Sliktākais, kas var notikt, ir, ja kāds no malas jau pamanījis uzņēmuma datu noplūdi un tas izskanējis publiski. Pirmie datu noplūdes signāli var būt dažādi - lēni strādā dators; sistēma, kas vienmēr strādājusi ātri, pēkšņi strādā lēni; bezvadu tīkls darbojas ar traucējumiem vai datorā parādās nebijuši paziņojumi, kas iepriekš nav redzēti. Principā jebkuras novirzes no normas var liecināt par uzbrukumu vai tā mēģinājumu. Labi maskētus un ilgi gatavotus uzbrukumus pamanīt ir sarežģīti un tam nepieciešamas īpašas iemaņas un zināšanas, tomēr labā ziņa ir, ka vairums - pat 96% no visiem informācijas tehnoloģiju (IT) uzbrukumiem, kas tiek fiksēti, ir viegli identificējami un no tiem iespējams izvairīties ar vienkāršām un lētām metodēm. Lai no šādiem uzbrukumiem ikdienā pasargātu sevi, jāievēro tā sauktā IT drošības higiēna, tas ir, jāizmanto drošas paroles, vienmēr jāuzstāda sistēmām atjauninājumi un jaunākās versijas, jāizmanto antivīrusu programmatūra un jāveic regulāra datu rezerves kopēšana.
Diemžēl, joprojām nākas novērot situāciju, kad par datu drošību un informācijas aizsardzību organizācijās sāk domāt tikai tad, kad datu noplūde jau notikusi. Šādos gadījumos svarīgi ir ātri noorientēties situācijā un novērst esošos drošības caurumus. Šādās situācijās parasti gan nākas konstatēt, ka ilgstoši par IT drošības jautājumiem neviens uzņēmumā papildus nav domājis, neformāli par to atbildot un risinot IT sistēmu administratoriem, kuriem nereti pietrūkt nepieciešamo kompetenču. Bieži uzņēmumu vadība pilnībā neapzinās riskus, kas saistīti gan ar datu konfidencialitātes zudumu, gan ar IT sistēmu dīkstāvi.
Minimums, kas būtu jādara ikkatram, lai ievērojami mazinātu kiberdraudu risku, ir sākt par kiberdrošību domāt gan uzņēmuma, gan privātā kontekstā. Lielākoties cilvēki kaut ko dara, nemaz neapzinoties savas rīcības sekas un ietekmi, piemēram, pārlieku aizrautīgu sociālo tīklu lietošanai. Joprojām regulāri redzams, ka ir kāds, kurš publicē savus personiskos datus - kredītkartes un citu dokumentu fotogrāfijas - sociālajos tīklos, neraugoties uz to, ka uzņēmumi un mediji aktīvi izglīto par potenciālajiem draudiem un reāliem virtuālo ielaušanos gadījumiem, kas joprojām nav retums.
Uzņēmumiem vislabākais sākums datu drošības uzlabošanai gan ir rast iespēju pieņemt darbā kompetentu darbinieku, kurš būtu atbildīgs par IT drošības jautājumiem gan tehniski, gan organizatoriski.
Mūsdienās par vienu no galvenajiem IT apdraudējumiem diemžēl jāuzskata arī paši IT sistēmas lietotāji - no vadītāja līdz jaunākajam asistentam. Milzīgu efektu un IT drošības līmeņa paaugstināšanos var iegūt, pareizi izglītojot darbiniekus IT drošības jautājumos - stāstot un rādot daudz praktisku piemēru, garlaicīgo teoriju aizstājot ar reāliem gadījumiem no dzīves.
* SIA DPA IT infrastruktūras un drošības risinājumu nodaļas vadītājs