iliustracija iliustracija iliustracija iliustracija iliustracija
Naujienos

Kibernetinis saugumas bei asmens duomenų apsauga - rizikas galima suvaldyti

2017-09-22 15:48:53

Artėjant naujojo Bendrojo duomenų apsaugos reglamento (BDAR) (ES) 2016/679 įsigaliojimui kitų metų gegužės 25 d. vis dažniau ir daugiau girdime apie asmens duomenų apsaugą bei kibernetinį saugumą.

Kibernetinis saugumas yra vienas iš svarbiausių klausimų aptartų ir Europos komisijos metiniame pranešime apie Europos Sąjungos padėtį ir pramonės politikos strategiją.

Ką tai reiškia Lietuvos verslui, ir kaip išnaudoti šią aplinką savo naudai?

Kibernetinėje erdvėje kol kas vyrauja „laukiniai vakarai": dėmesys kibernetiniam saugumui vis dar yra ganėtinai mažas, kiekvienas yra atsakingas už save, o didžiulis įvairios informacijos apie kibernetinio saugumo priemones kiekis neretai tik prisideda prie bendro chaoso. Todėl kibernetinių atakų vis daugėja. Nesvarbu, kokia veikla įmonė užsiima, vieną dieną bet kuri gali tapti įdomi nusikaltėliams.

Tai žinodamos bendrovės turėtų rūpintis savo informacinių sistemų saugumu ir ruoštis atremti grėsmes. Šiandien, deja, kibernetinio saugumo specialistams dažniau tenka gelbėti įmonių sistemas jau įvykus incidentui - tada nepasiruošusi įmonė ne tik patiria neplanuotų nuostolių, bet ir neretai susiduria su komunikacine krize. Ekspertų teigimu, kitais metais įsigaliosiantis BDAR privers verslą aktyviau susirūpinti tvarkomų asmens duomenų saugumu bei kibernetine sauga.

Asmens duomenų apsauga pareikalaus individualaus požiūrio

Iš esmės duomenų sauga nėra naujovė, o reglamentas neįneša revoliucijos, todėl įmonėms, kurios duomenų sauga rūpinosi iki šiol ir kuriose duomenų tvarkymo apimtys minimalios (B2B segmento įmonės, tvarkančios tik darbuotojų duomenis ir klientų kontaktinius duomenis), pasirengimui nereiks esminio indėlio. Deja, tokių verslų - mažuma. Praktikoje dažnos atitikties spragos - dokumentacijos nėra ar ji nepritaikyta veiklai, nesukurti procesai saugiam duomenų tvarkymui užtikrinti, nepasirūpinta elementariomis duomenų saugumo priemonėmis, tokiomis kaip darbuotojų apmokymas, duomenų saugojimo termino nustatymas, duomenų naikinimas, pasitelktų duomenims tvarkyti asmenų kontrolė, o ką jau kalbėti apie duomenų subjektų galimybes įgyvendinti savo teises (susipažinti su duomenimis, trinti, perkelti ir pan.).

Laukti kol susiformuos aiški reglamento įgyvendinimo praktika viename ar kitame rinkos sektoriuje, kol konkurentai jį įgyvendins ir taip įgis konkurencinį pranašumą klientų atžvilgiu nereiktų. Pirmiausia, verslas turėtų suprasti, kokia apimtimi reglamentas juos palies ir kokių veiksmų pareikalaus. Kiekvienas verslas tvarko skirtingą duomenų apimtį, sukuria savitus jų srautus, todėl ir reglamento įdiegimas pareikalaus individualaus požiūrio.

Nereiktų susigundyti šabloniškais sprendimais - galite būti tikri, kad tipinis dokumentas ar apsaugos priemonė nei jūsų, nei jūsų klientų asmens duomenų saugos neužtikrins. Biurokratinis požiūris, kai priežiūros institucijai deklaruoti tvarkymo tikslai, po kelių susirašinėjimo raundų gauta registracija ir tuomet duomenų sauga pamirštama - jau praeitis. Vien techninis duomenų saugos sprendimas be tinkamos dokumentacijos ir kitų „minkštųjų" priemonių taip pat ne panacėja.

