arī jāsaglabā uzticama partnera tēls visās uzņēmējdarbības jomās.

Taču daudzas organizācijas joprojām nezina, ar ko sākt. Dell Technologies “Breakthrough” pētījums, kurā piedalījās 10 500 respondentu no vairāk nekā 40 valstīm un kurā tika pētīta cilvēku spēja pielāgoties digitālajām pārmaiņām, liecina, ka lielāka uzmanība būtu jāpievērš izpratnei par kiberdrošību un tehnoloģiskajiem procesiem. Dati liecina, ka 72% respondentu uzskata, ka darba paradumu maiņa viņu organizāciju ir pakļāvusi vēl lielākam riskam, savukārt 62% uzskata, ka organizācijas kiberdrošības vājākais posms ir tās darbinieki. Tomēr darbiniekiem ir jāzina, ka organizācija viņus atbalsta un rūpējas par digitālajiem rīkiem, ko tie izmanto ikdienā, strādājot birojā vai attālināti.