«Swedbank Business Network» sadarbībā ar informācijas tehnoloģiju drošības incidentu novēršanas institūciju «CERT.LV» ir izstrādājis video semināru par uzņēmumu «digitālo higiēnu» datu un naudas drošībai internetā.
Internetā pieejams video par uzņēmumu drošību internetā
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Semināra mērķis ir dalīties praktiskos padomos, lai nekļūtu par interneta krāpniecības upuriem. Video seminārs bez maksas pieejams vietnēhttps://businessnetwork.lv/uznemejdarbibas-kompetences-centrs.
Lai pasargātu uzņēmumu no kibernoziegumiem, visbiežāk (32%) tiek ierobežota pieeja uzņēmumu internetbankai, uzticot to limitētam skaitam cilvēku, liecina «Swedbank Business Network» veiktā uzņēmumu aptauja. Ceturtdaļa aptaujāto uzņēmumu pārstāvju atzīst, ka regulāri tiek atjaunotas antivīrusa programmas, savukārt gandrīz piektdaļa (17%) paļaujas uz darbinieku godprātīgu rīcību, ievērojot uzņēmuma izstrādātos IT drošības normatīvus. Tikai 14% uzņēmumu IT speciālisti veic regulāru datoru pārbaudi, bet 13% atzīst - tā kā uzņēmuma pamatdarbība nav saistīta ar informācijas tehnoloģijām, būtiskas investīcijas datu drošībā nav veiktas.
Visbiežāk apdraudējumu uzņēmumu datiem rada «phishing» jeb pikšķerēšana, trojāni, sociālā inženierija un pašu lietotāju pieļautās kļūdas. Lai pasargātu uzņēmumu no krāpniecības riskiem, jādomā gan par tehniskiem, gan organizatoriskiem drošības risinājumiem.
Uzņēmuma datora aprīkojumam ieteicams nodrošināt legālu un atjauninātu programmatūru, antivīrusu un ugunsmūri, kā arī jāierobežo lietotāju tiesības atkarībā no darbinieka funkcijām un jākontrolē piekļuve tīklam ārpus darba.
Savukārt no organizatoriskajiem drošības risinājumiem ir jānodrošina, lai atbildīgie darbinieki pārzinātu autorizācijas līdzekļu lietošanu, pārbaudītu rēķinu autentiskumu un rekvizītus. Lai garantētu banku operāciju konfidencialitāti, autentiskumu un pilnīgumu, tiek izmantoti tādi drošības līdzekļi kā paroļu sistēma, ierobežotas lietotāju tiesības un limiti maksājumu veikšanai, kā arī dubultās maksājumu autorizācijas tiesības.