Praktikoje dauguma grėsmių duomenų saugumui atsiranda dėl žmogiškojo faktoriaus (nežinant reguliacinių reikalavimų, rizikų nesupratimo, techninių priemonių nenaudojimo). Individualus pasirengimas pareikalaus profesionaliai inventorizuoti, kokius konkrečiai duomenis tvarkote, ar tikrai visų jų reikia, kur juos saugote, iš kur gaunate ir kam teikiate, kokių saugos sprendimų trūksta iki pilnos atitikties pagal konkretų veiklos modelį.

Rekomenduotina kiekvienai įmonei jau dabar nelaukiant kitų metų gegužės pasirūpinti šia sritimi, o matant, kad reikia pagalbos, kreiptis į konsultantus. Tai pagreitins pasirengimą ir padės išvengti perteklinių ar neefektyvių sprendimų.

Kibernetinė ataka = finansiniai nuostoliai

Įvykus kibernetinei atakai ar duomenų nutekėjimui, net jeigu jis yra netyčinis, įmonė patiria papildomus finansinius nuostolius ir jie labai sparčiai auga laiku nereaguojant. Įmonė patiria nuostolius stabdydama ataką pajungiant papildomus IT resursus, atsiranda nenumatytos išlaidos juridine pagalba siekiant suvaldyti vartotojų pretenzijas ir jiems teikiamą informaciją, taip pat privalo būti skirtos papildomos lėšos įmonės reputacijai gelbėti. Ką jau kalbėti apie įmonės negautas pajamas, kol bus atstatyta sistemų veikla bei trečiųjų asmenų pareikštos pretenzijos dėl duomenų nutekėjimo. Be to, naujasis BDAR įpareigos kiekvieną asmenį informuoti apie galimą jo duomenų nutekėjimą. Ženkliai padidės ir baudos.

Ekspertai pataria nelaukti finansinių nuostolių, o jiems pasiruošti. Teisingai valdant įmonės rizikas, investicijas į kibernetinį saugumą ir duomenų apsaugą reikėtų atskira eilute įtraukti į bendrovės balansą. Kaip papildomą saugos elementą, taikomą kartu su sistemų saugumo užtikrinimu bei įvykdytais BDAR reikalavimais, siūloma apsvarstyti ir kibernetinių rizikų draudimą.

Kibernetinių rizikų draudimas - papildoma rizikos valdymo priemonė

Draudimo brokeriai turėtų ieškoti ir rasti sprendimus, kaip galėtų padėti savo klientams apsaugoti verslą ir klientų duomenis. Ir nors šiai dienai dar neturime tam sprendimų Lietuvos draudimo rinkoje, tarptautiniai draudimo brokeriai gali pasiūlyti užsienio šalių draudikų sprendimus - Vadovo civilinės atsakomybės ir Kibernetinių rizikų draudimus. Šie draudimai suteiks klientams finansinę apsaugą ar paramą kibernetinių įsilaužimų ar asmens duomenų nutekėjimo atveju.

Visgi draudimas turėtų būti vertinamas kaip papildomas apsaugos elementas, taikomas kartu su sistemų saugumo užtikrinimo priemonėmis bei įvykdytais BDAR reikalavimais. Pastarieji užtikrintų minimalius duomenų praradimus bei apsaugą nuo spragų ieškančių kenkėjų, o draudimo apsauga - nuo profesionalių įsilaužėlių, ieškančių būdų kaip bent vienu žingsniu aplenkti saugumo sprendimus.

