Tehnoloģijām turpinot attīstīties, uzņēmumi saskaras ar arvien lielākiem drošības riskiem. Jo, ja agrākais ļaundaris bija vietējais zaglis vai huligāns, tad vispasaules tīmeklis pavēris uzņēmumus vispasaules ļaundariem. Baltijas reģions šajā tendencē nav izņēmums. Šajā rakstā mēs izklāstīsim 5 galvenos uzņēmumu drošības riskus Baltijas reģionā, par kuriem uzņēmumiem būtu jāzina, lai savu misiju nepārvērstu par “demisiju”.
Kiberuzbrukumi
Līdz ar digitālā laikmeta attīstību kiberuzbrukumi ir kļuvuši par vienu no galvenajiem draudiem uzņēmumu drošībai Baltijas reģionā. Šie uzbrukumi var būt gan pikšķerēšanas krāpšanas un ļaunprātīgas programmatūras, gan sarežģītāki hakeru uzbrukumu mēģinājumi. Taču īpaši kara gadā ir izgaismojusies Krievijas un tās sabiedroto valstu tendence uzbrukt pēc iespējas plašākam upuru lokam ar mērķi panākt plašāku sabiedrības destabilizāciju un neapmierinātības pieaugumu.
Pavisam nesen SIA Tet vēstīja, ka 2022. gadā pakalpojumu atteices uzbrukumu skaits audzis par 30%, bet vēstules ar vīrusa pazīmēm palielinājušās par 28%. Šī tendence noteikti nemazināsies.
Iekšējie draudi
Diemžēl ne visi drošības draudi nāk no ārējiem avotiem. Uzņēmumiem Baltijas reģionā ir jāapzinās arī iekšēju draudu risks, kas var ietvert darbinieku veiktas zādzības, huligānismu vai nolaidību. Uzņēmumos jāievieš stingra piekļuves kontrole kā fiziskajā tā IT vidē, videonovērošana un apsardzes signalizācija, lai uzņēmumos nodrošinātu vidi, kas mazina noziedzību un sociāli devianto uzvedību.
Īpaši šis ir svarīgi uzņēmumiem, kuri ir augstas konkurences tirgos, apgādā vai ir kritiskās infrastruktūras objekti, augsto un militāro tehnoloģiju ražotāji.
Kā zināms, 2021. gada nogalē Valsts drošības dienests sadarbībā ar Militārās izlūkošanas un drošības dienestu aizturēja 2 personas, kas spiegoja Krievijas labā. Viena no šīm personām bija saistīta ar uzņēmējdarbības vidi un izveidojusi profesionāļu vidū kontaktpersonu loku no kurām ieguva informāciju par NBS kaujas spējām, procedūrām, plāniem un mācībām, aizsardzības sistēmas iepirkumiem un citu informāciju, kuru vēlāk nodeva Krievijas specdienestiem.
Fiziskā drošība
Lai gan liela uzmanība uzņēmumu drošības jomā tiek pievērsta digitālajiem draudiem, uzņēmumiem ir jāapzinās arī fiziskās drošības pārkāpumu risks. Tas var ietvert fizisku iekārtu vai dokumentu zādzību, kā arī nesankcionētu piekļuvi drošām zonām. Uzņēmumiem ir jāievieš drošības pasākumi, lai ierobežotu piekļuvi sensitīvām zonām un nodrošinātu, ka visas iekārtas un dokumenti ir pienācīgi aizsargāti.
Jau pirms gada Drošības profesionāļu asociācijas pārstāvji brīdināja par pieaugošo noziedzību un to, ka tuvojas noziedzības vilnis. Valsts policijas publicētie dati par 2022. gadu liecina, ka reģistrētā noziedzība ir pieaugusi par 3%, kas pirmajā brīdī varētu šķist maz, taču tas absolūtajos skaitļos ir par 7 noziegumiem uz 10 000 iedzīvotājiem vairāk, pie tam gandrīz 10% pieaugums ir vērojams tieši noziegumos, kas ir saistīti ar krāpniecību, zādzībām un laupīšanām. Tāpat ir pieaudzis arī vardarbīgu miesasbojājumu skaits.
Ja ekonomiskā situācija pasliktināsies un turpinās pieaugt sociālā spriedze, noziedzības līmenis turpinās pieaugt.
Sociālā inženierija
Sociālā inženierija ir taktika, ko izmanto kibernoziedznieki, lai manipulētu ar indivīdiem un piespiestu viņus izpaust konfidenciālu informāciju. Tas var ietvert pikšķerēšanas e-pasta vēstules, telefona krāpšanu vai pat klātienes mēģinājumus piekļūt drošām zonām.
Saskaņā ar Finanšu nozares asociācijas datiem, iepriekšējā gadā no četru Latvijas banku klientiem izkrāpti vairāk nekā 12 miljoni eiro, cilvēkiem pašiem apstiprinot maksājumus, un tas ir tikai viens no krāpšanas veidiem. Uzņēmumiem ir jānodrošina, ka to darbinieki ir apmācīti atpazīt šāda veida taktikas un ka tajos ir ieviesta politika, lai ierobežotu piekļuvi sensitīvai informācijai.
Sociālā inženierija attīstoties dažādiem mākslīgā intelekta rīkiem paliek arvien precīzāka – gan atveidojot balsi, gan rakstu valodu, tāpēc uzņēmumiem jādomā par papildus drošības pasākumiem, lai pārliecinātos, ka darbinieki veic autorizētas darbības tikai patiesiem nolūkiem.
Atbilstība normatīvajiem aktiem
Visbeidzot, uzņēmumiem Baltijas reģionā jāapzinās, ka pastāv risks, ka var tikt neievēroti noteikumi un standarti, kas saistīti ar datu aizsardzību, sankciju piemērošanu, noziedzīgi iegūtu līdzekļu legalizāciju un arī kiberdrošību. Šo noteikumu neievērošana var radīt ievērojamus finansiālus sodus un kaitējumu uzņēmuma reputācijai. Uzņēmumiem jānodrošina, ka tie ir iepazinušies ar visiem attiecīgajiem noteikumiem un ka ir izstrādātas politikas un procedūras, lai nodrošinātu atbilstību.
2022. gads iezīmējās arī ar to, ka kāds telekomunikāciju uzņēmums Latvijā saņēma lielāko piemēroto sodu par datu aizsardzības pārkāpumiem līdz šim – 1,2 miljonus. Te gan jāpiebilst, ka uzņēmums šo lēmumu ir pārsūdzējis un tiesvedība vēl turpinās.
Vairāk par šiem riskiem, prognozēm un iespējamajiem risinājumiem 2023. gada 27. aprīlī tiks runāts “Baltijas drošības konferencē 2023”, kuru organizē Drošības profesionāļu asociācija sadarbībā ar SAMSUNG KNOX. Vairāk informācijas un bezmaksas reģistrācija – www.dpalv.lv/konference