Kiberdrošība: biroja vadītājas piezīmes

Pastāv teiciens – komanda ir tik stipra, cik stiprs ir tās vājākais posms. Un tas attiecas uz jebkuru darbības jomu, ieskaitot kiberdrošību. Tāpēc, ja mācies ne vien no savām, bet arī citu kļūdām, iespējams, šis raksts tev palīdzēs ietaupīt naudu un izvairīties no neveiklām situācijām gan darbā, gan ikdienā.

Ilze Zariņa, “Wunder” vēstnese Latvijā

Ilze Zariņa, "Wunder" vēstnese Latvijā

Kad pievienojos uzņēmumam “Wunder” kā biroja vadītāja, digitālās drošības ziņā noteikti biju tas ķēdes posms, ko nepieciešams stiprināt. Jo par daudziem IT terminiem un ikdienas paradumiem man nebija ne jausmas. Taču vairāk kā deviņu gadu laikā esmu “apbružājies” šajā nozarē, mācījusies no zinošākiem kolēģiem. Tāpēc labprāt padalīšos pieredzē par savām galvenajām mācībām.

# Mācība Nr.1: neizmanto publiskos WiFi tīklus!

Reiz ar kolēģiem apspriedām dažādu mobilo lietotņu izmantošanu telefonā. Viņi ieminējās, lai nekad neizmantoju publiskos WiFi tīklus, jo tajos tavas ierīces datu plūsmai var pieslēgties digitālie noziedznieki. Tajā brīdī pie sevis šausmās nodomāju: “O, ou…”

Tā kā bieži piedalos dažādos pasākumos, pieslēgšanās publiskajam WiFi tīklam vienmēr bija pirmā lieta, ko darīju uzreiz reģistrēšanās. Un esmu droša, ka šādi “grēkojusi” neesmu vienīgā. Kā nekā, publiskie WiFi tīkli bieži vien ir kā glābiņš, jo ne visiem mobilajās ierīcēs ir pieejams bezlimita datu apjoms. Īpaši augstā vērtē tie ir, ja interneta vidē jāpaveic kas steidzams – jānosūta e-pasts, jāatrod vai jāprecizē informācija u.tml.

Arī vēlme pakavēt laiku Instagram vai Facebook nav nekas nosodāms. Tomēr šādos gadījumos allaž ir jāatceras, ka šie laika kavēkļi var radīt nelabvēļiem iespēju iegūt tavu profilu datus, ar ko vēlāk tavā vārdā var tikt veiktas krāpnieciskas darbības. Patiesībā ar publisko WiFi tīklu palīdzību viņi var piekļūt visam tavas ierīces saturam – arī informācijai, ko tu, iespējams, labprātāk paturētu pie sevis.

Vai tas nozīmē, ka WiFi tīklus viedierīcēs izmantot nedrīkst vispār? Ne gluži:

  • Izvairies no tādu publisko WiFi tīklu izmantošanas, kas nav aizsargāti ar parolēm.
  • Prioritāri izmanto sava viedtālruņa mobilos datus. Ja nepieciešams interneta pieslēgums datorā, aktivizē telefonā tā dēvēto HotSpot vai izveido savu bezvadu interneta pieejas tīklu. Šajā gadījumā tikai neaizmirsti uzstādīt savam tīklam drošu paroli, lai apkārtējiem nav iespējas tam pieslēgties.
  • Apsver iespēju nodrošināt sev un savai komandai virtuālo privāto tīklu (VPN). Tas ir kā papildu drošības tunelis, kas šifrē (šo dēvē par kriptēšanu) tīklā pārsūtītos datus. Tiesa, rēķinies, ka VPN parasti ir maksas pakalpojums.
  • Telefona iestatījumos atslēdz iespēju, ka telefons automātiski pieslēdzas atvērtajiem WiFi tīkliem.
  • Ja tomēr izmanto publisko WiFi tīklu, izvairies lietot sistēmas un mobilās lietotnes, kas var saturēt svarīgus sensitīvus datus. Piemēram, internetbanku un e-pastu.

