Lai gan augstas kvalitātes antivīrusu programmatūra ir obligāta ikvienam uzņēmumam, iesakām veikt arī citas pamata darbības, lai aizsargātu sava uzņēmuma datus. Lai ieviestu šīs metodes, Jums nav nepieciešams baidīties no izmaksām vai darba apjoma pieauguma, dažas no šīm metodēm varat sākt īstenot jau tieši tagad.
Šajā publikācijā tiks izpētīti daži preventīvi pasākumi, kurus var uzsāk uzreiz, lai jūsu uzņēmuma dati būtu drošībā.
Divu faktoru autentifikācija, kas bieži tiek saīsināta kā 2FA, ir drošības protokols, kas ar katru dienu kļūst arvien kā standarts. Būtībā viena faktora autentifikācijas, piemēram, paroles vietā, divu faktoru autentifikācija, pievieno vēl vienu drošības slāni.
Kā izskatās šis otrais slānis, atšķiras atkarībā no lietotāja vēlmēm. Dažreiz tā ir biometriska autentifikācija, piemēram, sejas vai pirkstu nospiedumu skenēšana. Citreiz tā var būt papildus parole vai atbildes uz mainīgiem personīga rakstura jautājumiem, kas adresēti konkrētam indivīdam.
Iesakām ieviest 2FA Jums un Jūsu darbiniekiem nevilcinoties. Biometriskie dati ir vieni no grūtāk atšifrējamiem un uzlaužamiem datiem, kurus hakeri var mēģināt nozagt un izmantot, lai iekļūtu Jūsu tīklā. Nav svarīgi, kurš autentifikācijas faktors ir pirmais. Piemēram, ja Jums ir iPhone tālrunis, iespējams, pēc sejas skenēšanas funkcijas izmantošanas esat pamanījis, ka Jums tiek piedāvāts ievadīt paroli vai pin kodu – šī ir viens no nejaušās aktivizētās 2FA pieteikšanās piemēriem. Daudzās situācijās šāda autentifikācija tiek pieprasīta pēc mobilā telefona izslēgšanas, restartēšanas, programmatūras atjaunināšanas, pieslēgšanas citiem datu avotiem, kā arī, ja tālrunis ilgu laiku ir bijis dīkstāvē.
Dažās programmās (nejaušu kodu ģeneratoros) tiek izmantotas terminētas paroles – paroles ar “derīguma termiņu”, kuras periodiski tiek atsvaidzinātas kā otrais – papildus faktors Jūsu drošībai. Kad Jūs ielogojaties izmantojot savu parasto lietotājvārdu un paroli, Jūs varat tikt novirzīts uz logu, kurā jāievada parole ar laika ierobežojumu un šī parole tiek parādīta jūsu tālrunī vai e-pastā, vai kādā citā papildus ierīcē. Viens no labiem piemēriem šādai autentifikācijas metodei ir Google autentifikators (nejaušu terminētu kodu ģenerators).
Šim noteikti atbilst vecais teiciens - “Zināt, nozīmē būt labāk pasargātam”.
Jums regulāri jāizglīto sevi un savu komandu par jaunākajiem kiberdrošības draudiem. Kibernoziegumu uzbrukumi pastāvīgi attīstās un, līdz ar to, digitālās drošības eksperti pastāvīgi pilnveido savas zināšanas. Un zināšanas ir nepieciešamas, lai pasargātu no uzlaušanas gadījumiem, datu nopludināšanas un citiem kibernoziegumiem, kas notiek katru dienu un pat biežāk.
Digitālā cīņa, ja to tā varētu nosaukt, ir pieaugusi. Starp hakeriem un digitālās drošības ekspertiem attiecības pēdējos gados ir strauji saasinājušās, un diemžēl mazie uzņēmumi aizvien biežāk kļūst par ļaunprātīgas rīcības upuriem, kā arī daudzās situācijās tie kļūs pat par ļaunprātīgas programmatūras izplatītājiem. Līdzīgi kā medicīnā – tie kļūs par vīrusu pārnēsātājiem. Esiet piesardzīgi!
Šeit daži statistikas dati par kiberdrošības draudu izplatību Latvijā 2021:
97% - Banking Trojans, Kaitīgas programmatūra, kas ir paredzēta banku piekļuves datu iegūšanai;
78% - Adware, rāda nevēlamas reklāmas un mēģina ievilināt lietotājus bīstamās vietnēs;
53% - Remote connection exploits, uzbrūk tīkliem un iekārtām, izmantojot attālināto pieslēgumu;
40% - OS exploits, izmanto ievainojamības bieži lietotās programmās, lai iegūtu piekļuvi;
28% - Hacker attacks, datoru uzlaušana, lai zagtu informāciju, uzstādītu kaitīgu programmatūru un izplatītu izspiedējvīrusu.
…Un šiem datiem ir tendence augt.
Pārsvarā šādi draudi lielāko tiesu tiek uzsākti ar “nevainīgu” e-pasta ziņu, kurā ir ievietota saite uz ļaunprātīgu mājaslapu vai arī ar pievienotu inficētu failu.
Šie visi ir acīmredzami iemesli, kāpēc Jums un Jūsu darbiniekiem ir jārīko regulāras kiberdrošības sanāksmes un jāizstrādā kiberdrošības noteikumi jūsu organizācijā ASAP (pēc iespējas ātrāk).
