Šobrīd aktuāla tēma un virziens, kam drošības eksperti iesaka sākt pievērsties, kā arī padziļināti to apgūt tiem, kam šī pieeja jau līdz šim nav bijusi sveša, gan arī vēl jauniem uzņēmumiem – ir drošības projektēšana, kura fokusējas uz cilvēku. Tādēļ ir būtiski šo jautājumu ‘celt dienas gaismā’ un pievērsties tam arvien vairāk – tas tiks īstenots Ziemeļeiropas Drošības tehnoloģiju samitā 2024 (Nordic SecTech Summit 2024), kur visas dienas garumā šī prakse tiks apspriesta gan uz galvenās skatuves nozares ekspertu viedokļos un skaitļos, tā arī vairāku radošo praktisko darbnīcu ietvaros.
Uz cilvēku orientētas drošības filozofija paredz, ka uzņēmumiem ir jāiemācās pieņemt faktu, ka cilvēks ir vājākais aizsardzības pasākumu posms, jo tā kļūdas joprojām ir viens no galvenajiem datu aizsardzības pārkāpumu un drošības incidentu cēloņiem. Tie, kuri vēlas kādā veidā ļaunprātīgi iegūt uzņēmuma datus vai jebkādi citādi ietekmēt tā drošību, ik dienas kļūst radošāki, nākot klajā ar arvien jauniem veidiem un paņēmieniem, kā apmānīt otrā pusē esošo cilvēku, kurš nereti jau ir ilggadējs jomas profesionālis. Un, lai šos riskus mazinātu, ir nepieciešams izstrādāt efektīvu plānu, lai novērstu vājās vietas.
Ieviešot šāda veida pieeju, uzņēmums rūpējas, lai kopumā drošības joma un sistēmas būtu intuitīvas, to lietošana neprasītu lielu piepūli un tās būtu lietotājam draudzīgas, tādējādi, samazinot iespēju, ka tiks pieļautas kļūdas vai ar ārējiem spēkiem tiks apieti drošības pasākumi.
Uz cilvēku vērsta pieeja un vadības līmenis nosaka, ka ir jāmaina kiberdrošības darbības modelis, lai tas atspoguļotu un definētu to, kā tiek veikts darbs. Drošībai ir jābūt saistītai ar biznesa vērtību – mērot un ziņojot par panākumiem attiecībā pret biznesa rezultātiem un prioritātēm. Tas nozīmē, ka ikvienam darbiniekam ir jāzina, kā līdzsvarot vairākus riskus, piemēram, kiberdrošības, finanšu, reputācijas, konkurences un juridiskos riskus un jāpārzina viss darba process kopumā.
Lai novērstu drošības riskus un uzturētu efektīvu pieeju, vadītājiem ir jākoncentrējas uz trim galvenajām jomām:
- cilvēku būtiskā loma drošības programmas panākumu un ilgtspējas nodrošināšanā;
- tehniskās drošības iespējas, kas nodrošina labāku pārredzamību un spēju reaģēt visā organizācijas digitālajā ekosistēmā;
- drošības funkcijas darbības pārstrukturēšana, lai nodrošinātu elastīgumu, neapdraudot aizsardzību.
Paralēli šīm galvenajām drošības jomām, ir nepieciešams arī nepārtraukti pilnveidot novērtēšanas praksi, lai spētu sekot līdzi mainīgajai uzņēmuma/ organizācijas darba praksei, tādējādi novērtējot ne tikai tehnoloģiju ievainojamību.
Tiek lēsts, ka līdz 2027. gadam identitātes struktūras noturības principi novērsīs līdz pat 85% jaunu uzbrukumu, tādējādi samazinot pārkāpumu radītos finansiālos zaudējumus par 80%. Šādu nedrošu infrastruktūru rada nepilnīgi, nepareizi konfigurēti vai neaizsargāti identitātes struktūras elementi. Un viens no papildu nosacījumiem, lai mazinātu drošības incidentus, ir izvēlēties tādas drošības sistēmas un tehnoloģijas, kas atbilst visām Eiropas Savienības prasībām un regulām.
Bieži vien ir novērojamas situācijas, kad atbildīgās personas, pat konsultējoties ar drošības uzņēmumiem, iegādājas lētāko risinājumu, pat nenojaušot, ka tas neatbilst ne drošības prasībām no lietojuma puses, ne arī normatīvajiem dokumentiem, tādējādi apdraudot savas infrastruktūras drošības ekosistēmu. Šis ir tikai viens no aspektiem, kādēļ ir būtiski izglītot nozari par šiem un citiem ar fizisko drošību un kiberdrošību nozīmīgiem jautājumiem.
Tieši tādēļ š.g. 17. oktobrī Rīgā tiek rīkots pasākums, kura ietvaros dažādu nozaru eksperti un profesionāļi runās par šīs pieejas praktisku ieviešanu, kā arī par to, kā tas spēj palīdzēt uzņēmumam, lai netiktu gūti zaudējumi un vienlaicīgi spētu sevi aizsargāt pret ļaunprātīgām darbībām.
Nordic SecTech Summit organizatori aicina ikvienu, kam drošības joma ir ikdiena – reģistrēties pasākumam un uzzināt ne tikai aktuālo informāciju, bet arī gūt atbildes uz sev interesējošo. Pasākumam ir iespējams pieteikties bez maksas, taču ar obligātu iepriekšēju reģistrēšanos, jo vietu skaits ir ierobežots.
Lai uzzinātu papildu informāciju par pasākumu, kā arī pieteiktu savu dalību, apmeklējiet Nordic SecTech Summit 2024 mājaslapu: https://www.nordicsectechsummit.eu
