Kiberdrošība – Aivars Peisenieks https://peisenieks.eu Cilvēki. Procesi. Enerģija Mon, 28 Dec 2020 21:27:20 +0000 lv-LV hourly 1 https://wordpress.org/?v=6.0.6 Ikvienam jāzina rīcības pamatprincipi kiberdrošības kontekstā https://peisenieks.eu/2020/12/28/ikvienam-jazina-ricibas-pamatprincipi-kiberdrosibas-konteksta/ Mon, 28 Dec 2020 23:23:48 +0000 https://peisenieks.eu/?p=360 Turpināt lasīt "Ikvienam jāzina rīcības pamatprincipi kiberdrošības kontekstā"

]]>
Šobrīd jau būs grūti atrast cilvēkus, kuri nebūtu dzirdējuši terminu Kiberdrošība 1; 2.

Gan saistībā ar informāciju par iespējamu vēlēšanu ietekmēšanu ASV un citur, gan kredītkaršu datu nozagšanu, gan dažādas ļaunatūras izmantošanu, gan iekļūšanu pat valstu īpaši svarīgos datu tīklos utml.

Gan uzņēmumiem, gan valsts un pašvaldību iestādēm, gan arī privātpersonām jābūt sagatavotiem kiberdrošības risku situācijām.

Informāciju par kiberdrošību ikviens var uzmeklēt tīmeklī.

Mani “uzrunāja” ASV Nacionālās iniciatīvas kiberdrošības izglītības darba grupas apakšgrupas “Darbaspēka pārvaldība Valsts Standartizācijas un tehnoloģijas institūtā” publikācija “Kiberdrošība ir katra darbs” (Cybersecurity is Everyone’s Job3)

Publikācijā ir sniegti ieteikumi rīcībai kiberdrošības nodrošināšanā atbilstoši konkrētās personas atbildībai, amatam.

Lai gan daudzpakāpju drošības aizsardzība ir svarīga, jo īpaši, ja tā tiek īstenota automātiski, organizācija joprojām paļaujas uz indivīdiem, lai tie darītu pareizās lietas.

Piekrītu publikācijas autoriem, ka katras personas (darbinieka) rīcībai organizācijā jābūt šādai:

  • Esiet piesardzīgi, izmantojot informācijas sistēmas; ja neesat pārliecināts vai arī jūtat, ka rīcība var radīt riskus, lūdziet padomu atbildīgajiem darbiniekiem;
  • Pilnībā izprotiet savu darba jomu un pienākumus, un uzņemieties personisku atbildību par izpratni par to, kā jūsu organizācija rīkojas kiberdrošības risku gadījumā;
  • Esiet gatavi mācīties, jo tehnoloģijas nepārtraukti attīstās;
  • Jūs zināt, kā apstrādāt, kontrolēt, glabāt, pārsūtīt un iznīcināt informāciju jūsu uzņēmumā;
  • Aizsargājiet savus aktīvus, fiziski aizsargājot datoru, mobilās ierīces un ne-elektronisku informāciju;
  • Ievērojiet savas organizācijas drošības procedūras attiecībā uz iekārtām un nepieļaujiet nesankcionētu piekļuvi, izmantojot sociālās inženierijas paņēmienus;
  • Izmantojiet labākās autentifikācijas iespējas, ko piedāvā organizācija, lai kontrolētu piekļuvi datoriem, mobilajām ierīcēm un jūsu izmantotajiem informācijas pakalpojumiem un lietojumprogrammām;
  • Izmantojiet šifrēšanu tranzītā (kustībā) esošai informācijai un informācijai “miera stāvoklī”;
  • Ja strādājat mājās, nodrošiniet mājas ierīces un savienojumus;
  • Ja ceļojat, esiet informēts par to, kādas ir jūsu organizācijas prasības par drošu savienojumu izveidošanu ar organizāciju, izmantojot publiskos tīklus;
  • Pārziniet un ievērojiet savas organizācijas politiku un praksi personisko ierīču izmantošanā darbam;
  • Ziniet savas organizācijas drošības incidentu ziņošanas politiku (kārtību) un kontaktpersonas;
  • Paši kontrolējiet savu kiberdrošību un drošību; nepieņemiet, ka aparatūras un programmatūras nodrošinātāji (piegādātāji) to darīs jūsu vietā.

1Kiberdrošība attiecas uz tehnoloģiju, procesu un prakses kopumu, kas paredzēts tīklu, ierīču, programmu un datu aizsardzībai pret uzbrukumiem, bojājumiem vai nesankcionētu piekļuvi. Kiberdrošību var dēvēt arī par informācijas tehnoloģiju drošību.

(Cyber security refers to the body of technologies, processes, and practices designed to protect networks, devices, programs, and data from attack, damage, or unauthorized access. Cyber security may also be referred to as information technology security.)
Skatīts 28.12.2020. https://digitalguardian.com/blog/what-cyber-security

2Kiberdrošības definīcija: pasākumi, kas veikti, lai aizsargātu datoru vai datorsistēmu (kā internetā) pret nesankcionētu piekļuvi vai uzbrukumu.

(Definition of cybersecurity: measures taken to protect a computer or computer system (as on the Internet) against unauthorized access or attack)
Skatīts 28.12.2020. Merriam-Webster.com Dictionary, Merriam-Webster, https://www.merriam-webster.com/dictionary/cybersecurity

3https://www.nist.gov/itl/applied-cybersecurity/nice/workforce-management-guidebook
Skatīts 28.12.2020.


Lai nepalaistu garām jaunākos rakstus, pieraksties uz e-pastu saņemt iknedēļas newsletter. To var izdarīt lapas labajā pusē (izmantojot datoru) vai lapas pašā apakšā (telefoniem draudzīgajā versijā)

]]>