IT speciālisti slinko
Izrādās, ka, lai gan antivīrusu programmas un serveru aizsardzība mūsdienās ir ļoti augstā līmenī, bieži pašu lietotāju neuzmanības vai nevērības dēļ dati tiek pakļauti riskam. Piemēram, Lietuvas informācijas tehnoloģiju (IT) uzņēmuma Baltimax apkopotā statistika liecina, ka tieši paši datu sargi - uzņēmumu IT speciālisti - ir tie, kas pārkāpj datu drošības nosacījumus. Salīdzinot ar kolēģiem, IT speciālisti sliecas mazāk ievērot noteikumus un labas prakses paraugus. 65% IT profesionāļu dalās ar interneta pieslēgšanās datiem, padarot tos zināmus citiem lietotājiem, kamēr no citās jomās strādājošajiem to dara tikai 46%.
«Drošības pārkāpumi bieži vien notiek nevis ļaunprātīgi, bet gan pārliekas darbinieku pašpārliecinātības dēļ - kā IT eksperti viņi zina, kā apiet drošības noteikumus, lai varētu instalēt un lietot aizliegtās programmas un lejupielādēt darba dokumentus privātajās ierīcēs,» komentē Baltimax projektu vadītājs Deivids Svēgžda un turpina: «Domājot, ka paši labāk zina, kā un ko viņiem darīt, ar šādu savu uzvedību viņi rada drošības problēmas.»
Microsoft Latvia vadītājs Ēriks Eglītis Dienai stāsta, ka datu drošības incidenti 70-90% gadījumu veidojas nevis no hakeru uzbrukumiem vai ļaunprātīgiem vīrusiem, bet gan no pašu darbinieku neuzmanības vai - dažos gadījumos - pat ļaunprātības. «Nekas nevar pasargāt no tā, ka darbinieks, strādājot ar datiem, izvelk telefonu un tos nofotografē,» saka Ē. Eglītis.
Slinko, līdz zaudē
Piemēram, bieži vien uzņēmuma vadība naudas taupīšanas vai gluži vienkārši nezināšanas dēļ nepievērš nepieciešamo uzmanību datu drošībai un neiegādājas jaunākās antivīrusu programmas, vai, piemēram, datu glabāšanai mākoņos izvēlas lētākos, nevis drošākos servisus. To aģentūrai LETA pauda arī IT drošības incidentu novēršanas institūcijas Cert.lv vadītājas vietnieks Varis Teivāns, kurš norādīja, ka liela daļa mazo un vidējo uzņēmēju koncentrējas uz biznesu un nepievērš uzmanību IT drošībai, kamēr tas neskar viņus personīgi,
Dienai ar līdzīgu novērojumu dalās Microsoft Latvia vadītājs: «Mums ir pieredze, ka klienti pie mums vēršas pēc incidenta, tas nav bieži, bet tādas situācijas ir. Pēdējā laikā gan šādi uzbrukumi ir samērā reti. Vēlāk lielākajā daļā šo situāciju pēc analīzes atklājas, ka lielā mērā vaina ir cilvēciskajā faktorā, nevis programmās.» Viņaprāt, katram uzņēmumam būtu nepieciešams aprēķināt finanšu izteiksmē potenciālos zaudējumus, lai rastos adekvāta izpratne par risku. «Ir maz uzņēmumu, kas riskus datu drošībai cenšas novērtēt naudā. Metodes ir dažādas, bet tajā brīdī, kad mēs sākam novērtēt informāciju naudā, sākam saprast, cik liela ir jēga investēt , lai šo informāciju aizsargātu,» teic Ē. Eglītis. Arī V. Teivāns norāda, ka ir atsevišķi lielie uzņēmumi, kas IT drošības lietās varētu «uzvesties labāk», tomēr uzņēmumu vidū tendence ir pozitīva.