# Mācība Nr.2: vienmēr bloķē ierīču ekrānus!

“Wunder” darbiniekiem jau no pirmās uzņēmuma dienas ir iespēja strādāt attālināti. Tas, protams, nozīmē, ka mūsu galvenā “darba stacija” ir portatīvais dators. Ja arī tu savu datoru izmanto dažādās vietās, ir vismaz viena darbība, kurai jākļūst tev par automātisku paradumu, un tā ir ierīces ekrāna bloķēšana.

Jā, es zināju, ka datora un viedtālruņa ekrāns ir jābloķē katru reizi, kad atstāj to nepieskatītu, arī pirms sāku strādāt “Wunder”. Tomēr zināt vēl nenozīmē darīt!

Uzņēmumā "Wunder" darbs no mājām, kafejnīcas, bibliotēkas vai pat pludmales ir ierasta lieta. Ilze Zariņa ar dažiem kolēģiem  vasarā izmanto iespēju strādāt ārā, piemēram, uz terases.

Izrādās, ir ļoti vienkāršs veids, kā “pārmācīt” kolēģus, kuri zina, bet nedara. Ir tikai jāizplata uzņēmuma iekšējās komunikācijas kanālos no viņu ierīcēm viņu vārdā kāda ziņa. Mēs “Wunder” dodam priekšroku asprātībām, kas liek aizdomāties, vai nākamajā reizē ko tādu gribēsi atkārtot.

Lai gan humors man patīk, pietika tieši ar diviem šādiem gadījumiem, lai es apgūtu savu mācību. Pirmajā reizē kāds darba čatā ierakstīja, ka pirmdien darbā ieradīšos pidžamā. (Es to tiešām izdarīju. Sev par sodu un kolēģiem par prieku.) Savukārt otrajā reizē kāds tajā pašā čatā ierakstīja, ka nākamajā dienā atnesīšu uz biroju kūkas. (Solījumi ir jātur, tāpēc kūkas kolēģiem aiznesu. Un mans maciņš bija ļoti priecīgs, ka birojā ir 15, nevis 115 kolēģi.) Tāpēc šobrīd bloķēt ekrānu man ir tikpat pašsaprotama darbība kā uzsmaidīt katram biroja apmeklētājam.

Ko es ar to visu vēlos teikt? Kad joko kolēģi, ir smieklīgi. Taču, kad sāk “jokot” kibernoziedznieki, smiekli vairs nenāk. Tāpēc:

  • Savas dzīvesvietas durvis slēdzam ciet katru reizi, kad dodamies prom, un pat tad, kad esam mājās. Jo tā ir droši. Tas pats ir jādara ar ierīcēm, kurās mājo dažādi dati. Zinošam digitālajam noziedzniekam vajag vien īsu brīdi, lai īstenotu negodprātīgas darbības!
  • Bloķē savu ierīču ekrānus arī šķietami drošā vidē – darbā, mājās u.c., lai tas kļūst par paradumu.
  • Iemācies klaviatūras taustiņu kombinācijas, kas aktivizē ekrāna snaudas vai izslēgšanas režīmu. Dažādiem ražotājiem un dažādām operētājsistēmām tās atšķiras, tāpēc izmanto Google vai Youtube, lai atrastu savu īsto kombināciju.
  • Ir pieejamas dažādas mobilās lietotnes, kas var aizstāt iepriekšējā punktā minētās klaviatūras taustiņu kombinācijas ar vienu klikšķi. Ja vēlies tādu uzstādīt, meklē oficiālajos mobilo lietotņu veikalos Google Play un App Store, izmantojot atslēgvārdus “screen locking app” vai “desktop lock app”.
  • Uzstādi gan telefonā, gan datorā automātisko snaudas/bloķēšanas režīmu. Piemēram, datora ekrāns tiek bloķēts pēc X pasivitātes minūtēm.
  • Atslēdz telefonā un datora lietotnēs funkciju “rādīt priekšskatījumu” (show preview). Tas ļaus aiztaupīt sārtus vaigus publiskās tikšanās reizēs, kad, rādot prezentāciju, uzlec kāds privātas dabas paziņojums. Tāpat vari būt drošs, ka šajā gadījumā personīga rakstura ziņas (jauši vai nejauši) nebūs redzamas kādam, kas to pienākšanas brīdī atrodas pie tavas ierīces.

