Kiberdrošības pārbaudes saraksts maziem uzņēmumiem

Praktisks kiberdrošības pārbaudes saraksts maziem un vidējiem uzņēmumiem — paroles, 2FA, rezerves kopijas, atjauninājumi, apmācības un vairāk.

2025. gada 20. augusts
securIT

Mazie un vidējie uzņēmumi (MVU) bieži uzskata, ka kiberuzbrukumi skar tikai lielas korporācijas. Realitāte ir pretēja — pēc dažādu pētījumu datiem, aptuveni 43% kiberuzbrukumu ir vērsti tieši pret maziem uzņēmumiem, un 60% no tiem pēc nopietna incidenta pārtrauc darbību sešu mēnešu laikā. Latvijā CERT.LV dati apstiprina, ka MVU ir īpaši ievainojami, jo tiem parasti trūkst gan resursu, gan zināšanu kiberdrošības jomā.

Šis pārbaudes saraksts palīdzēs jūsu uzņēmumam ieviest pamata kiberdrošības pasākumus, kas novērsīs lielāko daļu izplatītāko uzbrukumu.

1. Paroļu drošība

Vājas paroles joprojām ir viens no biežākajiem veidiem, kā uzbrucēji iekļūst uzņēmumu sistēmās. Īstenojiet šādus pasākumus:

  • Ieviesiet paroļu pārvaldnieku (piemēram, Bitwarden, 1Password vai KeePass). Darbinieki nedrīkst glabāt paroles piezīmju lapiņās vai neaizsargātos failos.
  • Minimālais paroļu garums — 12 rakstzīmes. Garums ir svarīgāks par sarežģītību. Ieteicams izmantot ieejas frāzes (passphrases).
  • Unikāla parole katram pakalpojumam. Nekad neizmantojiet vienu paroli vairākās sistēmās.
  • Regulāri pārbaudiet, vai uzņēmuma e-pasta adreses nav parādījušās datu noplūdēs (haveibeenpwned.com).

Detalizētu paroļu politikas ceļvedi lasiet mūsu rakstā Pareiza paroļu politika uzņēmumā.

2. Daudzfaktoru autentifikācija (MFA/2FA)

Daudzfaktoru autentifikācija ir viens no efektīvākajiem drošības pasākumiem — tā novērš vairāk nekā 99% automatizēto kontu pārņemšanas mēģinājumu.

  • Ieslēdziet MFA visos kritiskajos pakalpojumos — e-pasts, mākoņpakalpojumi, bankas, VPN, attālā piekļuve.
  • Dodiet priekšroku autentifikācijas lietotnēm (Microsoft Authenticator, Google Authenticator) vai aparatūras atslēgām (YubiKey) pār SMS kodiem.
  • MFA jābūt obligātam visiem darbiniekiem, ne tikai vadībai vai IT nodaļai.

3. Rezerves kopijas (Backups)

Rezerves kopijas ir jūsu pēdējā aizsardzības līnija pret izspiedējvīrusiem (ransomware) un datu zudumu.

  • Ievērojiet 3-2-1 principu: 3 kopijas, 2 dažādi datu nesēji, 1 kopija ārpus uzņēmuma (offsite vai mākonī).
  • Automatizējiet rezerves kopēšanu — nepaļaujieties uz manuālu procesu.
  • Regulāri testējiet atkopšanu. Rezerves kopija, kuru nevar atjaunot, ir bezvērtīga. Veiciet atkopšanas testu vismaz reizi ceturksnī.
  • Aizsargājiet rezerves kopijas no izspiedējvīrusiem — nodrošiniet, ka vismaz viena kopija ir atvienota no tīkla (air-gapped) vai izmanto nemainīgu (immutable) glabātuvi.

4. Programmatūras atjauninājumi

Neinstalēti drošības atjauninājumi ir atvērtas durvis uzbrucējiem. Daudzas veiksmīgas kiberuzbrukumu kampaņas izmanto ievainojamības, kurām labojumi bija pieejami jau mēnešus iepriekš.

  • Ieslēdziet automātiskos atjauninājumus operētājsistēmām, pārlūkprogrammām un biznesa lietotnēm.
  • Regulāri atjauniniet tīkla iekārtas — maršrutētājus, ugunsmūrus, komutātorus. Šīs iekārtas bieži paliek neievērotas.
  • Inventarizējiet visu programmatūru. Nevar atjaunināt to, par ko nezina. Uzturiet aktīvu programmatūras un iekārtu reģistru.
  • Nomainiet neatbalstītu programmatūru. Ja izmantojat Windows 10 vai citu produktu, kuram ir beidzies atbalsts, plānojiet migrāciju.

5. Darbinieku apmācība

Cilvēka faktors ir iesaistīts aptuveni 82% kiberdrošības incidentu. Pat labākie tehniskie risinājumi nepalīdzēs, ja darbinieks noklikšķinās uz pikšķerēšanas saiti.

  • Regulāras kiberdrošības apmācības — vismaz reizi gadā, ideāli katru ceturksni.
  • Pikšķerēšanas simulācijas — praktisks treniņš ar reālistiskiem scenārijiem.
  • Jaunpienācēju apmācība — kiberdrošības ievads jābūt daļai no onboarding procesa.
  • Vadības iesaiste — vadītāji rāda piemēru un piedalās apmācībās.

