Nerunāsim par mēstulēm vai pikšķerēšanas (personas datu izmānīšanas) uzbrukumiem, kas ir vērsti pret individuāliem cilvēkiem, izmantojot inficētus e-pasta ziņojumus, bet gan fokusēsimies uz mājaslapu un e-komercijas risinājumu aizsardzību. Ko varam darīt, lai tos aizsargātu? Pirmais un svarīgākais – padarīt šos risinājumus drošus jau pašos pamatos, t. i., nepieļaut kļūdas, tos izstrādājot un ieviešot. Latvijas uzņēmumi, jāatzīst, lielākoties diezgan labi atrisina šo uzdevumu, jo citās valstīs daudz biežāk ir sastopama nopietna datu noplūde. Taču kļūdās visi, un, veicot drošības testus, mēs esam pieredzējuši, ka daudziem uzņēmumiem, to vidū arī ļoti nopietnām organizācijām, var konstatēt būtiskas ievainojamības.
Sekundārā aizsardzība – ir jāpadomā par papildu mehānismu ieviešanu: tādu, kas ir specifiski veidoti dažādu uzbrukumu metožu automātiskai bloķēšanai vai būtiskai to kavēšanai. Tas nenozīmē droši programmēt pašu risinājumu, bet gan izveidot papildu komponentu vai atsevišķu risinājuma daļu, ko izstrādā cilvēki ar specializāciju tieši drošības jautājumos.
Trešais – ir jāuzkrāj dati par notikušajiem incidentiem un pieprasījumiem. To ir svarīgi izdarīt, lai pēc tam būtu iespējams šos datus analizēt un redzēt faktiskos notikumus. Atlasot aizdomīgus pieprasījumus, ir iespējams izvērtēt, vai tie ir bijuši reāli uzbrukumi vai nav. Latvijas uzņēmumos šādi dati tiek pilnvērtīgi analizēti ārkārtīgi reti, jo tam ir nepieciešama gan īpaša kompetence, gan specifisku rīku izmantošana aizdomīgu pieprasījumu identificēšanai. Taču šādai rīcībai ieguvumu ir daudz: analīzes rezultātā ir iespējams identificēt arī citas problēmas, piemēram, to, ka meklēšanas risinājumu roboti ir apmaldījušies sarežģītās mājaslapas saitēs, vai arī atrodas kāda lapa, kas lietotājam vienkārši nestrādā.
Pat ja uzņēmums ir pamanījis uzbrukumu, bieži vien sekas netiek novērstas pilnīgi. Tāpēc ir nepieciešams rūpīgi visu pārmeklēt un pārliecināties, ka nav nekā lieka.
Latvijas uzņēmumiem uzbrukt ir samērā grūtāk, taču izdošanās gadījumā šīs darbības ilgu laiku var palikt nepamanītas. Tāpēc saviem klientiem piedāvājam pakalpojumu – atbildēt uz jautājumu, vai šobrīd notiek kāds aktīvs nozīmīgs uzbrukums, uzstādīt aizsardzības risinājumu un regulāri izvērtēt datus par uzbrukumiem. Tam ir vajadzīga apņemšanās, disciplīna, taču rezultātā tas izmaksā krietni mazāk nekā potenciālie zaudējumi, ko var radīt reputācijas kritums, personas datu un finanšu zaudēšana un procesu dīkstāve.
