iliustracija iliustracija iliustracija iliustracija iliustracija
Naujienos

Kibernetinis saugumas bei asmens duomenų apsauga - rizikas galima suvaldyti

2017-09-22 15:48:53

Artėjant naujojo Bendrojo duomenų apsaugos reglamento (BDAR) (ES) 2016/679 įsigaliojimui kitų metų gegužės 25 d. vis dažniau ir daugiau girdime apie asmens duomenų apsaugą bei kibernetinį saugumą.

Kibernetinis saugumas yra vienas iš svarbiausių klausimų aptartų ir Europos komisijos metiniame pranešime apie Europos Sąjungos padėtį ir pramonės politikos strategiją.

Ką tai reiškia Lietuvos verslui, ir kaip išnaudoti šią aplinką savo naudai?

Kibernetinėje erdvėje kol kas vyrauja „laukiniai vakarai": dėmesys kibernetiniam saugumui vis dar yra ganėtinai mažas, kiekvienas yra atsakingas už save, o didžiulis įvairios informacijos apie kibernetinio saugumo priemones kiekis neretai tik prisideda prie bendro chaoso. Todėl kibernetinių atakų vis daugėja. Nesvarbu, kokia veikla įmonė užsiima, vieną dieną bet kuri gali tapti įdomi nusikaltėliams.

Tai žinodamos bendrovės turėtų rūpintis savo informacinių sistemų saugumu ir ruoštis atremti grėsmes. Šiandien, deja, kibernetinio saugumo specialistams dažniau tenka gelbėti įmonių sistemas jau įvykus incidentui - tada nepasiruošusi įmonė ne tik patiria neplanuotų nuostolių, bet ir neretai susiduria su komunikacine krize. Ekspertų teigimu, kitais metais įsigaliosiantis BDAR privers verslą aktyviau susirūpinti tvarkomų asmens duomenų saugumu bei kibernetine sauga.

Asmens duomenų apsauga pareikalaus individualaus požiūrio

Iš esmės duomenų sauga nėra naujovė, o reglamentas neįneša revoliucijos, todėl įmonėms, kurios duomenų sauga rūpinosi iki šiol ir kuriose duomenų tvarkymo apimtys minimalios (B2B segmento įmonės, tvarkančios tik darbuotojų duomenis ir klientų kontaktinius duomenis), pasirengimui nereiks esminio indėlio. Deja, tokių verslų - mažuma. Praktikoje dažnos atitikties spragos - dokumentacijos nėra ar ji nepritaikyta veiklai, nesukurti procesai saugiam duomenų tvarkymui užtikrinti, nepasirūpinta elementariomis duomenų saugumo priemonėmis, tokiomis kaip darbuotojų apmokymas, duomenų saugojimo termino nustatymas, duomenų naikinimas, pasitelktų duomenims tvarkyti asmenų kontrolė, o ką jau kalbėti apie duomenų subjektų galimybes įgyvendinti savo teises (susipažinti su duomenimis, trinti, perkelti ir pan.).

Laukti kol susiformuos aiški reglamento įgyvendinimo praktika viename ar kitame rinkos sektoriuje, kol konkurentai jį įgyvendins ir taip įgis konkurencinį pranašumą klientų atžvilgiu nereiktų. Pirmiausia, verslas turėtų suprasti, kokia apimtimi reglamentas juos palies ir kokių veiksmų pareikalaus. Kiekvienas verslas tvarko skirtingą duomenų apimtį, sukuria savitus jų srautus, todėl ir reglamento įdiegimas pareikalaus individualaus požiūrio.

Nereiktų susigundyti šabloniškais sprendimais - galite būti tikri, kad tipinis dokumentas ar apsaugos priemonė nei jūsų, nei jūsų klientų asmens duomenų saugos neužtikrins. Biurokratinis požiūris, kai priežiūros institucijai deklaruoti tvarkymo tikslai, po kelių susirašinėjimo raundų gauta registracija ir tuomet duomenų sauga pamirštama - jau praeitis. Vien techninis duomenų saugos sprendimas be tinkamos dokumentacijos ir kitų „minkštųjų" priemonių taip pat ne panacėja.

