Modulis 1 · 6 min
Kāpēc šī instruktāža ir vajadzīga
NKDL, MK 397 un praktiskais pierādījums vadībai.
Darbinieks saprot, ka kiberdrošība ir darba pienākums, nevis IT nodaļas privāta tēma.
Kas draud
Uzņēmumi zaudē laiku un pierādījumus, ja pēc incidenta nav redzams, ko darbinieki ir apguvuši un kad.
Kas jāzina
- MK 397 prasa sākotnējo instruktāžu viena mēneša laikā no konta piešķiršanas un kārtējo instruktāžu vismaz reizi kalendāra gadā.
- Uzņēmumam jāuztur aktuāli materiāli, jāuzskaita instruktāžas un jānovērtē zināšanas.
- Vairogs atskaite ir uzskaites un zināšanu pārbaudes pierādījums, nevis valsts sertifikāts.
- Šis ir kiberdrošības kurss. Tas neaizstāj darba aizsardzības instruktāžu pēc MK 749.
Rīcība
- Iziet kursu un testu ar savu darba e-pasta saiti.
- Pēc apmācības paturēt ziņošanas kanālu un vadītāja kontaktu pieejamu.
- Ja pienākums nav skaidrs, jautāt vadītājam, kurš uzņēmumā ir kiberdrošības pārvaldnieks vai atbildīgais.
Modulis 2 · 8 min
Pikšķerēšana: e-pasts, SMS, QR un pierakstīšanās saites
Kā atpazīt ziņu, kas izskatās kā banka, piegāde, Microsoft vai vadītājs.
Darbinieks pirms klikšķa pārbauda sūtītāju, domēnu, steidzināšanu un pieprasīto darbību.
Kas draud
CERT.LV 2026. gada datos krāpšana ir viena no lielākajām Latvijas apdraudējumu grupām.
Kas jāzina
- Pikšķerēšana bieži neprasa paroli uzreiz. Tā var prasīt atvērt pielikumu, ievadīt kodu, apstiprināt Smart-ID vai pieslēgt ierīci.
- Uzbrucēji izmanto īsus termiņus, bailes par konta bloķēšanu un līdzīgus domēnus.
- QR kodi un īsās saites ir jāuztver kā neredzamas saites: pirms datu ievades jāpārbauda gala domēns.
- Ja saite nāk no pazīstama cilvēka, tas vēl nenozīmē, ka konts nav pārņemts.
Rīcība
- Neievadi paroli, kodu vai kartes datus saitē, kas atnākusi ziņā.
- Atver pakalpojumu manuāli, ierakstot adresi vai izmantojot grāmatzīmi.
- Aizdomīgu ziņu pārsūti uzņēmuma atbildīgajam vai IT, nevis kolēģu čatā ar aktīvu saiti.
- Ja jau ievadīji datus, ziņo uzreiz - negaidi dienas beigas.
Modulis 3 · 7 min
Paroles, MFA, Smart-ID un slepenie kodi
Ko nekad nedrīkst dot citam cilvēkam, pat ja viņš izklausās pārliecinoši.
Darbinieks atšķir drošu autentifikāciju no brīža, kad viņu mēģina izmantot kā piekļuves vārtus.
Kas draud
Nozagti akreditācijas dati un sociālā inženierija joprojām ir bieži sākotnējās piekļuves ceļi.
Kas jāzina
- Parolei jābūt unikālai. Ja viena parole tiek lietota vairākās vietās, viena noplūde apdraud vairākus kontus.
- MFA nav burvju vairogs, ja pats apstiprini svešu pierakstīšanos vai nosauc kodu.
- Smart-ID un mobilās autentifikācijas paziņojumā jāpārbauda darbība, summa, saņēmējs un laiks.
- Signal, WhatsApp, e-pasta un rezerves kopiju atslēgas ir pielīdzināmas parolei.
Rīcība
- Lieto paroļu pārvaldnieku vai vismaz unikālas paroles kritiskajiem kontiem.
- Nekad nesaki nevienam vienreizējo kodu, PIN, Smart-ID kodu vai atjaunošanas atslēgu.
- Ja saņem negaidītu MFA pieprasījumu, noraidi un ziņo.
- Ja šaubies, zvani uz iepriekš zināmu numuru, nevis uz ziņā norādīto.
Modulis 4 · 8 min
Telefona zvani, vadītāja krāpšana un dziļviltojumi
Kā apstādināt pārliecinošu cilvēku, kurš steidzina maksājumu vai datu nodošanu.
Darbinieks pārtrauc riskantu sarunu un pārbauda pieprasījumu pa neatkarīgu kanālu.