Vairāk par apmācību programmām lasiet mūsu rakstā Darbinieku kiberdrošības apmācība — kāpēc tā ir svarīga.

6. Tīkla un iekārtu drošība

  • Ugunsmūris (firewall) — gan tīkla perimetrā, gan uz katras darbstacijas. Konfigurējiet to, lai bloķētu visu nevajadzīgo trafiku.
  • Antivīruss un EDR — moderns antivīruss ar uzvedības analīzi (EDR). Windows Defender darbstacijām ir pieņemams pamata risinājums, bet uzņēmumam ieteicams profesionāls risinājums.
  • Wi-Fi drošība — mainiet rūtera noklusētās paroles, izmantojiet WPA3 šifrēšanu, izveidojiet atsevišķu viesu tīklu.
  • VPN attālinātai piekļuvei — darbinieki, kas strādā attālināti, vienmēr izmanto VPN savienojumu ar uzņēmuma resursiem.
  • Iekārtu šifrēšana — iespējojiet BitLocker (Windows) vai FileVault (macOS) uz visām darbstacijām un portatīvajiem datoriem.

7. Piekļuves kontrole

  • Mazāko tiesību princips — katram darbiniekam piešķiriet tikai tādas piekļuves tiesības, kādas nepieciešamas darba pienākumu veikšanai.
  • Regulāri pārskatiet piekļuves tiesības — īpaši, kad darbinieks maina amatu vai aiziet no uzņēmuma.
  • Administratora kontu aizsardzība — administratora kontus izmantojiet tikai administratīviem uzdevumiem, ne ikdienas darbam.
  • Deaktivizējiet bijušo darbinieku kontus nekavējoties pēc darba attiecību izbeigšanas.

8. Incidentu reaģēšanas plāns

Arī mazam uzņēmumam ir jābūt plānam, ko darīt kiberuzbrukuma gadījumā:

  • Nosakiet atbildīgās personas — kas pieņem lēmumus, kas sazinās ar klientiem, kas ziņo iestādēm.
  • Dokumentējiet reaģēšanas soļus — izolēšana, pierādījumu saglabāšana, atkopšana.
  • Zināt kontaktinformāciju — CERT.LV, DVI (ja skarti personas dati), kiberdrošības pakalpojumu sniedzējs.
  • Testējiet plānu — veiciet galda vingrinājumu (tabletop exercise) vismaz reizi gadā.

Detalizētu reaģēšanas ceļvedi lasiet mūsu rakstā Kā rīkoties pēc kiberuzbrukuma.

Kā sākt?

Ja šis saraksts šķiet pārliecinošs, sāciet ar trim prioritārajiem soļiem:

  1. Ieslēdziet MFA uz visiem biznesa kritiskajiem kontiem — šodien.
  2. Iestatiet automātiskās rezerves kopijas — šonedēļ.
  3. Veiciet pirmo pikšķerēšanas simulāciju — šomēnes.

Pēc tam pakāpeniski ieviesiet pārējos punktus. Ja nepieciešama palīdzība, securIT piedāvā gan SOC uzraudzības pakalpojumus maziem uzņēmumiem no €20 par iekārtu mēnesī, gan konsultācijas kiberdrošības pasākumu ieviešanā.

Biežāk uzdotie jautājumi (BUJ)

Cik maksā pamata kiberdrošības ieviešana mazam uzņēmumam? Daudzi no šajā sarakstā minētajiem pasākumiem ir bezmaksas vai zemu izmaksu — MFA, automātiskie atjauninājumi, Windows Defender. Profesionāls paroļu pārvaldnieks maksā aptuveni 3–5 EUR par lietotāju mēnesī. Lielākais ieguldījums ir laiks un disciplīna. Ārpakalpojumu SOC uzraudzība, kas nodrošina profesionālu 24/7 uzraudzību, sākas no €20 par iekārtu mēnesī.

Vai manam uzņēmumam ar 5 darbiniekiem tiešām ir vajadzīga kiberdrošība? Jā. Uzbrucējus neinteresē uzņēmuma lielums — viņus interesē viegli mērķi. Mazs uzņēmums ar vājām parolēm un bez MFA ir vieglāks mērķis nekā liela korporācija ar drošības komandu. Turklāt mazam uzņēmumam sekas ir smagākas — viens izspiedējvīrusa uzbrukums var apturēt darbību uz nedēļām.

Cik bieži jāveic kiberdrošības pārbaude? Šo sarakstu ieteicams pārskatīt vismaz reizi ceturksnī. Dažas lietas (atjauninājumi, rezerves kopiju testēšana) jāveic regulāri. Pilns kiberdrošības novērtējums ieteicams reizi gadā vai pēc būtiskām izmaiņām infrastruktūrā.

Vai pietiek ar antivīrusu? Nē. Antivīruss ir tikai viens slānis aizsardzības sistēmā. Mūsdienu uzbrukumi bieži apiet tradicionālo antivīrusu — izmanto sociālo inženieriju, likumīgus rīkus vai nulles dienas ievainojamības. Efektīvai aizsardzībai nepieciešama daudzslāņu pieeja — tehniskā aizsardzība, cilvēku apmācība un procesu kontrole.

Vai vēlaties uzlabot sava uzņēmuma kiberdrošību? Sazinieties ar securIT[email protected] vai +371 27555221.