IT drošības uzņēmumi piedāvā daudzus pakalpojumus, kas uzņēmumu īpašniekiem palīdz novērtēt viņu kiberdrošības kvalitāti. Ir pieejami dažāda veida IT auditi, taču viens no efektīgākajiem veidiem ir simulēt ielaušanos vai vismaz apzināt vājās vietas uzņēmuma IT sistēmā. Bieži vien uzņēmumu īpašnieki un darbinieki paši nemaz neapzinās, ka ir “logi”, pa kuriem hakeri var piekļūt datiem, un šāda modelēta uzlaušana palīdz atklāt vājās vietas uzņēmuma IT sistēmā.
Veicot simulētu uzlaušanos IT tehniķi izmantos pikšķerēšanas shēmas un citus rīkus, lai mēģinātu iemānīt darbiniekus ļaunprātīgas programmatūras lejupielādē. Šādi mākslīgi veidoti incidenti rada lielisku pieredzi un ļauj apmācīt darbiniekus brīžos, kad tie sastopas ar ļaunprātīgu programmatūru.
Kādās situācijās Jums vajadzētu sazināties ar kiberdrošības uzraugu?
Ar kiberdrošības uzraugu Jums vajadzētu sazināties, ja modernizējat sistēmu vai veiciet izmaiņas tīklā. Pārejas posmos parasti uzņēmumi ir visneaizsargātākie pret kibernoziedzniekiem.
Jums vajadzētu arī sazināties ar drošības speciālistiem, ja nesen esat paplašinājuši tīklu un/vai uzņēmumā ir sākuši strādāt jauni darbinieki.
Kopš COVID-19 pandēmijas sākuma tika veiktas daudzas izmaiņas ikdienas darbos – daudzi uzņēmumu darbinieki tika norīkoti veikt darbu attālināti – no mājām. Daži uzņēmumi pat uzsāka pilnībā attālinātu darbību. Līdz ar to tika izveidotas attālinātās piekļuves. Ja iepriekš daudzu uzņēmumu tīkli bija slēgti un tiem piekļūt varēja tikai lokāli – uz vietas, tad uzsākoties attālinātajiem darbiem tika izveidotas piekļuves datubāzēm, dokumentiem un programmām no ārpuses.
Tas, ka darbiniekiem ir piekļuve Jūsu uzņēmuma tīklam attālināti, izmantojot interneta savienojumu ir daudz riskantāk nekā, ka darbinieks strādā lokāli. Jo ar katru attālināti pieslēgto darbinieku ielaušanās riski paaugstinās. Un, kur nu vēl cilvēciskais faktors. Pat zinoši speciālisti mēdz kļūdas pēc uzķerties uz pikšķerēšanas mēģinājumiem un lejuplādēt kādu nevēlamu dokumentu (failu).
Būtu ļoti svarīgi pirms attālinātā pieslēguma izveides, informēt darbinieku par riskiem un veicamajām darbībām, sastopoties ar dažādu veidu incidentiem vai to pazīmēm.
Uzstādot uzņēmumā mājas tipa WIFI, Jūs, tik tiešām, riskējat ar savu biznesu. Biznesa līmeņa WIFI ir daudz vairāk priekšrocību, tostarp, var noteikt pieslēgumu prioritātes, precīzāk nokonfigurēt , tam ir lielāks ātrums un labāks servisa nodrošinājums.
…Un nav jau arī nekāds pārsteigums, ka biznesam paredzētās ierīces ir daudz drošākas un stabilākas.
Neatkarīgi no tā, vai jūsu komanda darbojas ar MacOS vai Windows, Jums būs nepieciešama augstas kvalitātes pretvīrusu programmatūra. Ja šobrīd vēl neesiet uzstādījis biznesa klases antivīrusu, mēs iesakām to iegādāties jau tagad. Kāpēc? – labs antivīruss pasargās Jūs un Jūsu darbiniekus ļoti daudzās situācijās gan no iepriekš minētā “cilvēciskā faktora”, gan no daudziem citiem incidentiem. Bieži vien Jūs pat nemaz neziniet, ka esiet apmeklējis kādu ļautprātīgu vietni vai lejuplādējis inficētu dokumentu. Un jāņem vērā arī tas, ka kiberdrošības speciālisti mūsdienās, augstas konkurences apstākļos, ļoti cītīgi strādā, lai aizsargātu savus klientus un izstrādātu augstas klases antivīrusu programmatūru.
Kāpēc izmantot maksas versijas? – Jo maksas versijās vīrusu datubāzes pastāvīgi tiek atjauninātas un tas ir ļoti būtiski, ja vēlaties būt pasargāts no aktuālajiem vīrusiem. Kā arī mūsdienās antivīrusu izmaksas, salīdzinājumā ar piedāvāto servisu, ir diezgan nedārgas.
… Lai kāds būtu Jūsu lēmums vai pārliecība par Jūsu uzņēmuma tīkla drošību, Jūs vienmēr variet zvanīt uz Labs IT Serviss un jautāt pēc atbalsta – Mēs palīdzēsim.
Kibernoziegumi notiek nepārtraukti un statistika katru dienu aug.
Nekļūsti par statistiku!
Jaukus un prieka pilnus Līgo un Jāņus ...
Doties uz Iepriekšējā publikācija - Priecīgus Vasaras saulgriežus! Lasīt vairāk →