Praktikoje dauguma grėsmių duomenų saugumui atsiranda dėl žmogiškojo faktoriaus (nežinant reguliacinių reikalavimų, rizikų nesupratimo, techninių priemonių nenaudojimo). Individualus pasirengimas pareikalaus profesionaliai inventorizuoti, kokius konkrečiai duomenis tvarkote, ar tikrai visų jų reikia, kur juos saugote, iš kur gaunate ir kam teikiate, kokių saugos sprendimų trūksta iki pilnos atitikties pagal konkretų veiklos modelį.

Rekomenduotina kiekvienai įmonei jau dabar nelaukiant kitų metų gegužės pasirūpinti šia sritimi, o matant, kad reikia pagalbos, kreiptis į konsultantus. Tai pagreitins pasirengimą ir padės išvengti perteklinių ar neefektyvių sprendimų.

Kibernetinė ataka = finansiniai nuostoliai

Įvykus kibernetinei atakai ar duomenų nutekėjimui, net jeigu jis yra netyčinis, įmonė patiria papildomus finansinius nuostolius ir jie labai sparčiai auga laiku nereaguojant. Įmonė patiria nuostolius stabdydama ataką pajungiant papildomus IT resursus, atsiranda nenumatytos išlaidos juridine pagalba siekiant suvaldyti vartotojų pretenzijas ir jiems teikiamą informaciją, taip pat privalo būti skirtos papildomos lėšos įmonės reputacijai gelbėti. Ką jau kalbėti apie įmonės negautas pajamas, kol bus atstatyta sistemų veikla bei trečiųjų asmenų pareikštos pretenzijos dėl duomenų nutekėjimo. Be to, naujasis BDAR įpareigos kiekvieną asmenį informuoti apie galimą jo duomenų nutekėjimą. Ženkliai padidės ir baudos.

Ekspertai pataria nelaukti finansinių nuostolių, o jiems pasiruošti. Teisingai valdant įmonės rizikas, investicijas į kibernetinį saugumą ir duomenų apsaugą reikėtų atskira eilute įtraukti į bendrovės balansą. Kaip papildomą saugos elementą, taikomą kartu su sistemų saugumo užtikrinimu bei įvykdytais BDAR reikalavimais, siūloma apsvarstyti ir kibernetinių rizikų draudimą.

Kibernetinių rizikų draudimas - papildoma rizikos valdymo priemonė

Draudimo brokeriai turėtų ieškoti ir rasti sprendimus, kaip galėtų padėti savo klientams apsaugoti verslą ir klientų duomenis. Ir nors šiai dienai dar neturime tam sprendimų Lietuvos draudimo rinkoje, tarptautiniai draudimo brokeriai gali pasiūlyti užsienio šalių draudikų sprendimus - Vadovo civilinės atsakomybės ir Kibernetinių rizikų draudimus. Šie draudimai suteiks klientams finansinę apsaugą ar paramą kibernetinių įsilaužimų ar asmens duomenų nutekėjimo atveju.

Visgi draudimas turėtų būti vertinamas kaip papildomas apsaugos elementas, taikomas kartu su sistemų saugumo užtikrinimo priemonėmis bei įvykdytais BDAR reikalavimais. Pastarieji užtikrintų minimalius duomenų praradimus bei apsaugą nuo spragų ieškančių kenkėjų, o draudimo apsauga - nuo profesionalių įsilaužėlių, ieškančių būdų kaip bent vienu žingsniu aplenkti saugumo sprendimus.

Reklama
Naujienos komentarai

Jūsų komentaras

Jūsų vardas:


Jūsų el. paštas:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
iliustracija2017-10-17 12:12:28

Kaip tapti saugesniems kibernetinėje erdvėje?

Įsivaizduokite, kad kolega jums atsiuntė el. laišką su prisegtu failu. Nieko bloga nenujausdamas, jūs šį failą atsidarote. Tuo tarpu jums nežinant kompiuteryje jau pradeda veikti kenksmingos programos ir netrukus programišiai iš jūsų el. pašto dėžutės siunčia virusais užkrėstus laiškus nieko nenutuokiantiems kolegoms.
iliustracija2017-10-17 12:09:35

Mobiliųjų aplikacijų valdytojams – registracija VDAI

Mobiliųjų aplikacijų savininkai, parduodantys įvairias prekes ar paslaugas, privalo registruotis Valstybinėje duomenų apsaugos inspekcijoje (VDAI) kaip asmens duomenų valdytojai.
iliustracija2017-10-17 12:06:56

