2026. gada 20. janvārī norisinājās Eiropas Digitalā inovāciju centra rīkots pasākums “Kickstart Kiberdrošības treniņš”, ko apmeklēja datu kurators Mikus Melderis. Pasākums deva gan praktisku ieskatu rīcībā kiberdrošības incidentu laikā, gan aktualizēja ikdienas drošības principus organizācijās.
Dienas pirmajā daļā norisinājās interaktīva nodarbība (kiberdrošības treniņš), kuras laikā dalībnieki izspēlēja situācijas, kas saistītas ar IT drošības incidentiem, un diskutēja par efektīvāko rīcību, atbildību sadalījumu un lēmumu pieņemšanu.
Pasākuma turpinājumā uzmanība tika pievērsta konkrētiem tehniskiem un organizatoriskiem risinājumiem. Tika aplūkots, kā tīkla risinājumi un infrastruktūras uzturēšanas pieejas ietekmē kopējo drošības līmeni, kā arī piekļuves drošības jautājumi un autentifikācijas prakses digitālajā vidē. Atsevišķi tika aktualizēta kiberdrošības higiēna, gan darbinieku ikdienas paradumi, gan tipiskākie riski, tostarp pikšķerēšana. Diskusijās tika iezīmēta arī mākoņpakalpojumu loma drošības stiprināšanā, īpaši situācijās, kas saistītas ar datu zādzībām vai izspiedējprogrammatūru, kā arī tika pārrunātas pieejamās atbalsta iespējas organizācijām.
Pasākuma laikā tika gūtas vairākas būtiskas atziņas. Kiberdrošības gatavībai ir nepieciešams skaidrs rīcības plāns incidentu un ārkārtas situāciju gadījumiem, un organizācijā jābūt noteiktai atbildīgai personai, kas spēj pieņemt lēmumus. Tika uzsvērts, ka efektīvas drošības pamatā ir ne tikai tehniski risinājumi, bet arī praktiski pielietojamas vadlīnijas un regulāras darbinieku apmācības, kā arī audits, kas palīdz novērtēt esošos risinājumus un ievainojamības.
Piekļuves drošības kontekstā tika aktualizēta daudzfaktoru autentifikācijas un biometrijas nozīme, kā arī mūsdienīgu autentifikācijas mehānismu ieviešana. Kā tika atgādināts par biežākajiem riskiem, kurus rada novecojusi programmatūra, kā arī par ikdienas drošības paradumiem, piemēram, darba un privāto kontu nošķiršanu un paroļu praksi, kur garāka parole bieži ir drošāka, bet tās maiņa īpaši būtiska pēc incidenta, nevis formāla grafika dēļ.
Pasākumā tika skarta arī normatīvā regulējuma nozīme, tostarp NKDL un NIS2 prasības, uzsverot politiku un vadlīniju lomu organizāciju kiberdrošības pārvaldībā.
Kopumā pasākums sniedza dalībniekiem strukturētu un daudzpusīgu ieskatu kiberdrošības jautājumos, akcentējot, ka noturīga drošība veidojas no tehnoloģiju, procesu un cilvēkfaktora kopuma.