Drošība nav modes lieta
Tā kā datus riskam bieži pakļauj nevis potenciālie uzbrucēji, bet gan paši uzņēmumi, vēl jo svarīgāk ir atcerēties, ka datu drošība mūsdienās vairs nav tikai modes lieta. Piemēram, kā secinājis IT platformas BiSMART dalības uzņēmums PricewaterhouseCoopers, pērn veiktajā pasaules uzņēmumu vadītāju aptaujā atklāts, ka Latvijas lielo uzņēmumu vadītāji datu drošību un kiberuzbrukumus atzinuši par būtiskāku biznesa risku nekā iespējamu korupciju un kukuļdošanu. Savukārt pēc Microsoft apkopotās informācijas Latvijā pērnā gada novembrī un decembrī vislielāko apdraudējumu - 82 366 gadījumos - datiem radījuši vīrusi, kuru mērķis ir nozagt lietotāja identitāti un piekļūt finanšu līdzekļiem, kas gan vairāk saistāms ar indivīdu drošību, nevis kopējo datu drošības līmeni. Dienas aptaujātie eksperti norāda, ka uzbrukumi var izpausties ļoti dažādos veidos - sākot no ļaundabīgām programmām līdz digitāliem ielaušanās gadījumiem. Bieži vien datus cenšas izkrāpt.
Piemēram, pagājušā gada noslēgumā pēc Cert.lv informācijas pieaudzis arī šifrējošo vīrusu saturošu e-pastu skaits. Atverot kaitīgajam e-pastam pievienoto pielikumu, dators tiek inficēts vai nu ar nepamanāmu programmu, kas veic banku datu zādzību, vai ar šifrējošu izspiedējvīrusu, kas aizslēdz datorā un tam pievienotajos datu nesējos esošos failus, pieprasot izpirkuma maksu par failu atgūšanu. E-pasti tiek sūtīti gan latviešu, gan krievu valodā. Lai veicinātu kaitīgo pielikumu atvēršanu, e-pasta tēma parasti ir «Neapmaksāts rēķins» vai «Nodokļu parāds».
Kopumā, kā Dienai skaidro Microsoft pārstāvis, ir vairāki tehniskie aizsardzības līmeņi. «Viena lieta ir tīkla aizsardzība, lai pie mūsu tīkla nevarētu pieslēgties svešas iekārtas, ir tā dēvētie ugunsmūri un pretielaušanās aizsardzības programmatūra. Nākamā lieta ir aizsardzība uz mūsu iekārtām, ar ko darbinieki slēdzas pie tīkla. Tad ir trešā aizsardzība - programmatūras līmenis, auditēšana un žurnālu veidošana. Programmas mēģina dokumentēt darbības, kuras lietotāji darījuši, un tās analizēt. Predictive analysis ir paredzēšana, kurā pēc būtības tiek analizēts, ko lietotājs dara. Mums ir informācija, ko viņš normālā darbdienā veic, mēs skatāmies, ko viņš dara. Ja ir kādas novirzes, sistēma signalizē, ka šis lietotājs dara kaut ko neparastu.» Ē. Eglītis gan norāda, ka mūsdienās viens no lielākajiem izaicinājumiem ir nodrošināt aizsardzību visās iekārtās, ko darbinieki izmanto, jo bieži vien cilvēks lieto gan darba datoru, gan mājas datoru, gan planšetdatoru, gan viedtālruni vienam un tam pašam darbam.
Pasaulē uzbrūk bieži
Kopumā gan Latvijā liela mēroga kiberuzbrukumi nav bieži, norāda Ē. Eglītis. Pasaulē hakeru uzbrukumi nav nekas negaidīts, sākot no uzbrukumiem dažādiem tiešsaistes veikaliem un bankām, lai iegūtu piekļuvi lietotāju banku kontiem un finanšu līdzekļiem, līdz pat starptautiskiem uzbrukumiem drošības struktūrām. Piemēram, regulāri tiek pieminēta speciālā Ziemeļkorejas kiberdivīzija, kuru arī vaino 2014. gada uzbrukumā filmu kompānijai Sony. Hakeri, kas sevi dēvēja par Miera sargiem, uzbruka un ieguva informāciju no Sony datu bāzēm, savu rīcību attaisnojot ar vēlmi panākt, lai netiktu izrādīta komēdija par Ziemeļkoreju.
Savukārt hakeru grupa Anonymous pēc novembra teroristu uzbrukumiem Parīzē pieteica «karu» teroristiskajam grupējumam Islāma valsts jeb Daīš - pagaidām gan nav publicētas ziņas par lieliem hakeru panākumiem.
Jāpiebilst, ka hakeru uzbrukumu piedzīvojusi pat Eiropas Centrālā banka.