IT drošības incidentu izmeklēšana

IT DROŠĪBAS INCIDENTS

Mūsu gadiem krātā pieredze IT nozarē – IT projektu vadībā, IT infrastruktūras uzturēšanā, IT drošības incidentu izmeklēšanā un citos ar IT drošību saistītos jautājumos, apliecina, ka IT drošība sākas ar preventīvu risku apzināšanos un rīcību. Ļaundari nesnauž – IT drošības incidenti parasti notiek negaidīti, radot ne vien finansiālas sekas, bet arī reputācijas riskus un neskaitāmus satraukumus.

Novērs potenciālos IT drošības incidentus un parūpējies par IT drošības risinājumiem laicīgi – ilgtermiņā šādi ne vien ietaupīsi savus laika un finanšu resursus, bet arī novērsīsi ar datu aizsardzību un IT drošību saistītus riskus.

Kas ir IT drošība?

IT drošība jeb kiberdrošība sevī ietver stratēģisku pieeju, kas palīdz novērst dažādus IT drošības incidentus. Lai Tava darbība digitālajā pasaulē būtu drošāka un efektīvāka, ir svarīgi pasargāt sevi no kiberdrošības draudiem, tā, piemēram pikšķerēšanas uzbrukumiem, nesakcionētas piekļuves Jūsu resursiem, u.c.

IT drošības risinājumu un IT drošības tehnoloģiju galvenais uzdevums ir nodrošināt, ka datorsistēmas kvalitatīvi un droši veic savas funkcijas. Biežākie IT drošības incidenti, ko nereti konstatējam IT infrastruktūras apkalpošanas un IT infrastruktūras uzturēšanas gaitā, ir saistīti ar:

  • Konfidencialitāti – tiek apdraudēta datu aizsardzība un IT drošība;
  • Informācijas integritāti – tiek izmainīts informācijas saturs un struktūra;
  • Pieejamību – tiek pārtraukta piekļuve datiem un informācijas sistēmām.

Kā var zināt vai Tavs uzņēmums ir saskāries ar IT drošības incidentu?

IT drošības incidentu var konstatēt ar IT drošības tehnoloģiju palīdzību, taču tā pazīmes iespējams novērot arī pēc:

  • aktivitāte sistēmā, kas ir netipiska ierastajam darba laikam;
  • aizdomīgām failu pārsūtīšanas epizodēm;
  • savādiem pierakstīšanās mēģinājumiem;
  • pēkšņām izmaiņām piekļuves datos;
  • aizdomīgiem failiem sistēmā;
  • neierastām darbībām vai darījumiem internetbankā;
  • zaudētām piekļuvēm sociālo tīklu, e-pastu vai citiem kontiem;
  • klientu datu, saziņas vai uzņēmuma informācijas noplūdes utt.

Laikus nenovērsti kiberdrošības draudi var rezultēties datu zādzībās un arī pakalpojumu pieejamības pārrāvumos, kas ilgtermiņā, savukārt, ietekmē iestādes vai organizācijas spēju funkcionēt, kā arī var radīt būtiskus reputācijas riskus.

IT drošības specifika mūsdienās ļauj pārbaudīt informācijas tehnoloģijas un identificēt iespējamos riskus, lai IT infrastruktūras uzturēšanas gaitā laikus parūpētos par datu aizsardzību un IT drošību.

Kā tiek veikta IT drošības incidenta izmeklēšana?

IT drošības incidenta izmeklēšana notiek soli pa solim, operatīvi piemeklējot piemērotākos IT drošības risinājumus. IT drošības incidenta izmeklēšana norit šādi:
Pieprasījums

Sazinies ar mums, ja Tev radušās aizdomas par kiberdrošības draudiem.

Izvērtēšana

Tiklīdz saņemsim vispārīgu informāciju par notikušo, uzdosim precizējošus jautājumus, kas ļaus mūsu komandai izprast nepieciešamo IT infrastruktūras apkalpošanas veidu un vēlamo rezultātu.

Datu apkopošana un izmeklēšana

Mūsu komanda ievāks datus un veiks izmeklēšanu atbilstoši Informācijas tehnoloģiju drošības likumam un citiem valstī spēkā esošiem normatīviem.

Drošības atjaunošana

Sastādīsim individuāli pielāgotu IT drošības atjaunošanas plānu, lai Tu pēc iespējas drīzāk varētu atgūt kontroli un turpināt ikdienu ierastajā ritmā.

Analīze pēc IT drošības incidenta

Pamatojoties uz IT infrastruktūras apkalpošanas laikā gūtajiem secinājumiem, sniegsim praktiskus ieteikumus, kas būtiski uzlabos kiberdrošību ilgtermiņā.

Atskaite

Noslēgumā sniegsim izvērstu ziņojumu IT personālam vai vadībai par notikušo. Atskaitē iekļausim detalizētu aprakstu par IT drošības incidenta cēloni, kā arī dosim praktiskus padomus, kas turpmāk palīdzēs izvairīties no līdzīgiem kiberdrošības draudiem.

3 zināmākie IT drošības incidentu veidi

IT drošības specifika mūsdienās ļauj efektīvi un diskrēti informēt par IT drošības incidentiem – pat tad, ja informācija ir konfidenciāla vai satur sensitīvus datus. 3 biežāk sastopamie IT drošības incidentu veidi ir:

  • Mērķtiecīgi uzbrukumi konkrētam resursam (tostarp servera uzlaušana vai skenēšana). IT infrastruktūras uzturēšanas un IT infrastruktūras apkalpošanas ietvaros palīdzēsim identificēt pārkāpēju un pasargāt serverī uzglabātos datus. Un tomēr – šajā gadījumā drošības risinājumi jāsteidz rast pēc iespējas ātrāk, uzreiz pēc pārkāpuma identificēšanas. Jo ilgāk resurss turpinās būt pieejams, jo lielāks risks, ka dati tiks nozagti.
  • Automatizēts uzbrukums. Šī apdraudējuma gadījumā tiek izmantotas automatizētas programmas, lai piekļūtu klienta datiem. Pārkāpējs datus var izmanot ļaunprātīgai labuma gūšanai, piemēram, izspiešanas nolūkos vai tālākai kiberuzbrukuma veikšanai pret vienu no Jūsu klientiem.
  • Datu zādzība un ielaušanās automatizētas datu apstrādes sistēmā. Šī veida incidents var būt saistīts, gan ar uzņēmuma mājas lapas uzlaušanu, gan ar datora, telefona uzlaušanu un ļaunprātīgu darbību veikšanu.

Sadarbības partneri

bt_bb_section_top_section_coverage_image
bt_bb_section_bottom_section_coverage_image
Opening hours

Mon

10am - 5pm

Tue

10am - 5pm

Wed

10am - 6pm

Thu

10am - 6pm

Fri

10am - 6pm

Sat - Sun

Closed

SAZINIES AR MUMSNoticis IT drošības incidents

    Vārds (obligāts)*

    E-pasts(obligāts)*

    Nepieciešamais pakalpojums(obligāts)*

    Teksts