Per pastarąją savaitę Lietuvos internetinę erdvę sudrebino net du duomenų nutekėjimo skandalai, visos visuomenės dėmesį atkreipę į duomenų apsaugos klausimą. Vilniaus „Legal Hackers“ surengtoje diskusijoje apie kibernetinį saugumą ir priemones jį stiprinti, specialistai dalinosi įžvalgomis, kuo turėtų pasirūpinti įmonės, o kuo – patys vartotojai, norėdami išvengti kibernetinių atakų ir asmens saugos pažeidimų.
Duomenų apsaugos lygis Lietuvoje – kritiškai žemas
Anot kibernetinio saugumo analitiko Dariaus Povilaičio, šiandieniniai įvykiai parodė, kad visuomenės žinios apie duomenų saugumą – kritiškai žemos, o pati duomenų saugumo situacija Lietuvoje – vertinama itin blogai.
„Tiek privačiam, tiek viešajam sektoriui skirčiau tris balus iš dešimties pagal jų duomenų apsaugą. Pagrindinė problema yra tai, kad viešai sakoma viena, o daroma kita arba išvis nieko nedaroma. Institucijos, kurios turėtų būti atsakingos, nereaguoja“, – piktinosi specialistas.
ESET Lietuva vadovas, kibernetinio saugumo ekspertas Tomas Parnarauskas pritarė, kad tai, kaip reaguojama į kibernetinio saugumo krizes, realybėje labai skiriasi nuo to, kas reglamentuojama.
„Įmonės turi „apsirašiusios“ krūvą popierių, tvarkų ir taisyklių.Visgi, kas iš darbuotojų jas žino ir kas jomis vadovaujasi?“ – retoriškai klausė pašnekovas.
Pasak kibernetinio saugumo įmonės UAB „NCC Group“ biuro Lietuvoje direktorės Zojos Antuchevic, kuo toliau, tuo dažniau įvyks duomenų saugos nutekėjimai, todėl labai svarbu tiek įmonėms investuoti į duomenų apsaugą, tiek vartotojams išlikti sąmoningiems.
ESET saugumo sprendimai verslui
„Požiūris turėtų būti sisteminis, nes kuo daugiau yra duomenų, tuo labiau jie įdomūs „hakeriams“. Įmonės turėtų investuoti į privatumą, duomenų saugumą, tam, kad neturėtų pačios didžiausios baudos – sugadintos reputacijos“, – įsitikinusi specialistė.
Norint išvengti incidentų, įmonės privalo rūpintis duomenų saugos higiena
Anot T. Parnarausko, vienas iš svarbiausių duomenų apsaugos principų – laiku pasirūpinti pasenusiais duomenimis.
„Kalbant apie „Citybee“, mane nustebino tai, kad buvo atsarginė trejų metų senumo duomenų kopija. Kodėl tiek ilgai laikoma duomenų kopija? Tai yra perteklinė informacija, apie kurią dažnai nepagalvojama. Nėra nei vienos sistemos, kurios neįmanoma „nulaužti“ – tai tik pinigų, ir laiko klausimas. Tai, viena vertus, gali pasidaryti labai paranojiškas, bet, kita vertus, nepalieki po savęs šiukšlių“, – teigė kibernetinio saugumo specialistas.
Anot jo, duomenų nutekėjimas gali sukelti ne tik asmeninę žalą, tačiau prisidėti ir prie tam tikrų visuomeninių įvykių formavimo norima linkme.
„Jei „hakeris“ turi duomenis iš grožio chirurgijos centro, kazino, „CityBee“, jis gali profiliuoti itin tikslią miestiečio auditoriją, todėl padaryta žala bei pasekmės gali būti ne tik asmeninės, bet ir daug platesnės“, – įsitikinęs T. Parnarauskas.
Jam antrino ir diskusijoje dalyvavęs Valstybinės duomenų apsaugos inspekcijos Informacinių technologijų skyriaus vedėjas dr. Jevgenij Tichonov, teigęs, kad duomenų apsaugos riziką reikėtų vertinti ne per piniginę riziką, o tą, kuri kyla asmens teisėms ir laisvėms.
„Kai duomenų apsaugos riziką pradėsime vertinti per žalą pačiam asmeniui, jo teisėms ir laisvėms, tik tada galėsime apsaugoti duomenis. Todėl baudos ir yra tokios didelės, kad verslui pradėtų rūpėti“, – kalbėjo specialistas.
Dviguba autentifikacija ir sudėtingi slaptažodžiai – būtinos priemonės
Tam, kad mūsų visų duomenys būtų saugesni, svarbu pasirūpinti ir tinkamais prisijungimais bei slaptažodžiais. Anot T. Parnarausko, sudėtingi slaptažodžiai ir dviguba autentifikacija turėtų būti kiekvieno internetinių paslaugų vartotojo kasdienybė.
„Reikėtų elgtis lyg būtum nutekintų duomenų sąraše, net jei jame nesi. Nenaudoti tų pačių, senų slaptažodžių. Naudoti didžiąsias raides. Atidžiai peržiūrėti paslaugas, kurios nereikalauja antrinės autentifikacijos. Rekomenduoju naudoti dvigubą autentifikaciją. Stebėkite, ar nevyksta keisti mokėjimai, įtartinos veiklos. Bet pirmas punktas – pereiti per visas paskyras ir slaptažodžius“, – patarė kibernetinio saugumo specialistas.
Įmonės, pasak jo, turėtų nevengti savo laiko ir lėšų sistemų sutvarkymui ir išbandymui, kiek jos atsparios galimai atakai.
„Įmonės turi saugoti tai, ką įmanoma saugoti. Nepagailėti lėšų radarams, kurie padėtų ištirti ir užfiksuoti incidentus. Nepamiršti ištestuoti sistemos veikimą ir atsparumą. Kitaip matome, kiek gali kainuoti vienas incidentas“, – reziumavo kibernetinio saugumo specialistas T. Parnarauskas.
Renginio organizatoriai
Vilnius Legal Hackers - yra Legal Hackers padalinys Vilniuje, tai visuotinis teisininkų, politikos formuotojų, technologų ir akademikų judėjimas, tyrinėjantis ir kuriantis kūrybiškiausius sprendimus aktualiausiems klausimams, atsirandantiems teisės ir technologijų sankirtoje.
Renginio įrašas: www.youtube.com/watch