Pašvaldību mājaslapās konstatēts zems datu drošības līmenis

Pašvaldību mājaslapās konstatēts zems datu drošības līmenis

Laikā, kad dati tiek iegūti vairāki un uzglabāti arvien ievērojamākos apjomos, aktuālāks kļūst jautājums par to drošību. Uzņēmumi, kuros tiek uzglabāti apjomīgi datu masīvi, kā arī valsts un pašvaldību iestādes vairumā gadījumu ir kibernoziedznieku mērķis numurs viens. Taču, vadoties pēc “KPMG” veiktā pētījuma rezultātiem, secināts, ka tieši pašvaldību mājaslapas satur virkni būtisku nepilnību un ievainojamību.

Revīzijas, nodokļu un konsultāciju firmu tīkls KPMG sadarbībā ar Latvijas Pašvaldību savienību un Vides aizsardzības un reģionālās attīstības ministriju veicis Latvijas pašvaldību mājaslapu novērtējumu. Tā mērķis bija apzināt šo mājaslapu kiberdrošības līmeni, tajās esošo datu noplūdes iespējamo apdraudējumu, kā arī izstrādāt atbilstošus ieteikumus kiberrisku mazināšanai. Pētījuma ietvaros KPMG veica novērtējumu 15 pašvaldību mājaslapām, kā arī apzināja pašvaldību darbinieku zināšanu līmeni par datu drošības riskiem un kiberdrošību.

Kā norādīts KPMG pārskatā par kiberdrošības pārbaudes rezultātiem –  15 pašvaldību mājaslapās kopumā tika atklātas 227 ievainojamības. Dažās mājaslapās tika konstatētas vien pāris nepilnību, taču atsevišķās ievainojamību skaits sasniedza 20 un vairāk. Lielākā daļa no tām pieskaitāmas vidēja un zema riska apdraudējumiem; 6% veidoja augsta riska nepilnības, kuras būtu jārisina nekavējoties. Atklātās ievainojamības tika iedalītas trīs riska grupās – augsta, vidēja un zema riska līmenis. Būtiski, ka katrā no izpētītajām mājaslapām tika atklātas dažādas vidēja riska ievainojamības.

Taču augsta riska drošības līmenis tika atklāts 10 no 15 mājaslapās.

Tas nozīmē, ka tajās pastāv augsta iespējamība, ka var notikt datu noplūde, tās var ciest no kiberuzbrukumiem, vīrusiem.

Izpētot arī tās jomas, kurās visbiežāk novērotas ievainojamības, secināts, ka vislielākais vājo vietu skaits (23%) sastopams konfigurācijas jeb mājaslapas sastāvdaļu kopuma un savstarpējo sakaru pārvaldības jomā. Piektā daļa ievainojamību novērota kriptogrāfijas jeb informācijas kodēšanas jomā. Savukārt, mājaslapās vismazāk (12%) nepilnību konstatēts klientu puses testēšanas jomā.

Lai šīs nepilnības risinātu un pašvaldību mājaslapās esošie dati “neaizietu neceļos”, KPMG sniedzis piecus ieteikumus pašvaldību mājaslapu drošības palielināšanai.

  1. Izmantot datu pārraides šifrēšanas risinājumus;
  2. Regulāri pārskatīt piekļuves pārvaldības kontroles;
  3. Veikt regulāru IT infrastruktūru iestatījumu pārskatīšanu;
  4. Izmantot drošības risinājumus netipisku darbību identificēšanai un pārvaldīšanai;
  5. Veikt regulārus kiberdrošības novērtējumus saskaņā ar starptautiskiem standartiem.

Saistītie raksti


Kontakti

Saziņai:
23300113
Adrese:
Daugavas iela 38-3, Mārupe, LV-2167
Ikmēneša labāko ziņu apkopojums e-pastā:
Seko!