Verčiant Lietuvą programuotojų šalimi konkurencijai vietos nebelieka

Pastaruoju metu itin sparčiai populiarėjančio programavimo mokančios mokyklos ir akademijos jau nebeapsiriboja vien tik žinių bei įgūdžių perteikimu ir užsibrėžia ambicingesnių tikslų.
iliustracija2017-10-17 12:04:39

KTU informatikai kviečia moksleivius į nemokamas programavimo pamokėles

Kauno technologijos universiteto Informatikos fakultetas (KTU IF) skelbia registraciją į 2017-2018 m. m. mokymų ciklą „Programavimo pamokėlės“, kuri tęsis iki spalio 30 dienos. Nemokamos ir nuotolinės pamokėlės bus skirtos visiems moksleiviams, norintiems išmokti programuoti C++ programavimo kalba.
iliustracija2017-10-16 19:33:47

„Huawei“ pristatė „Mate 10“ serijos telefonus, turinčius dirbtinį intelektą

Šiandien Miunchene „Huawei“ pristatė naują išmaniųjų telefonų erą – „Mate“ serijos telefonus „Mate 10“, „Mate 10 Pro“ ir „Porsche Design Mate 10“, turinčius pirmąjį pasaulyje dirbtinio intelekto procesorių „Kirin“, užtikrinantį spartesnį naudojimąsi telefonu ir geresnį prisitaikymą prie vartotojo įpročių.
iliustracija2017-10-16 16:14:39

Į Vilniaus gatves išriedės 40 naujų žemagrindžių troleibusų

Susisiekimo ministras Rokas Masiulis pasirašė įsakymą, kuriuo remiantis iš 2014–2020 metų Europos Sąjungos (ES) struktūrinių fondų bus skirtas 13,5 mln. eurų finansavimas viešojo transporto priemonių parkui Vilniaus mieste atnaujinti.
iliustracija2017-10-16 16:12:13

Kas užtikrina, kad išmaniuosius savo įrenginius valdysime tik mes patys?

Daiktų internetas – viena daugiausiai diskusijų keliančių technologinių inovacijų krypčių šiandien. Skaičiuojama, jog iki 2020-ųjų pasaulyje skaičius prietaisų, dėka prisijungimo prie interneto renkančių duomenis apie savo klientą, padvigubės.
iliustracija2017-10-13 23:05:43

High-tech paltai

High-tech paltai - tai paltai, kuriuos galima dėvėti žvarbiausiu oru. Sprendimas yra šiluminis įdėklas (pašiltinimas) Meida® Sertifikuoti Danų gamybos šiluminiai įdėklai ilgą laiką buvo naudojami daugiausia siaurai specializuotai sporto bei turizmo paskirties aprangai.
iliustracija2017-10-13 22:56:44

VLK pataria: kaip patekti pas gydytoją specialistą greičiau?

Neretai gyventojai, gavę šeimos gydytojo siuntimą, skundžiasi ilgomis laukimo eilėmis pas gydytoją specialistą. Tačiau ne visi žmonės žino, kad iš tiesų jie patys gali pasirinkti tiek gydytoją specialistą, tiek gydymo įstaigą, kurioje yra mažiausia eilė paskirtoms sveikatos priežiūros paslaugoms gauti.
iliustracija2017-10-13 22:51:14

Futurologo prognozės 2030-ųjų pasauliui: didžiausi kito dešimtmečio iššūkiai

Ray‘us Hammondas visame pasaulyje pripažintas ir kaip futurologas, ir kaip verslininkas. 17 knygų išleidęs ir net „Google“ savo paskaitas skaitęs ekspertas dar prieš 33 metus išpranašavo interneto svarbą, o šiandien Vilniaus inovacijų forume „Innovation Drift“ pateikia šešias problemas, kurios suformuos 2030-ųjų pasaulį.
iliustracija2017-10-13 22:44:29

VKEKK pateikia spalio mėnesio šilumos kainų statistiką Lietuvoje

Vidutinė centralizuotai tiekiamos šilumos kaina spalio mėn. yra 4,70 ct/kWh (be PVM) ir, palyginus su rugsėjo mėn., didėja 2,84 proc. Per metus vidutinė šilumos kaina sumažėjo 2,89 proc. – skelbia Valstybinė kainų ir energetikos kontrolės komisija (VKEKK).
iliustracija2017-10-13 22:39:38