# Mācība Nr.3: nepublicē korporatīvās WiFi paroles visiem redzamā vietā!

Vai Tev ir gadījies organizēt kādu pasākumu birojā, piemēram, “Ēnu dienas” vai vienkārši tikšanos ar klientu? Kā tu parasti nodrošini viesiem pieeju internetam? Es ceru, tu nedari tā, kā savulaik darīju es – neraksti skaistiem burtiem (vēlams arī cipariem u.c. zīmēm) WiFi paroli visiem redzamā vietā.

Mēs “Wunder” esam ļoti atvērti – labprāt dalāmies ar pieredzi un uzņemam viesus savos birojos (šobrīd gan biroji ir atvērti tikai darbiniekiem). Tomēr mana rokraksta “slavas mirklis” bija kādā no reizēm, kad komandai pievienojās jauns kolēģis. Labu gribot, es uzrakstīju biroja WiFi paroli uz lapiņas (rozā, man šķiet). Tās foto pēc dažām dienām tika publicēts darba čatā ar komentāru, ka birojam ir mainīta WiFi parole, jo šādi dalīties ar parolēm nav droši.

Mēdz sacīt, ka nezināšana neatbrīvo no atbildības, tāpēc:

  • Ja iespējams, nodrošiniet birojā darba vajadzībām un ciemiņiem atsevišķus WiFi tīklus.
  • Arī viesiem paredzētajam WiFi tīklam ir nepieciešama parole (ar šo gan var dalīties ar pasākuma viesiem). Esi radošs un izdomā paroli, kas var kalpot gan par organizācijas tēla, gan noteiktu sajūtu radīšanas rīku. Piemēram, “TrustIsAKey”, “YouLookWonderful”, “ThanksForComing” u.c.
  • Papildu drošībai dažādu pieejas datu un paroļu kopīgošanai ieteicams izmantot speciālas lietotnes, piemēram, LastPass, Bitwarden u.c. Tās bieži vien piedāvā arī iespēju ģenerēt drošu paroli, automātiski izveidojot īpaši drošas burtu, ciparu un simbolu kombinācijas.
  • Veidojot paroles, ievēro principu – jo sarežģītāk un neparedzamāk, jo labāk. Turklāt jebkuru paroli ir veselīgi laiku pa laikam nomainīt. Ir servisi, kas lietotājiem par to atgādina vai liek atjaunot paroles piespiedu kārtā (piemēram, bankas). Šādos brīžos aicinu novērtēt pakalpojuma sniedzēja vēlmi pasargāt tavus datus, nevis pukoties, ka tev jāvelta laiks kārtējās burtu un ciparu kombinācijas izdomāšanai.
Dators biroja telpā, pie kura ekrāna ir pielīmēta koši dzeltena līmlapiņa ar tekstu "WiFi parole: estāvairsnedaru2020"

# Mācība Nr.4: ievēro e-pastu kultūru, lai neizpaustu personu datus!

Lai gan kaut kādas zināšanas un minimāla pieredze pasākumu organizēšanā man bija, par savām “ugunskristībām” profesionālajā jomā “Wunder” komandā uzskatu nozares konferences “DrupalCamp Baltics” organizēšanu Rīgā. (“Wunder” komandai pievienojos 2011.gadā 1.augustā, bet pasākums notika tā paša gada 7.oktobrī. Šeit man jāsaka paldies “Wunder” Latvijas komandas dibinātājam Ernestam, ka toreiz redzēja un sajuta vairāk kā ierakstus CV un motivācijas vēstulē.)

Es izdzīvoju. Vēl vairāk – pierādīju sev un citiem, ka motivācijai ir liels spēks. Tāpat ar darīšanu iemācījos daudz jaunu lietu. Viena no šķietami vienkāršākajām, bet patiesībā ļoti nozīmīgajām lietām, kam ir saistība ar kiberdrošību, bija CC un BCC lietojums e-pasta sarakstēs.  

