Uzsākot jaunu biznesu, mēs aprēķinām tā budžetu, izveidojam stratēģiju un prognozējam riskus, kas var rasties darbības procesā. Tomēr, kā norāda Luminor bankas klientu apkalpošanas vadītāja Baiba Tētiņa, ne vienmēr mazajiem uzņēmējiem ir iespējas pievērst pietiekamu uzmanību arī datu aizsardzībai. Kā šiem uzņēmumiem nekļūt par datu izkrāpšanas upuri un pasargāt savu biznesu?
Maziem uzņēmumiem ir ārkārtīgi svarīgi rūpēties par datu drošību, jo arī tie var kļūt par finanšu krāpnieku mērķi. Luminor bankas dati liecina, ka ir uzņēmumi, kas nepievēršas kiberdrošībai – divi no desmit Latvijas mazajiem un vidējiem uzņēmumiem neuzskata kiberdrošību par prioritāru jautājumu. Tomēr datu aizsardzības pārkāpumi var izmaksāt dārgi un to izmeklēšana un novēršana var būt laikietilpīgs process. Tas var kaitēt arī uzņēmuma reputācijai un finansēm un radīt izaicinājumus, meklējot pareizos risinājumus.
Mazam uzņēmumam ir būtiski uzturēt labas attiecības ar klientu – katrs apmierināts klients ir solis uz panākumiem.
“Mūsdienās ikviens sagaida ātru un ērtu darījumu, kā arī daudzi izmanto elektroniskos maksāšanas līdzekļus – pērk preces vai pakalpojumus internetā un veic maksājumus ar karti vai internetbanku. Šīs visas darbības ietver personas datu apstrādi, kuru noplūde var radīt finansiālus zaudējumus uzņēmumu klientiem, tāpēc ir ļoti būtiski nodrošināt šo datu atbilstošu aizsardzību,” stāsta Baiba Tētiņa.
Eksperte norāda, ka konfidencialitātes un Vispārīgās datu aizsardzības regulas prasību ievērošana ir īpaši nozīmīga un klienti uz to paļaujas, sagaidot, ka dati būs droši un atbildīgi pārvaldīti. Mūsdienu digitālajā pasaulē datu drošība ir kritiski svarīgs jautājums jebkuram uzņēmumam. Tā ir ne tikai regulatīva prasība, bet arī stratēģiski nepieciešama, lai saglabātu klientu uzticību un aizsargātu uzņēmuma darbību.
Kopumā ir būtiski pielāgot savu iekšējo drošības stratēģiju uzņēmuma izmēram un apstrādātās informācijas “svarīgumam”. Lai saprastu, kāda ir minimālā programma, ko uzņēmums var pildīt, lai drošība būtu adekvātā līmenī un proporcionāla konkrētajam uzņēmumam, vispirms ir precīzi jāsaprot, ko uzņēmums vēlas aizsargāt – konkrētas sistēmas un/vai informāciju.
Ieteicamās minimālās drošības kontroles, ko būtu vērts ieviest arī mazos uzņēmumos, ir antivīrusu programmas portatīvajiem datoriem un serveriem, regulāra darbā izmantojamo programmatūru atjaunināšana, kā arī dažādu veidu ugunsmūri, kas pasargā no tādiem kiberapdraudējumiem kā viltus bankas lapām, krāpnieciskām tirdzniecības platformām, vīrusus izplatošām vietnēm u.c. Vienlīdz svarīgi ir rūpēties par darbinieku informētību saistībā ar pastāvošajiem krāpniecības riskiem, proti, nodrošināt drošības apmācības, piemēram, kā atpazīt viltus e-pastus vai tādu manipulatīvu taktiku kā sociālo inženieriju, kuras mērķis ir iegūt sensitīvu informāciju vai piekļuvi sistēmām, izmantojot cilvēku uzticēšanos vai psiholoģisko manipulāciju. Ja uzņēmumā ir pavisam neliela komanda, izglītoties par aktuālajiem procesiem iespējams arī pašiem, piemēram, dažādas kiberdrošības organizācijas (Cert, Kaspersky un citi) regulāri sniedz padomus un informāciju par to, kā atpazīt krāpniecības mēģinājumus. Tāpat pieejams arī Google bezmaksas rīks, ar kura palīdzību iespējams pārbaudīt savas un darbinieku zināšanas viltus e-pastu atpazīšanā.
Ņemot vērā, ka uzņēmumi, neatkarīgi no to izmēra, katru dienu apstrādā dažādus datus, kas ir saistīti gan ar pašu uzņēmumu, gan tā klientiem, svarīgi ir parūpēties arī par rezerves datu kopijām. Tās ir būtiskas uzņēmuma drošībai un darbības nepārtrauktībai un palīdz aizsargāt pret neparedzētiem notikumiem, piemēram, krāpniecību.
