Kibedrošības jautājumu ignorēšana mazajiem uzņēmumiem var dārgi izmaksāt

FOTO: EPA/Scanpix

Nesen veikta "Kaspersky" aptauja liecina, ka 2019. gadā aptuveni 26 % mazo uzņēmumu ir kļuvuši par datu drošības pārkāpuma upuriem. Kaut arī mazajiem uzņēmumiem datu drošības pārkāpumi draud ar sāpīgām sekām, aptauja parādīja, ka to veiktie drošības pasākumi, lai nepieļautu šādus incidentus, bieži vien ir nepietiekami.

Lai gan stāsti par kiberdrošības incidentiem uzņēmumos, kur strādā līdz 50 darbiniekiem, reti nonāk avīžu pirmajā lappusē, datu drošības pārkāpums var tieši ietekmēt mazāka uzņēmuma uzņēmējdarbību. Bieži vien to resursi ir ierobežoti un koncentrēti uz uzņēmējdarbības izaugsmi, tāpēc tiem regulāri ir jāpārtrauc vai jāpalēnina darba procesi un jāriskē zaudēt peļņu ar katru dīkstāves stundu vai dienu.

Ja ir skarti klientu personas dati, mazais uzņēmums var zaudēt klientu uzticēšanos un saņemt naudas sodus par noteikumu, piemēram, Vispārīgā datu aizsardzības regulas (VDAR) pārkāpumu.

Aptaujas rezultāti liecina, ka mazie uzņēmumi cieš no datu drošības pārkāpumiem un gadu no gada aug cietušo skaits, un, kas ir pats svarīgākais, aug ātrāk nekā visos citos sektoros.

Kaut gan datu drošības pārkāpumu upuru īpatsvars ir lielāks mazajos un vidējos uzņēmumos (47 %) un lielo uzņēmumu (53 %) vidū, mazākajos uzņēmumos tas kopš pagājušā gada ir audzis par sešiem procentpunktiem (no 25 % 2018. gadā). Tas nozīmē, ka, lai arī visi uzņēmumi noteiktā mērā saskaras ar datu drošības pārkāpumiem, mazākajiem uzņēmumiem šī problēma ar katru gadu kļūst arvien aktuālāka un bīstamāka.

Lai izvairītos no šīm sekām, mazajiem uzņēmumiem ir jāsagatavojas datu drošības pārkāpumiem, tomēr daži uzņēmumi aizsardzībai izmanto plaša patēriņa izstrādājumus (20 %). Tie var nodrošināt noteiktu pamataizsardzības līmeni, taču mājas lietotājiem domātajiem risinājumiem nav īpašu funkciju, kas ir nepieciešamas uzņēmuma drošībai, piemēram, tikai uzņēmumiem domāti risinājumi nodrošina serveru aizsardzību vai centralizētu pārvaldību.

"Mazākie uzņēmumi bieži vien galveno uzmanību velta savai darbībai un izaugsmei - un tieši tā tam ir jābūt. Kiberdrošība var nebūt to galveno prioritāšu vidū, tomēr problēmas ignorēšanas izmaksas tikai turpinās augt. Kāpēc? Tāpēc, ka ļaunprogrammatūra neatšķir savus upurus un pat ļoti mazām organizācijām ir, ko zaudēt, piemēram, konfidenciāli dati," komentē "Kaspersky" vadītājs Baltijā Andis Šteinmanis.

"Taču ir arī labā ziņa - lai spētu sevi aizsargāt gan no ļaunprogrammatūrām, gan no cilvēkfaktora riskiem, šiem mazākajiem uzņēmumiem nav jāiegulda daudz līdzekļu vai jāalgo pieredzējuši speciālisti. Ir tikai jāizvēlas pareizais drošības izstrādājums."

"Kaspersky" arī nāk klajā ar ieteikumiem, lai palīdzētu mazajiem uzņēmumiem pārvaldīt savu kiberdrošību.

Darbiniekiem ir jāiemāca darbiniekiem kiberdrošības pamatus, piemēram, neatvērt un neglabāt datnes no nepazīstamām e-vēstulēm vai vietnēm, jo tās var kaitēt visam uzņēmumam.

Regulāri jāatgādina darbiniekiem, kā rīkoties ar konfidenciālu informāciju, piemēram, glabāt tikai uzticamos mākoņpakalpojumos ar ieslēgtu autentifikāciju, neizpaust neuzticamām trešām personām.

Jāīsteno likumīgas, no oficiāliem avotiem lejupielādētas programmatūras lietošana un jāveido svarīgu datu dublējumkopijas un regulāri jāatjaunina IT iekārtas un lietotnes, lai izvairītos no neaizlāpītām ievainojamībām, kas var kļūt par pārkāpuma cēloni.

Uz augšu