Medijų lingvistiką būtina išmanyti visiems darbuotojams, kuriantiems tekstus

Masinės komunikacijos priemonių kaita, technologijų proveržis viešojoje komunikacijoje, turinio gausa, naujų viešųjų erdvių atsiradimas, visuomenės informavimo dalyvių pokyčiai, informacijos pateikimo formų gausa, sąlygojo naujų specialistų, gebančių „kalbėti“ pasikeitusia medijų kalba – medijų lingvistų poreikį.
iliustracija2017-10-13 19:27:16

Pirmą kartą daiktų internetui – atskiras skyrius įmonėje

Daiktų internetas (angl. Internet of Things) skverbiasi į vis daugiau sričių, padeda žmonių gyvenimui, pramonei ir verslui būti efektyvesniems, patogesniems ir nešti daugiau finansinės naudos. Juo naudojasi išmanūs namai, miestai ir gamybos įmonės.
iliustracija2017-10-13 19:22:59

Gedimino prospekte mažiau automobilių - eismas bus draudžiamas ir darbo dienomis

Vienos pagrindinių miesto gatvių - Gedimino prospekto - eismo draudimas savaitgaliais ir švenčių dienomis pasiteisino, tad nuo šiol atkarpoje nuo Šventaragio iki Vilniaus gatvės eismas bus draudžiamas ir darbo dienomis vakarais nuo 19 val. vakaro iki 4 val. ryto.
iliustracija2017-10-13 19:12:39

Mobilių technologijų guru: greitai išmanusis telefonas taps kišeniniu daktaru

Šiandien Vilniaus inovacijų forume „Innovation Drift“ mobiliųjų telefonų technologijų ateitį pristatė „mobilaus skambučio tėvu“ vadinamas verslininkas Ralphas Simonas.
iliustracija2017-10-13 19:08:04

Kodėl craft alus sukėlė revoliuciją alaus pasaulyje?

Atsiradęs kaip priešprieša įprastam alaus skoniui, craft alus visame pasaulyje sukėlė revoliuciją. Pradėtas gaminti netikėčiausiose vietose, o kai kuriose šalyse iki šiol – netgi „čigoniškai“ verdamas kitų aludarių bravoruose – šis gėrimas užkariauja net išrankiausių gurmanų skonio receptorius.
iliustracija2017-10-13 12:19:21

Neįgaliojo vežimėliu į televizijos bokštą: išvyka baigėsi vos prasidėjusi

Prieš tris savaites į neįgaliojo vežimėlį atsisėdęs vaikščioti galintis vaikinas važiavo vežimėliu apsipirkti, išbandė viešąjį transportą, bandė patekti į Vilniaus televizijos bokštą ir net lankėsi ledo arenoje. Kaip jam sekėsi?
iliustracija2017-10-13 12:06:44

Fotografas A. Kriščiūnas: talentas be įdirbio yra mažai ko vertas

Inžinerinės krypties specialybę baigusiam, tačiau savo profesinį kelią meno srityje visą gyvenimą klojusiam fotografui Algiui Kriščiūnui dirbtinumas yra svetimas. Anot jo, svarbiausia, kad nuotraukose atsispindėtų emocija, kurią geriausiai sukuria ne tik žmogus, bet ir jį supanti aplinka.
iliustracija2017-10-12 19:52:15

Numatoma apriboti galimybę naudoti radijo ryšio slopinimo įrenginius

Seimas po svarstymo pritarė Elektroninių ryšių ir Administracinių nusižengimų kodekso pataisoms (projektai Nr. XIIIP-722(2), Nr. XIIIP-723(2), kuriomis šalyje būtų uždrausta ne tik naudoti, bet ir turėti radijo ryšio slopinimo įrenginius.
iliustracija2017-10-12 19:46:09

Lietuva kviečiama į Davosą

Lietuvos Respublikos Prezidentė Dalia Grybauskaitė susitiko su Lietuvoje viešinčiu Pasaulio ekonomikos forumo Davose įkūrėju ir valdybos pirmininku Klausu Schwabu. Schwabas yra vienas ryškiausių pastarųjų dešimtmečių ekonomikos mąstytojų, verslo politikos mokslininkas.
iliustracija2017-10-12 17:38:11

Vilniaus TV bokštas ir restoranas „Paukščių takas“ dirba įprastu režimu

Spalio 11 dieną apie 12 val. Vilniaus TV bokšte pasklidus dūmams suveikė gaisrinė signalizacija. Restorano „Paukščių takas“ personalas evakavo tuo metu ten buvusius lankytojus ir darbuotojus, iš viso 30 asmenų.
iliustracija2017-10-12 17:35:18

Kaip suderinti darbą prie kompiuterio ir sveikas akis?

