Drošība
kiberdrošība

Šajā brīdī, kad Ukrainā notiek karadarbība, mums vairāk kā jebkad iepriekš ir jādomā par kiberdrošību un to, ko katrs no mums var darīt.

Aicinājums pieteikies kiberzemessardzē

Visus, kuriem ir zināšanas kiberdrošībā, kā arī visus, kuriem ir tehnoloģiju zināšanas un kuri jūt aicinājumu stāvēt kiberdrošības sardzē, aicinu pieteikties kiberzemessardzē! Lai to izdarītu, ir jānosūta CV un motivācijas vēstule uz e-pastu kibersargs@mil.lv. Pašlaik uzņemšana notiek paātrinātā kārtībā un  tuvāko dienu laikā notiks jauno kandidātu kiberspēju atlases tests. Nepaliec malā, sargā mūsu visu kibertelpu!

Uzņēmuma, organizācijas un savu tuvāko kiberdrošība

Ko varam darīt pārējie – parūpēties par savu, sava uzņēmuma vai organizācijas un savu tuvāko kiberdrošību. Jau februāra sākumā Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV publicēja ieteikumus, saasinoties ģeopolitiskajai situācijai un pieaugot kiberdraudiem. Kā pirmais ieteikums – veicam programmatūras atjauninājumus visām ierīcēm, jo pat viena nokavēta diena var izrādīties kritiska. Ja organizācijā nav ieviesta daudzfaktoru autentifikācija – tā ir obligāti jāievieš un jāizmanto – jebkur, kur tas ir iespējams. Neaizmirstam arī par aizdomīgiem e-pastiem no nezināmiem sūtītājiem ar dažādiem pielikumiem – neveram tos vaļā! Par to, kā atpazīt krāpnieciskus e-pastus, vairāk lasiet Spēle pieaugušajiem – atrodi 10 atšķirības jeb kā atpazīt krāpnieciskus e-pastus – Esidrošs (esidross.lv).

Regulāri atjauninājumi un datu drošība

Organizāciju IT atbildīgajiem ir jāseko līdzi VPN pieslēgumiem un gadījumos, ja tiek reģistrēts sekmīgs pieslēgums no ārvalstu vai netipiskiem tīkliem, tas ir jāuzskata par incidentu un atbilstoši jārīkojas. Svarīgi veikt regulāru atjauninājumu un drošības ielāpu uzstādīšanu servera sistēmām un visam programnodrošinājumam. Jābūt gataviem uzbrukumiem, kas paredz piegādes ķēdes kompromitēšanu, uzbrukumiem pakļaujot dokumentu vadības, monitoringa, grāmatvedības un noliktavu uzskaites sistēmas. Jārūpējas par visu iekārtu drošību, jāpārliecinās, ka svarīgiem datiem, sistēmu un  iekārtu konfigurācijām tiek veidotas rezerves kopijas un tas tiek darīts atbilstoši labākajai praksei. Tāpat pārbaudām, vai mūsu tīklā nav kādas nezināmas vai neuzturētas sistēmas, tās izslēdzot, un pārliecinoties, ka organizācijas tīklā būs iespējams momentāni identificēt, ja tajā parādās nesankcionētas iekārtas vai sistēmas.

Plašāk par šo visu CERT.LV – CERT.LV ieteikumi, saasinoties ģeopolitiskajai situācijai Eiropā un pieaugot kiberdraudiem

Sargājam sevi paši un sargājam citus!

#StandWithUkraine