Konferences mērķis ir vairot izpratni par uzņēmuma IT drošības pārvaldības principiem un sniegt praktisku un labi dokumentētu ieskatu, kā izmantot jaunākos risinājumus, lai nodrošinātu uzņēmuma drošību maksimāli ātri un vienkārši. Konference tiek organizēta, lai būtiski uzlabotu Latvijas IT speciālistu zināšanas un praksi kiberdrošības jautājumos, kā arī veicinātu sadarbību starp kiberdrošības izstrādātājiem, izplatītājiem un lietotājiem.
Konferenci atklās Latvijas Informācijas un komunikācijas tehnoloģijas asociācijas (LIKTA) valdes loceklis Mārtiņš Gataviņš. Konferencē piedalīsies "ESET Latvia" kiberdrošības tehnoloģiju konsultanti un konferences partneru – vairāku IT uzņēmumu "Capital", "Data Experts" (Tet), "Itrium", "Kopismart", "INSERT IT", "LDC Datortehnika", "Budeko Factory", "ABiT" un "Agens via" vadītāji, inženieri un tehnoloģiju speciālisti. Oficiālais konferences komunikācijas partneris ir tehnoloģiju portāls "kursors.lv". Papildu informācija par konferenci: https://www.eset.com/lv/eset-on/.
Kiberdrošības jomā vieni no lielākajiem izaicinājumiem – zinoši IT speciālisti un mājās aiznestie darba datori
Pandēmijas laikā ir izteikti pieaudzis tieši automatizētu "just for money" jeb "tikai peļņas gūšanai" kiberuzbrukumu. Šādos gadījumos uzbrukuma mērķis ir nevis kāds konkrēts uzņēmums, bet komerciāla labuma gūšana. Populārākais veids ir uzbrukums lietotājam – darbiniekam, inficējot ar vīrusu iekārtu, kura atrodas uzņēmuma tīklā un tādā veidā tālāk piekļūstot uzņēmuma resursiem.
"Šis gads ir drastiski mainījis veidu kā lielākā daļa uzņēmumu strādā. Diemžēl izpratne par IT drošību un potenciāliem kiberuzbrukumiem arī uzņēmēju vidū dažreiz ir ārkārtīgi zema. Ļaut darbiniekam aiznest mājās darba klēpjdatoru un uzskatīt, ka tas ir mūsdienīgs un pret kiberuzbrukumiem drošs "mājas birojs", ir visnotaļ tuvredzīgs uzņēmēja viedoklis, kas nākotnē gan tiešā, gan pārnestā veidā var izmaksāt dārgi," stāsta Agris Ozoliņš, AS "Capital" tehniskā atbalsta grupas vadītājs. "Latvijas uzņēmējdarbības vidē šobrīd kā vissvarīgāko jautājumu redzu kopējā izpratnes līmeņa celšanu attiecībā uz IT drošību – uzņēmumiem ir jāsaprot, ka ir jāizveic viss "saprātīgi iespējamais" darbību komplekss, lai pasargātu sevi no šāda veida uzbrukumiem."
Kā norāda "ABiT" tehniskais direktors Ivars Stivriņš, ģeopolitika un kibertelpa mūsdienās kļuvuši dziļi saistīti jēdzieni: "Pirmais apdraudējums ir saistīts ar tiešo uzņēmuma darbību un kibernoziedznieku vēlmi iegūt uzņēmuma klienta datus vai izkrāpt naudas līdzekļus. Otrs apdraudējums ir atkarīgs no uzbrucēju politiskajiem uzskatiem vai ģeopolitisku hakeru grupu darbības, kuri var uzbrukt citādi domājošo personu uzņēmumiem, kontiem un citai tīkla infrastruktūrai. Jāņem arī vērā, ka kibernoziedznieki ierastām metodēm maina taktikas, piemēram, veic uzbrukumus e-pastu sistēmai, kurus nevar laicīgi pamanīt, jo viena e-pasta adrese neuzbrūk biežāk kā reizi stundā. Tāpēc centralizētas konsoles ieviešana, kas pārvaldītu visu tīkla iekārtu drošību, ļaujot saprast esošo situāciju un to, kad sākas uzbrukums, ir būtiska IT drošības daļa, lai varētu ātri un atbilstoši reaģēt uz notiekošo."
Kā liecina nesenie notikumi pasaulē izspiedējvīrusi ir īpaši kibernoziedznieku iecienīta metode. Nule kā pasaulē lielākais gaļas pārstrādātājs JBS cietis šādā uzbrukumā, kas apturējis uzņēmuma darbību, savukārt maijā ASV lielākā degvielas cauruļvadu sistēmas "Colonial Pipeline" hakeriem samaksāja 4,4 miljonus dolāru, lai saņemtu atšifrēšanas instrumentu.
Arī "INSER IT" datortehniķis, servisa vadītājs Jānis Zagrebins norāda, ka kiberuzbrukumu jomā neatšķiramies no citām valstīm: "Arī mūs apdraud izspiedējvīrusi, kas kļūst arvien populārāki un šifrē uzņēmuma datoros, serverī un mākonī esošos failus un cieto disku, liedzot lietotājiem turpmāku piekļuvi un principā var paralizēt uzņēmuma darbību un radīt būtiskus finanšu zaudējumus. Tāpat aktuāli ir vīrusi, kas zog lietotāju datus. Tā pērn "Emotet" vīruss nozaga gandrīz 10 000 Latvijas iedzīvotāju datus, un šis vīruss skāra gan privātos lietotājus, gan lietotājus mazos uzņēmumos bez drošības politikas. Tas arī spilgti parādīja, ka stingra drošības politika un labi aizsardzības risinājumi, sniedz atšķirība starp datoriem, kuri tika inficēti un tiem – kuri nebija. Pirmie soļi kiberdrošības veidošanā ir rūpēties par tīkla uzbūvi, ierobežojot piekļuvi tīklam un iekārtām, jāievieš drošības politika, jāveido uzņēmuma datu rezerves kopijas vismaz divās dažādās vietās un jālieto labs antivīruss."
"Budeko Factory" uzņēmuma vadītājs Juris Budencovs vēlas kliedēt apgalvojumu, ka uzbrukumi tiek vērsti tikai pret lieliem un starptautiskiem uzņēmumiem: "Manā pieredzē ir daudzi gadījumi, kad uzbrukumi ir mērķēti pret maziem uzņēmumiem, kuriem ir līdz dažiem desmitiem datoru. Arī šiem uzņēmumiem ir jāizvēlas kompleksi drošības risinājumi, kas spēj nodrošināt daudz augstāku drošības līmeni, un to komandā jāstrādā kiberdrošību apguvušiem IT speciālistiem. Jāņem arī vērā digitalizācijas tendence. Uzņēmumi, kas iepriekš tīri labi iztika bez darbības digitālajā vidē, tagad ir spiesti šo vidi apgūt. Kiberdrošības jautājums diemžēl ne vienmēr tiek pienācīgi apskatīts un bieži vien par tādu "sīkumu" vispār aizmirst. Tai pašā laikā esmu ievērojis, ka uzņēmumu īpašnieki un vadītāji ir atvērtāki un arvien aktīvāk un labprātāk iesaistās diskusijās par kiberdrošības jautājumu risināšanu."