Taču tā kā automašīnas un citas netradicionāls datorierīces arvien vairāk sāk atgādināt standarta datorizētas platformas, tās kļūst arī daudz ievainojamākas pret tiem pašiem apdraudējumiem, kas tiek mērķēti uz tradicionālajām ierīcēm.
Jānorāda, ka nepārtraukta, droša piekļuve datiem, kā arī iespēja izvietot savus virtuālos servisus jebkurā pasaules valstī, šobrīd ir ne tikai Latvijas, bet Eiropas uzņēmējdarbības attīstības tendence. Globālā tīmekļa attīstība, mākoņdatošanas pakalpojumu pieejamība un pieaugošā nepieciešamība pēc datu drošības ir viens no galvenajiem iemesliem, kādēļ uzņēmēji Eiropā un pasaulē vairs neizvēlas investēt savas datu centra infrastruktūras būvēšanā, bet pilnībā izmanto publisko datu centru piedāvātos pakalpojumus.
Pieaugot Internetam pieslēgtu iekārtu skaitam, vienlaikus pieaug arī iespējamība, kas šo ierīču savienošana un pieslēgšana tīklā varētu paaugstināt IT uzbrukumu skaitu nākotnē. Tas nozīmē, ka cilvēkiem ir jādomā citādi par IT drošību un aizsardzības līmeni, kas nepieciešams šai jaunajai savienotajai pasaulei. Tieši šīs ierīces hakeriem rada jaunus uzbrukuma vektorus, kas var tikt izmantoti, lai iegūtu piekļuvi sensoru datiem un cilvēku sensitīvajiem personīgajiem datiem.
Latvijā uzbrukumi privātpersonu un uzņēmumu datiem notiek regulāri, pēc Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (Cert.lv) reģistrētajiem datiem varam secināt, ka oktobrī vien Latvijā tika konstatēti ap 100 000 drošības incidentu. Proti, ne visi ielaušanās mēģinājumi noved pie datu noplūdes. Bieži vien uzbrukums palēnina IT pakalpojumu darbību vai samazina pieejamību IT resursiem.
Pašu cilvēku rīcība, izmantojot dažādas mūsdienu modernās ierīces, mēdz būt neapdomīga, jo pašiem neapzinoties, tiek atvērti inficēti faili vai arī tiek darbinātas nezināmas izcelsmes lietojumprogrammas. Tikpat vieglprātīgi cilvēki izturas arī pret dažādu noteikumu lasīšanu, piemēram, atjaunojot telefonos lietojumprogrammas, netiek pievērsta uzmanība tekstam, kas brīdina par noteikumu maiņu. Šāda pavirša rīcība palielina iespējamību, ka personīgie dati varētu kļūt pieejami nevēlamām personām.
Viens no lielākajiem riskiem datu drošībai ir inficētās e-pasta vēstules, kas var būt kā psiholoģiskais uzbrukums, jo iespējams vēstulē tiek piedāvāts kas ļoti vilinošs un saistošs. Visticamāk, ka atverot vēstulei pievienoto saturu vai saiti, netiek iegūts sākotnēji kārotais. Par notiekošo vēlāk tiek aizmirsts, bet pastāv liela iespējamība ka uz ierīces ir uzinstalēta kāda programma "X", kas pēc mēneša vai pat gada varētu radīt nopietnus darbības traucējumus publiskiem IT pakalpojumiem, pašas iekārtas darbībai vai datu drošībai.
Latvijā un citviet pasaulē ir ļoti daudz mērķtiecīgi iniciētu uzbrukumu, bet ar tiem var cīnīties. Telekomunikāciju pakalpojumu sniedzēji pasaulē saviem klientiem piedāvā pakalpojumus, kas ļauj reālā laikā atpazīt uzbrukumus - nobloķējot pavisam vai arī samazinot uzbrukuma ietekmi. Pašlaik Latvijā šādi pakalpojumi netiek plaši izmantoti, tāpēc aizvien cenšamies cīnīties ar ugunsgrēkiem, bet pasaules prakse norāda uz to, ka ar problēmu ir jācīnās jau pašā saknē. Ko darīt Latvijas uzņēmumiem? Labā prakse būtu sākt ar uzņēmuma drošības politikas definēšanu - tas ir tāpat, kā uzņēmuma vadībai nodrošināt savus darbiniekus ar ērtu darba vidi, sagatavojot drošības stratēģiju, tādejādi padomājot par darbinieku informēšanu un problēmu proaktīvu novēršanu.
Ja mēs apskatītu 100 Latvijas uzņēmumus, varbūt vienai desmitajai daļai būtu izstrādāta detalizēta IT lietojumu un interneta lietošanas drošības politika - dokuments, kas reglamentē kas, kam un kādā veidā var piekļūt, neatkarīgi no lietojamās ierīces tipa, pieslēguma veida vai ģeografiskās atrašanās vietas . Ja šādas drošības pamatnostādnes nav izstrādātas un pieņemtas uzņēmuma vadības līmenī, tad nepalīdzēs nekāda ugunsmūra vai citu IT drošības sistēmu ieviešana, jo darbinieki nezina kā rīkoties un nav arī mehānismu, kas uzrauga un kontrolē kādām iekārtām, datiem, kurā laikā un no kuriem tīkliem drīkst piekļūt.
Uzņēmumu IT risinājumiem nevajadzētu paļauties tikai uz drošības noteikumu vispārējo labo praksi, kas pēc noklusējuma tiek iestrādāta IT infrastruktūras komponentēs. Labs IT drošības risinājums ir spējīgs īstenot uzņēmuma drošības politikas atbilstošu darbību. Drošības risinājumam jābūt vienotam visos IT infrastruktūras līmeņos, sākot ar tīkliem, datorsistēmu platformām, lietojumprogrammām un pašiem datiem.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
