Notikumi pasaulē drošības jomā aizvien vairāk ietekmē arī informācijas tehnoloģiju (IT) jomu, jo, aizbildinoties ar stratēģiskiem iemesliem, valstis un valstu grupas pakļauj kontrolei un izsekošanai aizvien lielāku skaitu IT lietotāju
Tā situāciju raksturo IT kompānijas DPA uzņēmumu grupas SIA Squalio drošības un infrastruktūras risinājumu virziena vadītājs Didzis Balodis.
Jāatrod vidusceļš
«Kiberdrošības jautājums ir iedalāms trijās lielās grupās – valstiska līmeņa izaicinājumi, uzņēmēju drošība IT jomā un privātersonu drošība, lietojot visa veida tehnoloģijas un modernās iekārtas,» akcentē D. Balodis. Valstiskā un globālā līmenī šobrīd drošības jautājums saistās ar t.s. Islāma valsti – šīs organizācijas cilvēki atrodas dažādās pasaules malās un sazinās kibertelpā. Drošības struktūrām, kuru mērķis ir neitralizēt teroristiskās organizācijas aktivitātes, būtiska uzmanība jāpievērš kibertelpas kontrolei, skaidro speciālists, piebilstot, ka ir jūtamas aktivitātes, kas liecina, ka tiek uzraudzīta arī citu privātpersonu aktivitāte, turklāt valstu vēlme tās kontrolēt palielinās. «Pēc Edvarda Snoudena atklātās informācijas cilvēki sapratuši, ka viņu darbību internetā specdienesti uzrauga, tāpēc bažas par privātumu ir pieaugušas. Šis ir viens no izaicinājumiem – atrast līdzsvaru starp totālu kontroli un privātuma tiesībām kibertelpā. Piemēram, Krievija un Ķīna vēlas noteikt pilnīgu kontroli pār interneta lietošanu savā valstī, arī demokrātiskās zemes mēdz ievākt informāciju par savu pilsoņu aktivitātēm kibertelpā. Lielvaras mēģina pārzināt cilvēku ikdienu un pašas definēt, kuras aktivitātes internetā ir privātas, bet kuras par tādām nav uzskatāmas,» akcentē D. Balodis. Ik pa laikam atklājas gadījumi, kad notikusi faktiski izspiegošana, piemēram, Vācijas amatpersonu noklausīšanās skandāls. «Nupat Kazahstāna paziņoja, ka vēlas kontrolēt jebkuras personas aktivitātes internetā savas valsts teritorijā, tostarp iegūt iespēju pārtvert arī šifrētus saziņas kanālus, web e-pasta lietošanu. Uzņēmumiem būs jāizvēlas – pakļauties šai kontrolei vai arī apsvērt pat biznesa slēgšanu. Mūsu uzņēmumam arī tur ir filiāle, un rodas jautājums, kā rīkoties gadījumā, ja jaunā kārtība tiks pieņemta,» akcentē D. Balodis.
