Darbs ar lietotāju

Mērķauditorija: Tehnikuma izglītojamie (topošie datorsistēmu un programmēšanas tehniķi).
Sasniedzamais rezultāts: Iepazīstināt datorlietotāju ar ļaundabīgo programmatūru, tās veidiem un izpausmēm, aprakstīt ietekmi uz datu drošību un ierīču darbu. Lietot veiksmīgas saskarsmes pamatprincipus.

1. Ievads: IT speciālista loma darbā ar lietotāju

Kā IT speciālists jūs ne tikai konfigurējat serverus un rakstāt kodu, bet arī esat pirmā atbalsta līnija un izglītotājs parastajiem lietotājiem (grāmatvežiem, menedžeriem, skolotājiem). Lietotāji bieži ir "vājākais posms" kiberdrošības ķēdē, nevis tehnoloģiju trūkuma dēļ, bet gan zināšanu trūkuma dēļ.

Jūsu uzdevums ir:

  1. Izskaidrot sarežģītus tehniskus draudus vienkāršā, saprotamā valodā.

  2. Motivēt lietotājus ievērot drošības prasības (nevis tikai "uzspiest" tās).

  3. Veidot pozitīvu saskarsmi, lai lietotāji nebaidītos ziņot par incidentiem.

2. Ļaundabīgā programmatūra (Malware) lietotāju valodā

Lietotājiem nav jāzina vīrusa kods, bet viņiem jāsaprot sekas un pazīmes.

Ko lietotājam jāsaprot (saturs)

  • Kāpēc drošība ir ikdienas ieradumi: droša glabāšana/apmaiņa, rezerves kopijas, piesardzība ar pielikumiem/lejupielādēm un drošu paroļu lietošana.

  • Tipiskie draudi, par kuriem lietotājs jāinformē: ļaunprogrammatūra un datortīklu apdraudējumi (t.sk. uzbrukumi ar parolēm, sniffing, IP atdarināšana, eksfiltrācija, iekšējie draudi), un to sekas (datu zādzība, kontu pārņemšana, dīkstāve).

  • Praktiskie aizsardzības principi, ko lietotājs var ievērot uzreiz: izmantot šifrētus savienojumus (HTTPS/VPN), izvairīties no atklāta teksta pārsūtēm, ievērot paroļu/MFA praksi, regulāri ziņot par aizdomām.

Saskarsmes pamatprincipi (IT atbalsts)

  • Runā “lietotāja valodā”: bez žargona vai ar īsiem skaidrojumiem (“MFA = papildus apstiprinājums telefonā”).

  • Strukturē sarunu 4 soļos: 1) kas notika, 2) kas ir risks, 3) ko darām tagad, 4) ko mainām, lai neatkārtotos.

  • Dod konkrētas rīcības instrukcijas, ne tikai “izveido pieteikumu”; lietotājam jāzina, ko darīt “tajā brīdī”, piem., neklikšķināt, atvienot no tīkla, ziņot atbildīgajam.


2.1. Kā skaidrot draudus? (Analogi un piemēri)

  • Vīrusi: "Tāpat kā bioloģisks vīruss, kas 'pielīp' cilvēkam un izplatās tālāk, datorvīruss 'pielīp' failiem (Word dokumentiem, programmām). Kad atverat failu, vīruss inficē datoru."

  • Izspiedējvīrusi (Ransomware): "Iedomājieties, ka kāds nomaina slēdzeni jūsu mājas durvīm un prasa samaksu par jauno atslēgu. Ransomware 'aizslēdz' (šifrē) jūsu failus un prasa naudu, lai tos atgūtu."

  • Pikšķerēšana (Phishing): "Tas ir kā krāpnieks, kurš piezvana un izliekas par bankas darbinieku, lai izvilinātu jūsu kartes datus. E-pastā tas izskatās kā viltota saite uz banku vai e-pastu."

2.2. Pazīmes, ko lietotājam jāiemācās atpazīt

IT speciālistam jāiemāca lietotājam pievērst uzmanību šīm lietām:

  • Datora darbība: Dators pēkšņi kļūst ļoti lēns, ventilators skaļi dūc bez iemesla, parādās nepazīstamas programmas vai logi (pop-ups).

  • E-pasts: Sūtītāja adrese nesakrīt ar vārdu (piem., support@google-security-update.com nevis google.com), steidzināšana ("Jūsu konts tiks dzēsts pēc 24h!"), gramatikas kļūdas.

  • Pārlūks: Sākumlapa nomainījusies uz citu, parādās jaunas rīkjoslas, ko lietotājs nav instalējis.

