Swedbank inovāciju koprades telpās DoBe aizsākts jauns ikmēneša diskusiju cikls Swedbank Seedtalks, kas piedāvās interesantas vietējo un ārvalstu nozares ekspertu lekcijas jaunuzņēmumiem, vienuviet pulcējot finanšu, tehnoloģiju un jaunuzņēmumu kopienas. Pirmās Swedbank Seedtalks diskusijas tēma bija kiberdrošība un kā jaunuzņēmumam veidot drošības kultūru.

Viens no ekspertiem, kas piedalījās diskusijā, bija Kirils Solovjovs – vislabāk zināmais 'White hat hacker' jeb “labais hakeris” Latvijā, IT profesionālis ar vairāk nekā 10 gadu ilgu stāžu, kurš jau piekto gadu vada savu konsultāciju uzņēmumu Possible Security.
Pasākuma gaitā Kirils Solovjovs dalījās savā pieredzē un stāstos par to, kas ir IT, kas šajā nozarē patlaban notiek pasaulē un kādus jaunumus varam sagaidīt jau drīzā nākotnē.

Kāpēc uzņēmumam jādomā par IT drošību

Internets ar katru gadu arvien vairāk kļūst par “mežonīgajiem rietumiem” un turpina komercializēties. Tas veicina to, ka ļauno hakeru jeb tā saukto “melno cepuru” motīvi kļūst aizvien alkatīgāki, tāpēc uzņēmumiem ir savlaicīgi jāgatavojas šādiem iespējamiem hakeru uzbrukumiem.

“Pilnveidojiet sava uzņēmuma IT drošības sistēmu, lai nenotiktu dažādu sensitīvu datu noplūdes. Domājiet par sava uzņēmuma drošību jau savlaicīgi, iesaistot darbiniekus un apmācot viņus,” aicina eksperts.

Kas īsti ir drošība

Pirmkārt, ir svarīgi vienoties par terminu skaidrojumiem: ko mūsdienās saprotam ar vārdiem “drošība” un “informācijas drošība”?Kirils Solovjovs skaidro: “Drošība – tas ir stāvoklis bez apdraudējuma. Informācijas drošība ir praktiska informācijas aizsardzība. Ja uzņēmumam ir klientu datubāze, tā uzskatāma par ļoti jūtīgu informāciju, kuru nepieciešams aizsargāt. Ja esat uzņēmuma vadītājs un pie jums vēršas tehnoloģiju jomas eksperti, sakot, ka ir jāuzlabo informācijas drošība, tas nenozīmē tikai konfidencialitātes prasību pilnveidi. Par kiberdrošības tehnoloģijām ir jādomā jau pirms to ieviešanas un lietošanas."

"Pavirša attieksme un nepietiekama uzmanība var veicināt hakeru uzbrukumus. Hakeri nekur nav pazuduši – tie turpina būt aktīvi un neapstājas,” skaidro eksperts.

Trīs galvenie informācijas drošības aspekti ir:

• konfidencialitāte – lai pie datiem nevarētu piekļūt kāds no ārpuses, kāds, kurš nestrādā jūsu uzņēmumā un kuram šāda piekļuve nav atļauta;
• integritāte – lai kāds nevarētu nemanīti mainīt sistēmā jau esošos datus;
• pieejamība – lai darbinieki un autorizētie klienti jebkurā brīdī varētu piekļūt nepieciešamajai informācijai.

Kiberspeciālistu veidi

Vēsturiski 21. gadsimta sākumā izveidojies termins “the hats” jeb “cepures”, kas ietver sevī trīs hakeru tipus – “baltās cepures”, “melnās cepures” un “pelēkās cepures”.

“Baltās cepures” ir labie hakeri, kuri neuzbruks savtīgu nolūku vadīti. Šī tipa hakeri testē sistēmas un “uzbrūk” tikai pēc klienta pasūtījuma – lai tikai pārliecinātos par sistēmas drošumu. Ja sistēmu izdodas uzlauzt, šie hakeri ķeras pie tās uzlabošanas, lai to nocietinātu no iespējamiem ārējiem uzbrukumiem.

“Melnās cepures” ir ļaunie hakeri, kuri uzlauž datorus, savtīgu nolūku vadīti, un tiešā veidā zog datus vai cenšas nodarīt citu kaitējumu.

