Uzbrukumu skaits pieaug. Pieci datu aizsardzības ieteikumi mazajiem uzņēmumiem 0
Nesen veikta „Kaspersky” aptauja liecina, ka 2019. gadā aptuveni 26 % mazo uzņēmumu ir kļuvuši par datu drošības pārkāpuma upuriem. Kaut arī mazajiem uzņēmumiem datu drošības pārkāpumi draud ar sāpīgām sekām, aptauja parādīja, ka to veiktie drošības pasākumi, lai nepieļautu šādus incidentus, bieži vien ir nepietiekami.
Lai gan stāsti par kiberdrošības incidentiem uzņēmumos, kur strādā līdz 50 darbiniekiem, reti nonāk avīžu pirmajā lappusē, datu drošības pārkāpums var tieši ietekmēt mazāka uzņēmuma uzņēmējdarbību.
Bieži vien to resursi ir ierobežoti un koncentrēti uz uzņēmējdarbības izaugsmi, tāpēc tiem regulāri ir jāpārtrauc vai jāpalēnina darba procesi un jāriskē zaudēt peļņu ar katru dīkstāves stundu vai dienu. Ja ir skarti klientu personas dati, mazais uzņēmums var zaudēt klientu uzticēšanos un saņemt naudas sodus par noteikumu, piemēram, VDAR, pārkāpumu.
Uzbrukumu skaits mazajiem pieaug visstraujāk
Aptaujas rezultāti liecina, ka mazie uzņēmumi cieš no datu drošības pārkāpumiem un gadu no gada aug cietušo skaits, un, kas ir pats svarīgākais, aug ātrāk nekā visos citos sektoros.
Kaut gan datu drošības pārkāpumu upuru īpatsvars ir lielāks MVU (47 %) un lielo uzņēmumu (53 %) vidū, mazākajos uzņēmumos tas kopš pagājušā gada ir audzis par sešiem procentpunktiem (no 25 % 2018. gadā).
Tas nozīmē, ka, lai arī visi uzņēmumi noteiktā mērā saskaras ar datu drošības pārkāpumiem, mazākajiem uzņēmumiem šī problēma ar katru gadu kļūst arvien aktuālāka un bīstamāka.
Lai izvairītos no šīm sekām, mazajiem uzņēmumiem ir jāsagatavojas datu drošības pārkāpumiem, tomēr daži uzņēmumi aizsardzībai izmanto plaša patēriņa izstrādājumus (20 %).
Tie var nodrošināt noteiktu pamataizsardzības līmeni, taču mājas lietotājiem domātajiem risinājumiem nav īpašu funkciju, kas ir nepieciešamas uzņēmuma drošībai, piemēram, tikai uzņēmumiem domāti risinājumi nodrošina serveru aizsardzību vai centralizētu pārvaldību.
„Mazākie uzņēmumi bieži vien galveno uzmanību velta savai darbībai un izaugsmei — un tieši tā tam ir jābūt. Kiberdrošība var nebūt to galveno prioritāšu vidū, tomēr problēmas ignorēšanas izmaksas tikai turpinās augt. Kāpēc? Tāpēc, ka ļaunprogrammatūra neatšķir savus upurus un pat ļoti mazām organizācijām ir, ko zaudēt, piemēram, konfidenciāli dati,” komentē Kaspersky vadītājs Baltijā Andis Šteinmanis.
Ko darīt?
„Taču ir arī labā ziņa — lai spētu sevi aizsargāt gan no ļaunprogrammatūrām, gan no cilvēkfaktora riskiem, šiem mazākajiem uzņēmumiem nav jāiegulda daudz līdzekļu vai jāalgo pieredzējuši speciālisti. Ir tikai jāizvēlas pareizais drošības izstrādājums.”
„Kaspersky” ieteikumi, lai palīdzētu mazajiem uzņēmumiem pārvaldīt savu kiberdrošību, ir šādi.
1. Iemāciet darbiniekiem kiberdrošības pamatus, piemēram, neatvērt un neglabāt datnes no nepazīstamām e-vēstulēm vai vietnēm, jo tās var kaitēt visam uzņēmumam.
2. Regulāri atgādiniet darbiniekiem, kā rīkoties ar konfidenciālu informāciju, piemēram, glabāt tikai uzticamos mākoņpakalpojumos ar ieslēgtu autentifikāciju, neizpaust neuzticamām trešām personām.
3. Īstenojiet likumīgas, no oficiāliem avotiem lejupielādētas programmatūras lietošanu.
4. Veidojiet svarīgu datu dublējumkopijas un regulāri atjauniniet IT iekārtas un lietotnes, lai izvairītos no neaizlāpītām ievainojamībām, kas var kļūt par pārkāpuma cēloni.
5. Izmantojiet mazajiem uzņēmumiem domātu specializētu kiberdrošības izstrādājumu, kam ir nepieciešama minimāla pārvaldība un kas ļauj darbiniekiem veikt savu pamatdarbu, bet aizsargā no ļaunprogrammatūrām, izspiedējvīrusiem, kontu pārņemšanas, tiešsaistes viltojumiem un krāpšanas.