3. Veiksmīgas saskarsmes pamatprincipi (Soft Skills)

Tehniskās zināšanas ir bezvērtīgas, ja nevarat tās nodot lietotājam. Saskaņā ar programmu, jums jāveido "patīkama saskarsme ar dažāda tipa cilvēkiem".

3.1. Komunikācijas noteikumi

  1. Izvairieties no žargona: Nelietojiet vārdus kā "DDoS", "Trojan", "Brute-force", ja vien tos uzreiz nepaskaidrojat.

    • Slikti: "Jums bija SQL injekcija."

    • Labi: "Kāds mēģināja apmānīt mājaslapu, lai piekļūtu datubāzei."

  2. Esiet pacietīgi un empātiski: Lietotājs bieži ir satraukts vai nobijies, ka "kaut ko salauzis".

    • Nekad nesakiet: "Kā jūs to varējāt nesaprast?" vai "Tas taču ir elementāri!"

    • Sakiet: "Tas nekas, tas gadās daudziem. Apskatīsimies kopā, kā to labot."

  3. Klausieties aktīvi: Ļaujiet lietotājam izstāstīt problēmu saviem vārdiem, nepārtraucot. Pārfrāzējiet, lai pārliecinātos, ka sapratāt ("Tātad, jūs sakāt, ka ekrāns palika melns uzreiz pēc tam, kad atvērāt pielikumu?").

3.2. Darbs ar "grūtajiem" lietotājiem

  • "Viszinis": Lietotājs, kurš domā, ka zina labāk par jums. Stratēģija: Atzīstiet viņa zināšanas, bet diplomātiski paskaidrojiet savu risinājumu ("Jā, tā ir laba ideja, bet drošības politikas dēļ mums jādara šādi...").

  • "Panikas cēlājs": Lietotājs, kurš ir ļoti uztraukts. Stratēģija: Saglabājiet mieru, runājiet lēnāk un pārliecinošāk. Dodiet skaidrus, vienkāršus soļus.

  • "Vainīgais": Lietotājs, kurš baidās no soda par kļūdu. Stratēģija: Uzsveriet, ka galvenais ir atrisināt problēmu, nevis meklēt vainīgo. "Paldies, ka uzreiz paziņojāt, tas mums ļoti palīdz."

4. Praktiskie uzdevumi (atbilstoši programmai)

Uzdevums 1: Drošības instruktāžas simulācija (Lomu spēle)

  • Scenārijs: Viens students ir "IT speciālists", otrs ir "Jaunais darbinieks".

  • Uzdevums: IT speciālistam 5 minūšu laikā jāizskaidro darbiniekam:

    1. Kā izveidot drošu paroli.

    2. Kāpēc nedrīkst spraust datorā atrastus USB zibatmiņas diskus.

    3. Ko darīt, ja saņemts aizdomīgs e-pasts.

  • Vērtēšana: Vai skaidrojums bija saprotams? Vai tika lietots žargons? Vai attieksme bija laipna?

Uzdevums 2: "Tulkošana" no IT valodas uz cilvēku valodu

  • Uzdevums: Tiek doti tehniski kļūdu paziņojumi vai situāciju apraksti. Studentam tie jāpārraksta e-pasta formā, kas adresēts visiem uzņēmuma darbiniekiem.

  • Piemērs:

    • Tehniski: "Firewall detected malware traffic from workstation WS-05 communicating with C&C server 192.0.2.1 via port 4444."

    • Lietotājiem: "Kolēģi, esam konstatējuši vīrusa aktivitāti vienā no datoriem. Lūdzu, esiet uzmanīgi, neatveriet aizdomīgus pielikumus un, ja pamanāt, ka dators strādā dīvaini, nekavējoties ziņojiet IT nodaļai."

Uzdevums 3: Infografikas izveide

  • Uzdevums: Izveidot vienas lapas infografiku (plakātu), ko pielikt pie biroja sienas. Tēma: "5 pazīmes, ka Tavs dators ir inficēts" vai "Kā atpazīt viltus e-pastu".

5. Kopsavilkums

Darbs ar lietotāju ir tikpat svarīgs kā darbs ar serveriem. Jūsu spēja komunicēt nosaka to, cik droša būs organizācija. Ja lietotāji jums uzticēsies un sapratīs riskus, viņi kļūs par jūsu "acīm un ausīm", palīdzot laikus novērst kiberuzbrukumus.


Pēdējās izmaiņas: Monday, 2026. gada 16. February, 08:55