Darbinieku digitālo drošības prasmju trūkums apdraud uzņēmumus

"Iznesot darba ierīces ārpus darbavietas, neaizsargātā vidē līdzi iznesam arī uzņēmuma un klientu personīgos datus, reizēm konfidenciālu biznesa un sadarbības partneru informāciju. Vai darbinieks zina drošas digitālas uzvedības pamatprincipus? Vai viņš zina, kā aizsargāt ierīces? Nereti arī pats uzņēmuma vadītājs to nezina un neseko līdzi. Latvijas uzņēmuma vadītāju pamatzināšanas par šiem jautājumiem ir katastrofāli zemas, viņi pat nesaprot, ko prasīt no sava IT speciālista," stāsta Digitālās drošības alianses vadītāja Marta Krivade.

Lai cilvēki varētu pārbaudīt savus digitālās drošības paradumus, alianse izveidojusi vienkāršu testu, ko iespējams aizpildīt "www.edrosiba.lv" sadaļā "Digitāli drošs uzņēmējs". Testā atrodami kontroljautājumi par mūsdienu darbinieka minimuma prasībām, izmantojot digitālo vidi. Gemius aptauja* atklāj, ka 41% aptaujāto mēdz izmantot datoru darba vajadzībām ārpus darba telpām – no tiem puse strādā mājās, teju piektdaļa komandējumos, katrs desmitais kafejnīcā un katrs ceturtais citā vietā.

Turklāt trešdaļa no tiem, kas nezina, kur savā datorā apskatīties, vai antivīrusam ir pēdējā versija, mēdz izmantot datoru darba vajadzībām ārpus darba telpām – ar drošības caurumiem novecojošā programmatūrā apdraudējumu iespējas palielinās. Katram piektajam šķiet, ka ir droši "ja WiFi ir pieejams bez maksas un paroles, tātad personāls ir godīgs un necenšas kontrolēt Jūsu datu plūsmu", kas ir aplams un bīstams uzskats.

Neatkarīgu drošības auditu uzņēmuma SIA "IT Centrs" dibinātājs un vadošais konsultants Agris Krusts skaidro: "Vērā ņemams risks, strādājot ārpus biroja, ir bezvadu tīkli. No darba datoriem un viedierīcēm nav ieteicams izmantot publiskus bezvadu tīklus – vienalga vai tie ir bez paroles vai aizsargāti ar paroli. Problēmas ārpus biroja var sagādāt arī nepareizi nokonfigurēts uzņēmuma bezvadu tīkls, kas, piemēram, var ļaut ļaundariem iegūt darbinieka lietotāja vārdu un paroli piekļuvei uzņēmuma tīklam."

Digitālā drošības alianse kopā ar Latvijas Komercbanku asociāciju, DEAC, CERT.LV un citiem partneriem uzsākusi informatīvo kampaņu "Mirklis pirms klik", kuras mērķis ir vērst Latvijas biznesa vadītāju uzmanību uz darbinieku digitālās drošības prasmēm, kas ir lielākā uzņēmumu drošības ievainojamība. Turklāt kampaņas ietvaros alianse ir radījusi Digitālās drošības prasmju meistarklasi uzņēmumiem – klātienes apmācības, kas palīdzēs apgūt digitālās drošības pamatprasmes, klasificēt datus, kā arī izveidot darbinieku personīgo digitālās drošības plānu. Digitālā drošības alianse ir 2016. gadā dibināta biedrība, kas apvieno valsts institūcijas, nevalstisko sektoru un uzņēmumus ar mērķi izglītot sabiedrību un uzņēmējus par digitālās drošības jautājumiem, veicināt pārdomātu rīcību digitālajā vidē, kā arī stiprināt sabiedrības un valsts digitālo drošību.

Vairāk par digitālās drošības jautājumiem var uzzināt "www.edrosiba.lv."

Uz sarakstu