Vairogs.lvVairogs.lv

Darba Drošība

Drošība attālinātajā darbā

10 min

Darba Vietas Digitālā Drošība

Darba vietā jūs aizsargājat ne tikai sevi, bet arī uzņēmumu, kolēģus un klientus. Viena kļūda var maksāt tūkstošus vai pat pazaudēt darbu. Šis modulis palīdzēs saprast darba drošības pamatus.

Uzņēmumu Drošības Statistika

60%
datu noplūdes - darbinieku kļūdu dēļ
€4.45M
vidējie datu noplūdes zaudējumi
287 dienas
vidēji, lai atklātu noplūdi
83%
uzņēmumu piedzīvojuši phishing

Kāpēc Darba Drošība ir Citādāka

Darbā jūs strādājat ar: klientu datiem (personas info, maksājumi), uzņēmuma noslēpumiem (stratēģija, finanses), kolēģu informāciju. Datu noplūde var izraisīt: GDPR sodus (līdz 20M EUR vai 4% apgrozījuma), reputācijas zaudējumu, darba zaudēšanu, tiesas prāvas.

Biežākie Darba Vietas Draudi

Business Email Compromise (BEC)

KRITISKS

E-pasts it kā no vadītāja vai partnera ar steidzamu maksājuma pieprasījumu. Krāpnieki var būt iefiltrējušies e-pasta sarakstē mēnešiem.

VIENMĒR pārbaudiet finanšu pieprasījumus pa telefonu!

Biežums: Bieži

Rēķinu Krāpšana

KRITISKS

Viltots rēķins no 'piegādātāja' ar mainītu bankas kontu. Rēķins var izskatīties identisks īstajam.

Pārbaudiet bankas detaļu izmaiņas tieši ar piegādātāju!

Biežums: Bieži

Phishing ar Darba Kontekstu

AUGSTS

E-pasts par 'HR dokumentiem', 'algas izmaiņām', 'Microsoft 365 verifikāciju' - izmanto darba kontekstu, lai liktos uzticams.

Pārbaudiet ar IT vai HR tieši!

Biežums: Ļoti bieži

Ransomware

KRITISKS

Ļaunatūra, kas šifrē visus failus un prasa izpirkumu. Bieži ienāk caur e-pasta pielikumiem vai inficētām vietnēm.

Nekad neatveriet aizdomīgus pielikumus!

Biežums: Vidēji bieži

Iekšējie Draudi

AUGSTS

Darbinieki, kas tīši vai netīši izraisa datu noplūdi - nosūta failusuz personīgo e-pastu, zaudē ierīci.

Sekojiet drošības politikai!

Biežums: Bieži

Ikdienas Darba Drošības Paradumi

  • Bloķējiet datoru, kad atstājat darba vietu (Win+L vai Cmd+Ctrl+Q)
  • Nerakstiet paroles uz lapiņām pie monitora
  • Nesūtiet darba dokumentus uz personīgo e-pastu
  • Pārbaudiet e-pasta sūtītāju pirms atverat pielikumus
  • Steidzamus finanšu pieprasījumus pārbaudiet pa telefonu
  • Ziņojiet IT par aizdomīgiem e-pastiem

Attālināta Darba Drošība

Strādājot no mājām, riski pieaug: mājas Wi-Fi var būt mazāk drošs, ģimenes locekļi var piekļūt ierīcei, publiskās vietās var redzēt ekrānu. Izmantojiet VPN, bloķējiet ierīci, strādājiet privātā vietā. Nekoplietojiet darba ierīces ar ģimeni.

BYOD - Personīgās Ierīces Darbā

Ja izmantojat personīgo telefonu vai datoru darbam (BYOD): darba un personīgie dati sajaucas, ja ierīce pazūd - pazūd arī darba dati, personīgās lietotnes var būt nedrošas. Ideālā gadījumā - darba ierīce darbam, personīgā personīgam.

Ko Darīt

  • Sekojiet uzņēmuma drošības politikai
  • Ziņojiet IT par aizdomīgiem e-pastiem
  • Izmantojiet stipras, unikālas paroles
  • Bloķējiet ierīces, kad tās neatstājat
  • Šifrējiet sensitīvus failus pirms sūtīšanas
  • Izmantojiet VPN attālinātajam darbam

Ko Nedarīt

  • Nesūtiet darba dokumentus uz personīgo e-pastu
  • Neinstalējiet neapstiprinātas programmas
  • Nekoplietojiet paroles ar kolēģiem
  • Neatstājiet ekrānu redzamu publiskās vietās
  • Nerunājiet par konfidenciālu info publiskās vietās
  • Neglabājiet paroles pārlūkā darba ierīcē

Konfidenciālu Datu Apstrāde

Konfidenciāli dati: klientu personas info, finanšu dati, līgumi, stratēģiskie plāni. Apstrādājot: 1) Nedrukājiet vairāk kopiju nekā nepieciešams, 2) Nesūtiet e-pastā bez šifrēšanas, 3) Iznīciniet pareizi (shredder, droša dzēšana), 4) Nerunājiet par tiem ārpus darba.

Ko Darīt, Ja Aizdomīgs E-pasts

1) NEATTVERIET pielikumus un saites, 2) Nepārsūtiet kolēģiem (viņi var klikšķināt), 3) Ziņojiet IT nodaļai vai drošības kontaktam, 4) Ja nejauši noklikšķinājāt - nekavējoties ziņojiet IT. Labāk ložņa trauksme nekā reāls incidents.

Reāls Gadījums: CEO Krāpšana Latvijā

Latvijas uzņēmuma grāmatvede saņēma e-pastu no 'direktora', kas bija 'konferencē ārzemēs' un steidzami lūdza pārskaitīt 15,000 EUR piegādātājam. E-pasta adrese bija gandrīz identiska. Grāmatvede pārskaitīja. Direktors par to uzzināja tikai nākamajā dienā - nauda bija pazudusi.

VIENMĒR pārbaudiet steidzamus maksājumu pieprasījumus ar zvanu vai klātienē!

Darba Ierīces Pazušana/Zādzība

  • Nekavējoties ziņojiet IT nodaļai
  • Mainiet visas paroles, kas bija saglabātas ierīcē
  • IT var attālināti dzēst datus (ja iestatīts)
  • Ziņojiet policijai, ja zādzība
  • Informējiet vadītāju par iespējamu datu noplūdi

Noderīgi Resursi

CERT.LV Uzņēmumiem
https://cert.lv/lv/par-mums/uznemumiem
Kiberdrošības resursi uzņēmumiem
Datu valsts inspekcija
https://www.dvi.gov.lv
Latvijas datu aizsardzības iestāde (GDPR jautājumi)
Jūsu IT nodaļa
Pirmais kontakts drošības jautājumos

Galvenās Atziņas

  • 60% datu noplūdes notiek darbinieku kļūdu dēļ - esiet uzmanīgi
  • VIENMĒR pārbaudiet steidzamus finanšu pieprasījumus pa telefonu
  • Bloķējiet datoru, kad atstājat darba vietu (Win+L)
  • Nesūtiet darba dokumentus uz personīgo e-pastu
  • Ziņojiet IT par aizdomīgiem e-pastiem - labāk viltus trauksme
  • Attālinātajam darbam izmantojiet VPN
Iepriekšējais
Ģimenes Drošība
Visi Moduļi
Nākamais
Krīzes Rīcība

Aizsargā Savas Paroles ar Vairogs

Bezmaksas paroļu pārvaldnieks — viss šifrēts tavā ierīcē

Sākt Tagad — Bezmaksas