Padomi jaunajiem uzņēmējiem drošas digitālās biznesa vides veidošanā
Jaunajiem uzņēmējiem darījumu ikdiena bieži vien notiek mobilajā telefonā. Tas ir ērti un praktiski, taču vienlaikus mobilie telefoni var būt drošības vājākais posms. Kiberdrošības incidenti var radīt ne tika finanšu zaudējumus, bet arī reputācijas apdraudējumus, tāpēc mobilo sakaru operators BITE apkopojis ieteikumus, kas jāņem vērā katram jaunam uzņēmējam, veidojot drošu uzņēmējdarbību digitālajā vidē.
Latvijā ik mēnesi tiek reģistrēti vairāk nekā 800 jauni uzņēmumi, liecina Uzņēmumu reģistra dati. Tehnoloģijas un dažādi tehnoloģiski risinājumi ir viens no nozīmīgākajiem mūsdienu uzņēmumu resursiem, tāpēc par datu aizsardzību, drošas biznesa dzīves organizēšanu tiešsaistē jāsāk domāt vēl pirms uzņēmums ir reģistrēts.
“Lai veicinātu biznesa attīstību, uzņēmējiem ir jādomā par interneta vietni, zīmola profilu sociālajos tīklos, tiešsaistes mārketingu. Lietišķai sarakstei, bankas darījumiem, ikdienas komunikācijai un daudzām citām lietām viņi izmanto viedtālruņus, bieži nepadomājot par datu arhivēšanu, kā arī ierīču un tajās esošo datu papildu aizsardzību. Taču par digitālo drošību ir jādomā jau brīdī, kad tiek veikts pirmais darījums,” uzskata Latvijas biznesa savienības valdes priekšsēdētājs Eduards Filippovs.
Pēc pētījumu kompānijas “Kantar TNS” datiem, aptuveni puse uzņēmumu, tostarp jaunie uzņēmēji, apmaksā darbinieku telefonu rēķinus, turklāt vairums pieslēgumu ir reģistrēti uz darbinieku vārda. Liela daļa strādājošo darba vajadzībām, piemēram, lai piekļūtu e-pastam, darba kalendāram un uzņēmumu iekšējam tīklam, izmanto savus privātos telefonus. Līdzīgi daudzi savus darba telefonus izmanto privātajām vajadzībām.
“Tas, nenoliedzami, ir ļoti ērti, jo ikdienā nav jālieto divi telefoni. Tajā pašā laikā šādos gadījumos bizness ir vairāk pakļauts hakeru uzbrukumiem, jo privātajos telefonos ikdienā tiek gan uzglabāts, gan lejupielādēts ar izklaidi saistīts saturs. Tāpat šīs ierīces tiek izmantotas iepērkoties un ceļojot u.tml. Tāpēc ir ļoti svarīgi nodrošināties pret visiem iespējamajiem riskiem savlaicīgi, lai nav jāšķiras no biznesam nozīmīgiem datiem,” skaidro BITES kiberdrošības eksperts Adolfas Vala.
Modernās tehnoloģijas nodrošina vairāk ērtību, vienlaikus liekot pievērst lielāku uzmanību risku vadībai. Tāpēc Vala iesaka jaunajiem uzņēmējiem veidot drošu digitālo biznesa vidi, gan izstrādājot mobilo ierīču lietošanas politiku, gan mācot darbiniekus atpazīt pikšķerēšanas uzbrukumus u.tml.
# Izstrādā mobilo ierīču lietošanas politiku
Šāda politika ļauj uzlabot darbinieku zināšanas par drošu tehnoloģiju lietošanu, kā arī nodalīt biznesa un darbinieku privāto datu plūsmas. Tās ievaros ir svarīgi definēt gan mobilo ierīču drošības iestatījumus, gan PIN kodu un paroļu veidošanas pamatprincipus u.tml.
“Domājot par uzņēmuma datu drošību, ir svarīgi lietot antivīrusa programmatūru, turklāt ne vien datoros, bet arī mobilajos telefonos un jebkurā citā viedierīcē, kas tiek izmantota darba vajadzībām. Antivīruss ir viens no efektīvākajiem ierīču aizsardzības līdzekļiem, jo brīdina lietotājus par nedrošām vietnēm un iespējamajiem apdraudējumiem,” uzsver Vala.
# Izstrādā plānu, kā risināt kiberdrošības incidentus
Pieaugot viedierīču lietošanas intensitātei ikdienā, palielinās arī ar to lietošanu saistītie drošības riski, tādēļ ir svarīgi izstrādāt plānu, kā rīkoties kiberuzbrukumu un citu uzņēmuma datu drošības apdraudējumu gadījumā.
BITES kiberdrošības speciālists atgādina, ka ikvienā uzņēmumā ir jābūt noteiktam plānam, rīkoties gan ikdienišķās, gan ārkārtas situācijās, kas tieši vai netieši var radīt datu noplūdi, tā apdraudot uzņēmuma darbību, tostarp reputāciju. Piemēram, kā rīkoties, ja no darba aiziet vai tiek atlaists darbinieks, kurš strādājis ar klientu datiem un izmantojis darba vajadzībām privāto telefonu, kā rīkoties, ja telefons vai dators tiek nozagts vai vienkārši nozaudēts.
# Iemāci darbiniekus atpazīsti pikšķēšanas uzbrukumus
Kā norāda BITES kiberdrošības eksperts, viena no efektīvām metodēm, kā pārbaudīt darbinieku zināšanas kiberdrošībā, ir veikt pikšķēšanas vai paroļu uzlaušanas simulāciju. Šādi testi ne vien atklāj “robus” darbinieku zināšanās, bet arī ļauj praktiski pārliecināties par drošības pasākumu nozīmi uzņēmējdarbības īstenošanai digitālajā vidē.
Dati ir viens no uzņēmumu vērtīgākajiem resursiem, tāpēc ikviena uzņēmēja interesēs ir aizsargāt sava biznesa datus, izmantojot šim nolūkam dažādus drošības risinājumus, ir pārliecināts Vala.
Līdzīgās domās ir arī Latvijas Start-up uzņēmumu asociācijas valdes priekšsēdētāja Jekaterina Novicka. Viņa gan piebilst, ka īpaša uzmanība digitālajai drošībai ir jāpievērš tiem, kuru bizness ir “izaudzis” no mājām, proti, ir uzsākts mājas apstākļos, jo daudzi uzņēmēji pēc darbības paplašināšanas nemaina tehnoloģiju lietošanas paradumus, tā pakļaujot savu biznesu liekiem riskiem.
"Dzīvojam laikmetā, kad digitālā vide kļuvusi par neatņemamu ikdienas sastāvdaļu. Protams, tas maina arī uzņēmējdarbības uzsākšanas procesu, jo katrs solis tiek vadīts digitāli. Ja vēl papildus paša kļūdām, darbojoties interneta vidē, ņemam vērā faktu, ka neliels uzņēmums ir ticamāks kibernoziedznieku upuris, jo “mazajiem” ir vieglāk uzbrukt, tad saprotam, ka šodien principā kiberdrošība ir biznesa veiksmes atslēga,” ir pārliecināta Novicka.