Kasmet antrą spalio mėnesio ketvirtadienį minimos pasaulinės regėjimo dienos proga specialistai pasakoja, kad jei didžioji dauguma šiuolaikinių ligų atsiranda dėl per mažo aktyvumo, darbo prie kompiuterio, norint sveikesnių akių, priešingai, reikia rasti daugiau laiko poilsiui.
iliustracija2017-10-12 17:28:31

It iš pelenų pakilęs „Nokia 3310“ – vartotoją Lietuvoje atradęs telefonas

Lietuvos mobiliojo ryšio lyderė „Tele2“ pastebi, kad šią vasarą sugrįžęs legendinis telefonas „Nokia 3310“ netruko atrasti savo klientų ratą. Ikona tapęs telefonas mėgiamas tiek tarp senjorų, tiek tarp nostalgiškai „senus gerus laikus“ prisimenančių jaunų žmonių.
iliustracija2017-10-11 13:10:04

Nuolatinių interneto naudotojų dalį Lietuvoje padidinti iki 87 proc.

Informacinės visuomenės skatinimo projektas nuolatinių interneto naudotojų dalį Lietuvoje leis padidinti iki 87 proc. Lietuvoje netrukus įsibėgės naujas Susisiekimo ministerijos administruojamomis ES investicijomis finansuojamas informacinės visuomenės kūrimo projektas.
iliustracija2017-10-11 13:04:07

Vaikai internete: nuo patyčių kenčia kas trečias, kalbasi su nepažįstamais

Tarptautinės telekomunikacijų bendrovės „Tele2“ užsakymu atliktas tyrimas apie 9-14 metų amžiaus vaikų elgesį internete parodė, kad kas trečias vaikas jaučiasi internete patyręs patyčias, kas antras išsigando aptikto smurto proveržio, vienas iš dešimties leidosi į kalbas su nepažįstamaisiais.
iliustracija2017-10-11 10:50:14

Kas penktam Lietuvos gyventojui šildymo kainos tampa neįkandamos

Naujasis šildymo sezonas Lietuvoje pasitinkamas su 9 proc. PVM lengvata šildymui ir 8 proc. mažesne nei pernai vidutine šildymo kaina. Tačiau netyla dvejonės, ar mažesnė šildymo kaina reikš ir mažesnes galutines sąskaitas.
iliustracija2017-10-11 10:45:17

Didieji duomenys: pamatyti daugiau, įžvelgti tiksliau

„Rūbų ar batų prekybos tinklai nuolaidų korteles dalija ne iš draugiškumo – taip renkami duomenys apie jus“, – primena Švedijos įmonių „Entropics Asset Management AB“ ir „FM Försäkringsmatematik“ rizikos analitikė Agnė Burauskaitė-Harju.
iliustracija2017-10-11 10:42:18

Dirbtinis intelektas vaizduotės spąstuose – jis bus kitoks nei tikimės

Dirbtinis intelektas ne atkeliauja – jis jau čia. Ir nors iki mokslinėje fantastikoje matomo superproto liko dar mažiausiai keli dešimtmečiai, kasdien susiduriame su elementaresnėmis jo formomis.
iliustracija2017-10-11 10:40:23

Dirbtinio intelekto startuoliams – galimybė laimėti milijoninį finansavimą

Technologijų bendrovė „Microsoft“ kartu su rizikos kapitalo bendrovėmis „Madrona Venture Group“, „Notion Capital“ ir „Vertex Ventures Israel“ skelbia pasaulinį „Innovate.AI“ konkursą, kurio tikslas – atskleisti perspektyvius startuolius, prisidedančius prie dirbtinio intelekto ateities.
iliustracija2017-10-10 22:52:29

10 priežasčių, kodėl verslui reikalingas puslapių kūrimas

Internetinis tinklalapis yra galingas skaitmeninės rinkodaros įrankis. Puikiai prižiūrimas puslapis gali suteikti jums didelį konkurencinį pranašumą greitai besikeičiančioje šiandieninėje rinkoje. Dabar internetinių svetainių kūrimas yra tiesiog privalus kiekvienam verslui.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.