Reklama
Naujienos komentarai

Jūsų komentaras

Jūsų vardas:


Jūsų el. paštas:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
iliustracija2017-12-14 19:00:14

Paprastas būdas, kaip sutvarkyti lėtai veikiantį telefoną

Išmanieji telefonai tobulėja itin sparčiai, todėl dažnai atrodo, jog nė vienerių metų nesulaukęs išmanusis pasensta – veikia lėtai, dažnai stringa, o kartais tiesiog persikrauna ar netgi išsijungia.
iliustracija2017-12-14 18:57:24

Lietuva vadovaus kuriant ES kibernetines pajėgas

Europos Sąjunga, reaguodama į geopolitinius iššūkius ir pakitusią saugumo situaciją, stiprina bendradarbiavimą saugumo ir gynybos srityje.
iliustracija2017-12-13 20:33:27

5 programėlės, padėsiančios išgyventi prieššventinį chaosą

Gruodis įsibėgėja ir gatvėse jau nugulė pirmasis sniegas. Tai reiškia, kad prasideda ne tik Kalėdų laukimas, bet ir spūstys gatvėse, ilgesnės eilės prekybos centruose bei nuolatinis žongliravimas dovanų paketais. Tačiau viso šio prieššventinio streso išvengti gali padėti išmaniosios programėlės.
iliustracija2017-12-13 20:29:49

Penki išmanūs gyvūnų pagalbininkai

Išmanūs sprendimai jau kurį laiką padeda ir gyvūnų mylėtojams – jie ne tik ateina į pagalbą šeimininkams, bet ir džiugina pačius keturkojus. Išmanios programėlės ir įrenginiai padeda sekti gyvūnų sveikatą, planuoti pasivaikščiojimus, matyti, ką keturkojai veikia ir žaisti su jais net tada, kai šeimininkų nėra namie.
iliustracija2017-12-13 20:24:34

Ko lietuviai ieškojo „Google“ 2017 m.: populiariausios paieškos

Kokie žmonės, vietos ir įvykiai šiemet pasaulyje susilaukė daugiausia dėmesio? Kokia naujiena pasaulyje buvo populiariausia per paskutiniuosius 12 mėnesių? Kokie nauji muzikantai bei filmai labiausiai patraukė vartotojų dėmesį?
iliustracija2017-12-13 20:22:28

Kalėdinė eglutė. Kaip išsirinkti tinkamiausią?

Kasmet praėjus Kalėdų šventėms ir atslūgus įtampai turbūt daugelis sau prisiekinėjame, kad kitąmet klaidos tikrai nekartosime ir Kalėdoms pradėsime ruoštis iš anksto. Bet, deja, šiomis dienomis ir vėl tradiciškai paskubomis užbaiginėjame neatidėliotinus darbus ir taip pat paskubomis perkame artimiesiems dovanas bei produktus šventiniams stalui.
iliustracija2017-12-06 14:52:45

Naujas butas: kas svarbiau - prestižas ar komfortas

Galima juokauti, kad šis klausimas labai panašus į amžinąjį – kas pirmesnis, višta ar kiaušinis? Tik perkant būstą, dažniausiai tenka apsispręsti, už ką labiau esame pasirengę mokėti. Ne visuomet prestižo dalykai puikiai dera su patogumu, nors visi, galvojantys apie ilgesnę perspektyvą, ieško kuo geresnio jų derinio.
iliustracija2017-12-06 13:45:07

Palestinos moteris skaitmeninių įgūdžių mokė lietuvės

„Moterų, besirenkančių tiksliuosius mokslus, situacija skirtingose šalyse panaši – nors vis daugiau merginų juos studijuoja, dirbti šioje srityje pasilieka ne visos“, – sako Gerda Aleksandravičiūtė, įmonės „Adeo Web“ projektų vadovė.
iliustracija2017-12-05 19:00:57

LOT lėktuvai iš Kauno į Varšuvą kils nuolatos

Po trumpo pasisvečiavimo Kaune vasarą, vykstant Vilniaus oro uosto kilimo ir tūpimo tako rekonstrukcijai, oro linijų bendrovė LOT į antrąjį pagal dydį Lietuvos oro uostą sugrįžta visam laikui. Kaunas tapo trečiuoju Lietuvos miestu, į kurį skraidys LOT lėktuvai.
iliustracija2017-12-04 19:12:50

Lietuvos elektros sistemos stabilumą žiemą užtikrins tarpsisteminės jungtys

„Litgrid", kartu su ENTSO-E (Europos elektros perdavimo sistemos operatorių asociacija), atliko Lietuvos elektros sistemos adekvatumo žiemos analizę. Adekvatumo analizė rengiama kiekvienų metų žiemos ir vasaros sezonams.
iliustracija2017-12-04 19:07:02

Naujas traktorius nepatraukia sėjamosios. Kas kaltas?