Kas draud
AI un automatizācija padara krāpnieciskas sarunas ticamākas, personiskākas un lētākas.
Kas jāzina
- Uzbrucējs var zināt reālus vārdus, projektus, amatus un piegādātājus.
- Vadītāja vai finanšu krāpšana parasti balstās uz steidzamību, slepenību un atkāpšanos no standarta procesa.
- Balss vai video vairs nav pietiekams pierādījums, ja pieprasījums ir neparasts.
- Drošs process aizsargā arī darbinieku: nav jāpierāda drosme, pārkāpjot procedūru.
Rīcība
- Maksājumu, datu eksportu vai piekļuves piešķiršanu apstiprini pa otru, iepriekš zināmu kanālu.
- Lieto frāzi: "Es pārbaudīšu pēc procedūras un atzvanīšu."
- Neļauj sevi izolēt ar tekstu "nevienam nesaki".
- Ja kļūda jau notikusi, ziņo uzreiz - pirmās minūtes izšķir, vai maksājumu var apturēt.
Modulis 5 · 8 min
Ļaunatūra un ransomware
Pielikumi, lejupielādes, makrosi, attālinātā piekļuve un datu noplūde.
Darbinieks nepalaiž nezināmu failu un zina, ko darīt, ja ekrānā parādās aizdomīga darbība.
Kas draud
Latvijas Valsts mežu incidents 2026. gada jūnijā parādīja, ka ransomware skar arī lielus Latvijas uzņēmumus.
Kas jāzina
- Ransomware nav tikai datu šifrēšana. Bieži pirms tam dati tiek nozagti un izmantoti izspiešanai.
- Pielikums var būt Office fails, arhīvs, PDF ar saiti, instalators vai "drošības atjauninājums".
- Uzbrucēji izmanto arī publiski pieejamu sistēmu ievainojamības, ne tikai e-pastu.
- Ja sistēma sāk uzvesties dīvaini, svarīgi ir neslēpt un nemēģināt "salabot" pašam.
Rīcība
- Neatver negaidītu pielikumu, ja nav skaidrs konteksts un sūtītājs.
- Neinstalē attālinātās piekļuves rīkus pēc sveša cilvēka norādījuma.
- Ja palaidi aizdomīgu failu, atvieno internetu tikai tad, ja uzņēmuma procedūra to prasa, un nekavējoties ziņo.
- Nedzēs pierādījumus: saglabā e-pastu, ekrānattēlu, laiku un darbību secību.
Modulis 6 · 7 min
Atjauninājumi, iekārtas un rezerves kopijas
Vienkārša kiberhigiēna, kas samazina lielāko daļu tehnisko risku.
Darbinieks uztur darba ierīci atjauninātu un nelieto apietus drošības iestatījumus.
Kas draud
CERT.LV ziņo par lielu apdraudētu iekārtu skaitu; ENISA uzsver ātru ievainojamību izmantošanu.
Kas jāzina
- Atjauninājumi aizver zināmas ievainojamības. Kavēšanās dod uzbrucējam laiku.
- Darba ierīce nav ģimenes koplietošanas dators un nav vieta pirātiskai programmatūrai.
- Rezerves kopija ir vērtīga tikai tad, ja to var atjaunot un tā nav pieejama tam pašam uzbrucējam.
- Publisks Wi-Fi nav automātiski bīstams, bet sensitīvam darbam jāizmanto uzņēmuma norādītais drošais savienojums.
Rīcība
- Atļauj sistēmas un pārlūka atjauninājumus, neatliec tos bez iemesla.
- Neslēdz ārā antivīrusu, ugunsmūri vai diska šifrēšanu, lai "ātrāk strādātu".
- Nepievieno nezināmus USB datu nesējus darba ierīcei.
- Ziņo, ja ierīce pazūd vai tiek nozagta, arī tad, ja tā ir bloķēta.
Modulis 7 · 8 min
Dati, klienti un dokumenti
Kā neiznest ārā personas datus, komercnoslēpumus un klientu informāciju.
Darbinieks pirms nosūtīšanas pārbauda adresātu, pielikumu, piekļuves tiesības un datu minimumu.
Kas draud
Datu noplūde var sākties ar vienu nepareizu adresātu, publisku saiti vai koplietotu failu.
Kas jāzina
- Ne visi dati ir vienādi. Personas dati, finanšu dati, līgumi, piekļuves saraksti un incidentu informācija jāapstrādā piesardzīgāk.
- Koplietošanas saite ar "ikviens, kam ir saite" var kļūt par publisku datu noplūdi.
- Pielikumā bieži paliek metadati, komentāri, versiju vēsture vai slēptas lapas.
- Mazāk datu nozīmē mazāku kaitējumu, ja kļūda tomēr notiek.
