Aizkraukles novada pašvaldība ir veikusi būtisku soli digitālās drošības stiprināšanā – kā vienai no pirmajām pašvaldībām turpmāk piekļuve darba datoriem un pašvaldības informācijas sistēmām notiks bez tradicionālajiem lietotājvārdiem un parolēm. To aizstāj daudz drošāki daudzfaktoru autentifikācijas risinājumi, kas jau šodien ir pazīstami lielākajai daļai iedzīvotāju.
Neskatoties uz dabisko virzību uz drošāku autentifikāciju, Eiropa un, tai sekojot, arī Latvija ar Nacionālā kiberdrošības likuma prasībām ir noteikusi konkrētas jomas, kurās daudzfaktoru autentifikācijas pielietošana nav ieteikums, bet gan obligāta prasība. Likums nosaka paaugstinātas drošības prasības tā sauktajām svarīgajām un būtiskajām vienībām – organizācijām, kuru darbības pārtraukšana vai kompromitēšana var ietekmēt sabiedrību kopumā. Pašvaldību informācijas sistēmas ir iekļautas šajā sarakstā, tādēļ daudzfaktoru autentifikācijas ieviešana Aizkraukles novada pašvaldībā nav vienīgi labas prakses izvēle, bet arī likumā noteikts pienākums.
Kas ir daudzfaktoru autentifikācija?
Autentifikācija ir process, kurā sistēma pārliecinās, ka esat tieši tas, par ko jūs uzdodat sevi. Parastā parole ir tikai viens "faktors" – kaut kas, ko jūs zināt. Taču paroles var nozagt, tās var uzminēt, vai arī tās noplūst dažādu kiberuzbrukumu rezultātā.
Turpretī daudzfaktoru autentifikācija vienlaikus pieprasa lietotājam uzrādīt vismaz divus no iespējamiem faktoriem:
Ko jūs zināt – lietotāja numurs, personas kods, e-pasta adrese, PIN kods.
Ko jūs turat rokās – viedtālrunis, portatīvais dators vai karte.
Kas jūs esat – biometrijas dati, piemēram, pirkstu nospiedums vai sejas atpazīšana.
Daudzfaktoru autentifikācija ir drošāka, jo, ja kāds iegūst jūsu PIN kodu, bez fiziskās kartes vai tālruņa piekļuvi iegūt nav iespējams. Tas būtiski samazina ļaunprātīgas piekļuves risku iespējamību.
Kādus autentifikācijas rīkus turpmāk pašvaldības darbinieki izmantos?
Pašvaldības konts un darbstacija: pašvaldības darbinieki var autentificēties, izmantojot savienojumu starp personīgo darba kontu un konkrētu pašvaldības datoru – abi faktori kopā nodrošina drošu piekļuvi sistēmām.
ID kartes eParaksts: Latvijas personas apliecībā (eID kartē) ir iebūvēts elektroniskais čips. Ievietojot karti lasītājā un ievadot PIN kodu, sistēma droši identificē kartes lietotāju.
eParaksts mobile: Mobilā lietotne viedtālrunī, kas ļauj apliecināt identitāti ar PIN kodu un tālruņa klātbūtni. Šis risinājums ir viens no ērtākajiem, jo nav nepieciešams atsevišķs karšu lasītājs – pietiek ar viedtālruni.
Digimaks: Eiropas Savienības standartiem atbilstošs Latvijā radīts digitālās identitātes maks. Arī šis autentifikācijas rīks ir mobilā lietotne, kas ļauj ērti apliecināt savu identitāti tikai ar mobilā tālruņa palīdzību.
Pāreja uz daudzfaktoru autentifikāciju nozīmē, ka darbinieki vairs neizmanto tikai paroli, lai pieslēgtos darba datoram vai sistēmām. Katru pieslēgšanās reizi identitāte tiks apstiprināta ar diviem neatkarīgiem faktoriem – tāpat kā pierasts, piesakoties bankā.
Autentifikācija – ikdienā jau pazīstama
Šķiet, ka drošas autentifikācijas risinājumi ir kaut kas jauns un sarežģīts, taču patiesībā daļa no mums tos izmanto gandrīz ikdienā:
Internetbanka – piesakoties bankā, izmantojat lietotni, Smart-ID vai kodu kalkulatoru kopā ar PIN kodu.
VID Elektroniskā deklarēšanas sistēma – ienākumu deklarāciju iesniegšanai.
ePakalpojumi.lv, Latvija.lv e-pakalpojumu portālos – piesakot pašvaldību un valsts pakalpojumus.
Pētījumi liecina, ka daudzfaktoru autentifikācija novērš vairāk nekā 99% automatizēto kiberuzbrukumu. Viens no galvenajām kiberincidentu cēloņiem pasaulē joprojām ir kompromitētas (nozagtas, uzminētas) paroles.
Digitālā drošība – kopīga atbildība
Ikviens no mums var pasargāt savus datus un piekļuves, izmantojot modernos identifikācijas rīkus. Ja vēl neesat ieguvuši eParaksts mobile vai neesat pārliecināti par savas eID kartes PIN kodiem – laiks par to parūpēties. Palīdzību var saņemt jebkurā valsts un pašvaldības vienotajā klientu apkalpošanas centrā.