Kad biju veiksmīgi sagatavojusi savu pirmo sponsorēšanas piedāvājumu un sagrupējusi uzņēmumus, kurus vēlos uzrunāt par sadarbības iespējām, vieglu roku iekopēju visas e-pasta adreses laukā “Kam” (angļu val. – To) un nospiedu pogu “Sūtīt”. Domājams, piekritīsiet, ka atklāt potenciālajiem sponsoriem, kurus uzņēmumus vēl bez viņiem biju uzrunājusi, nebija labs stils. Turklāt ikvienam adresātam bija iespēja saglabāt konkrēto uzņēmumu pārstāvju e-pasta adreses savām vajadzībām. Jāsaka paldies maniem kolēģiem, kuri norādīja uz kļūdu un iespējamajiem riskiem.

Raugoties no drošības viedokļa, īpaši svarīgi šādas kļūdas ir nepieļaut gadījumos, kad tiek izmantotas privātas, publiskos tiešsaistes kanālos nepieejamas e-pastas adreses. Piemēram, kad personu e-pasta adreses tiek iegūtas no pasākumu reģistrācijas formām, kas pieejamas tikai organizatoriem. 

Starp citu, kopš 2018. gada, kad spēkā stājās fizisko personu datu apstrādes likums, CC un BCC lietojums vairs nav tikai elementāra e-pasta komunikācijas kultūra. Tāpēc šīs nianses ikdienā būtu jāievēro ikvienam lietotājam:

  • Nav šaubu, ka e-pasta ziņas var būt adresētas vairākām personām vienlaikus. Tomēr laukā “Kam” tiek norādīts tikai tās tiešais saņēmējs jeb adresāts. Parasti no šajā laukā norādītā adresāta mēs sagaidām atbildi.
  • Papildus e-pasta pakalpojuma nodrošinātāji piedāvā iespēju pievienot e-pasta ziņai “Kopijas” adresātu (angļu val. – CC). Praksē tas nozīmē, ka gan tiešais adresāts, gan “Kopija” redzēs viens otra e-pastu adreses un visi sarakstē iesaistītie zinās, ka informācija ir redzama šiem konkrētajiem adresātiem. Šis noder gadījumos, kad specifiska jautājuma risināšanā iesaistītas vairākas personas, bet aktīva dalība tiek sagaidīta tikai no sūtītāja un tiešā saņēmēja. “Kopijas” adresāti tikai tiek informēti par progresu, viņi var iesaistīties nepieciešamības gadījumā.
  • Vēl ir pieejams “Diskrētās kopija” adresāts (angļu val. – BCC). Praksē tas nozīmē, ka sūtītājs var pievienot e-pasta ziņai saņēmējus, kuru e-pastu adreses nebūs redzamas tiešajam saņēmējam un citiem “Diskrētās kopijas” adresātiem. Šo var izmantot gadījumos, kad vēlamies, lai mūsu sūtītā ziņa ir redzama vēl kādam komandas biedram, bet saņēmējam nav redzama kolēģa (piemēram, tiešā vadītāja) e-pasta adrese.
  • Ja ziņa tiek sūtīta konkrētai adresātu grupai (piemēram, pasākuma dalībniekiem), tad “Kam” laukā ieteicams norādīt savu personīgo e-pasta adresi, bet grupas dalībnieku e-pasti jānorāda kā “Diskrētās kopijas”. Tā tu neizpaudīsi dalībnieku privāto e-pastu adreses plašākai sabiedrībai bez viņu piekrišanas. Tāpat tu šādi padarīsi nepieejamākus pasākuma dalībnieku datus cilvēkiem, kuri tos varētu izmantot negodprātīgi.
  • Labā prakse, atbildot uz saņemto e-pasta ziņu, ir izmantot opciju “Atbildēt visiem” (angļu val. – Reply to all). Tā tava atbilde iekritīs gan “To”, gan “CC” adresātu e-pastkastītēs. Piemēram, Google e-pasta iestatījumos ir iespējams šo atzīmēt kā noklusējuma funkciju (Default reply behavior).

Šie un citi paradumi tagad ir mana ikdiena. Un kā ir ar tevi? Cik atbildīgs un uzmanīgs esi tu digitālajā vidē? Sāc veidot jaunus paradumus jau šodien!

Publicēšanas datums

30.11.2020

Tēma

Stratēģiskā plānošana Darba vide

Tapis sadarbībā ar