Deviņi padomi uzņēmumiem par drošību internetā

Vai jūs un uzņēmuma darbinieki zina drošas digitālas uzvedības pamatprincipus?
Digitāli droši paradumi, kā arī drošas ierīces un savienojumi ir digitālās drošības stūrakmeņi, bet visa pamatā ir cilvēks – viņa zināšanas, prasmes un rīcība.

9 Digitālās drošības alianses padomi jūsu uzņēmuma drošībai:

1. SKATIETIES DIVREIZ! Vienmēr pārliecinieties, vai rekvizītos minētie konti, uz kuriem no sava uzņēmuma konta plānojat pārskaitīt naudu, patiešām pieder jūsu sadarbības partnerim! Arvien biežāk plašsaziņas līdzekļos dzirdēts par uzņēmumiem Latvijā, kuru e-pasta sarakste ar sadarbības partneriem tiek pārtverta. Brīdī, kad uzņēmums savam sadarbības partnerim plāno pārskaitīt naudu, noziedznieki novilto e-pasta vēstuli un uzņēmumam atsūta savu bankas kontu, uz kuru uzņēmums pārskaita naudu. Tā ir globāla problēma, un saskaņā ar starptautiskās kriminālpoliciju organizācijas «Interpol» aprēķiniem kopējais zaudējums gada laikā ir aptuveni 3,5 miljardi ASV dolāru visā pasaulē. Arī Latvijā par šādiem gadījumiem pagājušajā gadā vairākkārt dzirdēts. Nesen kāds Latvijā strādājošs uzņēmums kibernoziedzniekiem pārskaitījis miljonu ASV dolāru. 
   
   
2. Pārliecinieties, vai jūsu uzņēmuma ierīcēm (tostarp mobilajām!) ir iestatītas paroles, atjauninātas programmatūras un operētājsistēmas versijas, kā arī ieslēgts ugunsmūris un antivīruss. Strādāt ar neatjauninātām programmatūrām ir kā dzīvot mājā ar izsistu logu un brīnīties, kad kādu dienu pa to ierāpjas laupītājs.
   
   
3. Rūpējieties, lai paroļu kultūra būtu atbilstoša mūsdienām– katrai vietnei tiek lietota sava parole, tās nav uzrakstītas uz lapiņām, kolēģi ar tām nedalās, tās ir grūti atminamas un pietiekami garas. Vislabāk, ja uzņēmumā tiek lietots digitālais paroļu menedžeris, kas nodrošina augstu paroļu veidošanas un glabāšanas aizsardzību, ir ērts un pielāgojams dažādām ierīcēm.  
   
   
4. Pievērsiet uzmanību vietnēm, kurās jūs un jūsu darbinieki ievada uzņēmuma norēķinu datus. To drīkst darīt tikai adresēs, kuras sākas ar “https” jeb t.s. protokolu drošai saziņai (to norāda burts – s).
   
   
5. Uzņēmumu darbiniekiem un internetbanku lietotājiem ir svarīgi lietot virtuālā privātā tīkla (VPN) risinājumus, kas šifrē datus to sūtīšanas brīdī arī tad, ja tiek izmantots nepazīstams tīkls. Tā ir tehnoloģija, kura nodrošina vienu vai vairākus tīkla savienojumus (virtuālu tīklu) kāda tīkla vai vairāku tīklu (piemēram, interneta) ietvaros. Lai nodrošinātu datu nepārtveršanu publiskajos tīklos, tiek izmantota kriptogrāfija.
   
   
6. Pārliecinieties, vai jūsu darbinieki zina, ka norēķiniem nedrīkst izmantot publiskos bezvadu tīklus (wi-fi). Publiskie bezvadu tīkli, kam nav drošas paroles un datu šifrēšanas, ir viegla ēsma krāpniekiem, kuri tos “noklausās”. 
   
   
7. Rūpējieties par savu darbinieku digitālo izglītību un prasmēm, jo arī viņu nedrošie paradumi ārpus darba var ietekmēt uzņēmuma datu un naudas drošību. Iznesot darba ierīces ārpus darbavietas, neaizsargātā vidē līdzi iznesam arī uzņēmuma un klientu personīgos datus, reizēm konfidenciālu biznesa un sadarbības partneru informāciju.
   
   
8. Atcerieties, ka mūsdienās surogātpasts kļuvis daudz rafinētāks – tās ir labā latviešu valodā rakstītas e-pasta vēstules, kas mudina aiz ziņkāres noklikšķināt uz kādas saites, atvērt pielikumu, ievadīt savus paroļu vai norēķinu datus. Iemāciet darbiniekiem prasmi atšķirt e-pasta vēstules, kuras vaļā nevērt, un ziņot par tām digitālās drošības atbildīgajam uzņēmumā. Piemēram, ja e-pasts pienācis no nepazīstama sūtītāja ar piedāvājumu atvērt pielikumu.
   
   
9. Visbeidzot, vai jūs zināt, kur glabājas jūsu uzņēmuma datu rezerves kopijas, kādā apmērā un cik regulāri tās tiek atjauninātas? Vai esat drošs, ka gadījumā, ja, piemēram, izspiedējvīruss nošifrēs jūsu darbinieku datorus, varēsiet nepieciešamos failus atgūt bez izpirkuma naudas maksāšanas?

Lai padarītu uzņēmuma norēķinus internetā ne tikai drošākus, bet arī ērtākus, Swedbank iesaka izvēlēties jauno lietotni Smart-ID – gudrāko atslēgu internetbankas un mobilās lietotnes izmantošanai.