“Pelēkās cepures” – par šo hakeru tipu nozarē nav vienotas izpratnes. Nereti tiek uzskatīts, ka viņi ir kaut kas starp labajiem un ļaunajiem hakeriem – piemēram, viņi var strādāt industrijā kā labie hakeri, bet nepalaiž garām iespēju veikt nelikumīgas darbības.

Ceļā uz kiberdrošības kultūru uzņēmumā

Otrs runātājs DoBe Swedbank Seedtalks pasākumā bija Džesijs Vojtkovjaks (Jesse Wojtkowiak), informācijas drošības vadītājs uzņēmumā “Pipedrive” (Igaunija), kurš savu profesionālo karjeru sācis pirms 10 gadiem ASV jūras spēku vienībā un varēja dalīties ar vērtīgām atziņām par drošības kultūras veidošanu jaunuzņēmumos.

“Pipedrive” ir viens no Igaunijas lielākajiem tehnoloģiju uzņēmumiem ar 350 darbiniekiem Igaunijā, Lielbritānijā, ASV un Portugālē.

Uzņēmuma izveidoto CRM rīku lieto vairāk nekā 75 tūkstoši klientu visā pasaulē. Eksperts piedāvā trīs soļus ceļā uz kiberdrošību savā uzņēmumā.

Pirmais solis: izprast sava uzņēmuma informācijas sistēmu uzbūvi un efektīvākos veidus, kā to pilnveidot. Tas prasīs laiku, taču būs ieguldījums uzņēmuma veiksmīgā tālākattīstībā. Svarīgi pievērst uzmanību informācijas aktīviem, lai tie vienmēr būtu maksimāli pasargāti no ārējiem hakeru uzbrukumiem. Mazajiem un vidējiem uzņēmumiem trīs svarīgākie informācijas aktīvi ir: klientu dati, dažādi saraksti un līgumi. Šī sensitīvā informācija ir rūpīgi jāsargā, jo negodīgi konkurenti var mēģināt uzlauzt klientu datubāzi.

Otrais solis: risku novērtēšanas tests. Tas veicinās uzņēmuma izpratni par to, kas ir tā sensitīvie dati un kādas aizsardzības aktivitātes jāveic. Šāds novērtējums veidos arī darbinieku un vadības dziļāku izpratni par kiberdrošības jautājumiem. Eksperts atgādina, ka uzņēmumam, pirms tas uzsāk sadarbību ar kādu trešo pusi, vienmēr ieteicams veikt risku novērtējumus. Piemēram, uzņēmums piesaista piegādātāju, kura uzdevums ir izstrādāt mobilo lietotni. Lai to īstenotu, uzņēmumam ir jādod piekļuve piegādātājam savai IT sistēmai, un tas veido riska zonu.

Trešais solis: regulāras darbinieku apmācības. Nozīmīga loma ir darbinieku apmācībām, lai savlaicīgi novērstu potenciālos uzbrukumus sava uzņēmuma IT sistēmām. Darbinieku treniņus var veikt gan ar paša uzņēmuma iekšējiem –piemēram, IT departamenta – spēkiem, gan piesaistot IT konsultantus. Pēdējā laikā populāri ir organizēt hakatonus – intensīvus 48 h tehnoloģiju maratonus –, kas veltīti drošības un IT tēmām. Veidojot jaunuzņēmuma iekšējo kultūru, ļoti svarīgs ir vadības atbalsts – ja drošība ir svarīga vadītājam, tā būs svarīga arī darbiniekiem.

Drošība ir vērtība

Lai veidotu efektīvu risku drošības kultūru savā uzņēmumā, par riskiem ir nepārtraukti jādomā un par tiem jārunā ar darbiniekiem. Jaunuzņēmuma dibinātājiem jārīkojas konsekventi un pārdomāti – ja nepievērsīsiet uzmanību riskiem, tad kādubrīd varat attapties, ka dati jau ir noplūduši. Esiet vērīgi, investējiet savā drošībā un veidojiet uzņēmuma kultūru, kurā kiberdrošība ir vērtība.

• Ja esam jūs iedvesmojuši pievērst lielāku vērību kiberdrošības jautājumiem savā uzņēmumā, aicinām noskatīties pilnu video no Swedbank DoBe Seedtalks par kiberdrošību.