Publicētas vadlīnijas, kas e-pakalpojumu sniedzējiem palīdzēs uzlabot savu pakalpojumu drošību

Publicētas vadlīnijas, kas e-pakalpojumu sniedzējiem palīdzēs uzlabot savu pakalpojumu drošību

E-pakalpojumu sniedzējiem ir jāņem vērā daudzi potenciālie riski, tostarp tādi, kas saistīti ar digitālajiem autentifikācijas risinājumiem. Tos parasti izmanto lietotāji, lai piekļūtu pakalpojumiem. Līdz ar to ir ļoti svarīgi, ka e-pakalpojumu sniedzēji ievieš papildus drošības mehānismus, lai lietotājiem palīdzētu saprast viņu darbību kontekstu un tādējādi pasargātu no iespējamiem kiberuzbrukumiem. Uzņēmums SK ID Solutions ir apkopojis vadlīnijas, kas ikvienam ir pieejamas: https://github.com/SK-EID/smart-id-documentation/wiki/Secure-Implementation-Guide.

Vadlīnijās ir iekļauta informācija par galvenajiem drošības pasākumiem, kas būtu jāpārzina jebkuram e-pakalpojumu sniedzējam. Tajās atrodama arī informācija par biežāk sastopamajiem apdraudējumiem un riskiem, ko iepriekš izmantojuši kibernoziedznieki pret e-pakalpojumu sniedzējiem un viņu klientiem. Neskatoties uz to, ka katra nianse, kas ir norādīta vadlīnijās, ir ļoti svarīga cīņā ar kibernoziedzniekiem, lēmumam par konkrētu pasākumu ieviešanu ir jābūt balstītam uz risku novērtējumu.

Tāpat rīcības plānu ir jāsagatavo e-pakalpojumu sniedzējam - neviens cits nevarēs ieviest aizsardzības mehānismus, kas pasargās viņu klientus.

Šīs vadlīnijas ir palīgs e-pakalpojumu sniedzējiem izvērtēt, kuriem uzbrukumiem var būt postošākā ietekme tieši uz viņu biznesu.

Tam attiecīgi var laicīgi sagatavoties, īstenojot drošības pasākumus.

SK ID Solutions Globālā biznesa attīstības un Latvijas filiāles vadītāja Sanita Meijere  uzskata, ka autentifikācija ir viens posms trīs posmu ķēdē, kur ir lietotājs, autentifikācijas pakalpojumu nodrošinātājs un e-pakalpojuma sniedzējs. Lai autentifikācija būtu droša, katrā posmā ir jāievieš noteikti drošības risinājumi. Tas nozīmē, ka klientiem ir jāizmanto autentifikācijas risinājumi, piemēram, Smart-ID. Savukārt Smart-ID pakalpojuma nodrošinātājam ir jāpārliecinās, ka pakalpojums patiešām ir drošs. Kas attiecas uz e-pakalpojumu sniedzēju, tam papildus jāievieš visi nepieciešamie drošības pasākumi. Šī pati shēma attiecas arī uz elektroniskās parakstīšanās nodrošināšanu. Lietotāji ir informēti par dažādiem potenciālajiem draudiem un kā ar tiem cīnīties. Smart-ID izstrādātājs SK ID Solutions pastāvīgi uzlabo šī autentifikācijas rīka drošību. Taču trešajam ķēdes posmam - e-pakalpojuma sniedzējiem - līdz šim nav bijušas skaidras vadlīnijas. Arī viņi ir ļoti svarīga ķēdes sastāvdaļa, kam ir jāievieš papildus drošības pasākumi.

Saistītie raksti


Kontakti

Saziņai:
23300113

SIA BiSMART
Reģ. Nr. 40203056850
Ikmēneša labāko ziņu apkopojums e-pastā:
Seko!