Pārāk pavirši
Ir arī citi riski – IT lietotāju pavirša attieksme pret drošības prasībām. «Ikdienā pārāk maz sekojam drošībai kibertelpā. Bieži par drošību sāk domāt tikai tad, kad jau ir noticis kas neglābjams. Piemēram, uzņēmums piedalās iepirkumu konkursā ar ļoti konkurētspējīgu piedāvājumu, taču rezultāts šokē, jo uzvar konkurents ar nedaudz izdevīgākiem nosacījumiem. Kā gan tas varēja notikt? Pastāv varbūtība, ka kāds spējis piekļūt uzņēmuma IT sistēmai un nozagt informāciju,» skaidro speciālists. Aizvien vairāk izaicinājumu kiberdrošības jomā būs uzņēmējdarbībā, jo kibernoziegumi ir ne tikai informācijas nozagšana no uzņēmumu datu bāzēm un darbinieku e-pastu sarakstēm, bet arī biznesa paralizēšana, piemēram, apgrūtinot vai pilnībā bloķējot uzņēmuma mājas lapu internetā, kas ir sevišķi aktuāli kompānijām, kurām atsevišķu procesu noformēšana vai vadīšana notiek tieši caur mājas lapu. «Populāri ir ne tikai klasiskie hakeru uzbrukumi mājas lapām, uzlaužot pieejas paroles vai aizsardzības sistēmas un mainot to dizainu. Par nelielu samaksu iespējams nopirkt «pakalpojumu», kura būtība ir paralizēt uzņēmuma mājas lapas darbību, tehniski organizējot vienlaicīgu vairāku tūkstošu pieslēgumu tai. Šādu noslodzi bieži vien serveri nespēj nodrošināt, līdz ar to lapas darbība vai nu ārkārtīgi palēninās, vai arī tā pilnībā apstājas un nav lietojama. Līdz ar to skaidrs, ka biznesam tas ir zaudējums – neiegūta peļņa,» uzsver D. Balodis.
Naudā nesarēķināt
Banku sistēmas, šķiet, ir vienas no drošākajām kibertelpā, jo tās apsaimnieko klientu naudu un ir atbildīgas, lai tā nepazustu. Taču kibernoziedznieki mēdz regulāri veikt uzbrukumus gan banku sistēmām, gan arī mēģina piemānīt klientus, lai noskaidrotu pieejas kodus. «Ja kiberuzbrukuma dēļ no bankas konta ne klienta vainas dēļ pazudīs nauda, ir varbūtība, ka banka to kompensēs. Savādāk ir ar uzņēmuma datiem – datu bāzēm, finanšu dokumentiem. Ja uzņēmumam nozags šādu informāciju, tas var nozīmēt biznesa pazaudēšanu, jo bieži tieši informācija ir pats vērtīgākais uzņēmuma īpašums, kuru nav iespējams aprēķināt naudas izteiksmē,» pauž D. Balodis.
Arvien ir cilvēki, kuriem jaunums ir ne tikai ieteikums sistēmām uzlikt drošas un ātri neatminamas paroles, bet pat fakts, ka sistēmām vispār jāliek paroles. «Kad secinājām, ka cilvēku izpratne par kiberdrošības jautājumiem ir nepilnīga, paralēli semināriem, kas domāti IT profesionāļiem, sākām organizēt arī kursus tiem IT sistēmu lietotājiem, kuri tās izmanto ikdienas darbam. Un arvien pārliecināmies, ka nepieciešams vairāk izglītot sabiedrību par drošību IT jomā,» uzskata speciālists.
Nozīmīgs ir cilvēkrisks, jo uzņēmējs nevar būt 100% drošs, ka kāds no darbiniekiem nenozags komercinformāciju. Tehnoloģijas ļauj izveidot sistēmu, kas pieejama visiem darbiniekiem, taču vienlaikus fiksē, kad un kura persona ir lietojusi konkrētas datu bāzes. Klasifikācijas un tiesību pārvaldības principu ievērošana ļauj sadalīt arī piekļuves tiesības atbilstoši darbinieku amatam.
Šādi risinājumi ir pieejami ikvienam, pat neveicot iepriekšējus ieguldījumus sarežģītu sistēmu plānošanā un izveidē. Arī DPA savā paškapkalpošanās platformā place365.lv piedāvā šādus risinājumus, ļaujot mazo un vidējo uzņēmumu vadītājiem iegūt to, ko vēl pirms pāris gadiem lietoja tikai lielie uzņēmumi. «Katrs pats varam izvērtēt un secināt, cik ļoti mūsu ikdiena ir atkarīga no tehnoloģijām. Liela daļa visu procesu notiek kibertelpā, bet tas nozīmē, ka vairāk jāpiedomā, cik daudz savas privātās informācijas uzticam tehnoloģijām, kurām, iespējams, var nesankcionēti piekļūt trešās personas,» uzskata D. Balodis.