Rīcība
- Pirms sūtīšanas pārbaudi adresātu, pielikumu un to, vai dati tiešām ir vajadzīgi.
- Koplieto failus tikai konkrētiem cilvēkiem vai grupām, nevis publiski.
- Noņem liekus datus un komentārus pirms dokumenta nodošanas ārpus uzņēmuma.
- Ja nosūtīji nepareizi, ziņo uzreiz, lai var atsaukt piekļuvi un izvērtēt risku.
Modulis 8 · 7 min
Attālinātais darbs, SaaS un mākoņpakalpojumi
Droša darba vide ārpus biroja un trešo pušu rīkos.
Darbinieks saprot, ka darba dati mākonī joprojām ir uzņēmuma dati.
Kas draud
Piegādes ķēdes un ārpakalpojumu riski pieaug, jo uzņēmumi balstās uz daudziem SaaS rīkiem.
Kas jāzina
- Darba dokumenti personīgā e-pastā, personīgā diskā vai neapstiprinātā čatā kļūst grūti kontrolējami.
- Piekļuves tiesības jāpiešķir pēc vajadzības, nevis pēc ērtības.
- Ārpakalpojuma incidents var ietekmēt arī tavu uzņēmumu.
- Attālinātā darbā jāaizsargā ne tikai dators, bet arī ekrāns, sarunas un drukāti dokumenti.
Rīcība
- Lieto uzņēmuma apstiprinātos rīkus un kontus.
- Regulāri pārskati koplietošanas saites, kuras pats izveidoji.
- Neatstāj darba ekrānu redzamu publiskās vietās.
- Pirms jauna rīka izmantošanas darba datiem pajautā atbildīgajam.
Modulis 9 · 7 min
AI rīki un ēnu AI
Ko drīkst likt čatbotā, ko nedrīkst, un kā pārbaudīt rezultātu.
Darbinieks neievada AI rīkā uzņēmuma noslēpumus, personas datus vai klientu dokumentus bez atļaujas.
Kas draud
AI palīdz gan aizstāvjiem, gan uzbrucējiem: krāpnieciskas ziņas kļūst ticamākas, bet darbinieki var nejauši iznest datus.
Kas jāzina
- Publisks AI čats nav automātiski droša vieta klientu sarakstiem, līgumiem, kodiem, parolēm vai incidentu informācijai.
- AI var pārliecinoši kļūdīties, tāpēc juridiski, finanšu un drošības secinājumi jāpārbauda.
- Uzbrucēji izmanto AI, lai ātri veidotu valodiski labas krāpšanas ziņas un pielāgotu tās konkrētam cilvēkam.
- Droša AI politika nosaka, kādus rīkus drīkst lietot un kādus datus drīkst ievadīt.
Rīcība
- Neievadi AI rīkā paroles, piekļuves atslēgas, klientu datus vai nepublicētus līgumus.
- Anonimizē piemērus, ja AI vajadzīgs teksta uzlabošanai.
- Pārbaudi AI ieteikumus pret oficiālu avotu vai uzņēmuma procedūru.
- Ja AI rīks prasa pieslēgt darba kontu vai piešķirt plašas tiesības, apstājies un jautā.
Modulis 10 · 9 min
Incidenta ziņošana: pirmās 15 minūtes
Ko darīt, ja jau noklikšķināji, ievadīji kodu, nosūtīji datus vai redzi dīvainu darbību.
Darbinieks ziņo ātri, saglabā pierādījumus un neslēpj kļūdu.
Kas draud
Kaitējums pieaug, ja pirmajās minūtēs cilvēks baidās, dzēš pēdas vai mēģina pats klusi labot situāciju.
Kas jāzina
- Incidentu var izraisīt kļūda, neuzmanība vai zināšanu trūkums. Mērķis ir apturēt kaitējumu, nevis meklēt vainīgo pirmajā minūtē.
- Svarīgi ir laiks, darbību secība, ziņas saturs, sūtītājs, saites un ekrānattēli.
- Ja apdraudēta nauda, vispirms jārīkojas ar banku vai maksājuma apturēšanu.
- Ja apdraudēts darba konts, jāmaina parole, jāatsauc sesijas un jāinformē IT vai atbildīgais.
Rīcība
- Pārtrauc riskanto darbību un neievadi jaunus datus.
- Saglabā pierādījumus: e-pastu, SMS, saiti, ekrānattēlu, laiku un ko izdarīji.
- Ziņo atbildīgajam pa uzņēmuma noteikto kanālu, arī ja neesi drošs.
- Nemainies ar vainas sajūtu pret klusumu. Ātra ziņa var izglābt uzņēmumu.