Labai nemaloni situacija ūkininkui – netikėtai paaiškėja, kad nusipirktas traktorius nepatraukia turimos sėjamosios. Pradėjus aiškintis iškyla liūdna tiesa – perkant traktorių supainiota traktoriaus nominali ir maksimali galia.
iliustracija2017-12-04 19:00:51

Besiplečiantis „Callcredit“ skiria naują vadovę

Jungtinės Karalystės duomenų valdymo bendrovės „Callcredit“ padalinys Kaune turi naują vadovę. Nuo gruodžio 4 dienos padaliniui vadovauja Eglė Šimė. Ji bus atsakinga už operacijų valdymą Lietuvoje ir naujų specialistų funkcijų bei kompetencijos sričių kūrimą.
iliustracija2017-12-04 18:54:28

Pigesnė būsto alternatyva – kokia ji?

Būstai negyvenamosios paskirties pastatuose – itin populiarūs didžiuosiuose Europos miestuose. Loftai, svečių namų paskirties būstas dažnai įsigyjami kaip investicija arba pirmasis būstas. Lietuva, pasak nekilnojamo turto ekspertų, nuėjo kitu – griežto reglamentavimo – keliu.
iliustracija2017-12-04 18:51:45

Vartotojas turi padengti tik būtinas išlaidas elektros įrenginiams prijungti

Valstybinė kainų ir energetikos kontrolės komisija (VKEKK), išnagrinėjusi Molėtų r. gyvenančio vartotojo ir AB „Energijos skirstymo operatorius“ ginčą dėl elektros įrenginių prijungimo prie elektros tinklo sąlygų, pasisakė, kad vartotojas turi padengti tik tas išlaidas, kurios būtinos jo elektros įrenginiams prijungti.
iliustracija2017-11-30 16:32:59

Akių gydytojas: akis saugoti nuo UV spindulių būtina ir žiemą

Nors saulėtos vasaros dienos jau praeityje, tačiau akių apsaugos nuo kenksmingų ultravioletinių (UV) spindulių pamiršti nederėtų, tikina akių gydytojai. „Net ir labai apniukusią dieną, didelė dalis UV spindulių vis tiek prasiskverbia pro debesis.
iliustracija2017-11-29 17:40:15

Programuotojas – kokių savybių jame ieško darbdaviai?

Verslas vis dažniau ieško ne tik savo darbą išmanančių programuotojų, tačiau ir vadinamųjų talentų. Žmonių, kurie sugeba ne tik programuoti, bet turi ir šiandien svarbias asmenines savybes.
iliustracija2017-11-29 17:36:02

Personalo valdymas ir technologijos: kaip per savaitę sutaupyti 14 valandų?

Technologinės inovacijos veržiasi ir į personalo valdymo sritį. Šio sektoriaus ekspertai pastebi, kad inovatyvūs personalo valdymo įrankiai ne tik padeda sutaupyti kaštų ir laiko sąnaudų, bet ir gerinti darbdavio įvaizdį rinkoje, kurioje vis dažniau sąlygas diktuoja darbuotojas.
iliustracija2017-11-29 17:28:11

Sunku patikėti: 5 įpročiai, dėl kurių genda telefonai

Šiuolaikinės kasdienybės nebeįmanoma įsivaizduoti be išmaniųjų telefonų – jie tapo neatskiriama tiek laisvalaikio, tiek darbo dalimi, o neretai pakeičia net kompiuterius. Jų dėka, rodos, kiekvienas žingsnis tapo išmanus, tik ar tikrai žinome kaip jais naudotis ir nesugadinti?
iliustracija2017-11-29 17:24:04

Šaltis ir išmanieji įrenginiai: ką reikia žinoti?

Sinoptikams prognozuojant jau netrukus mus pasieksiančius šaltesnius orus vis dažniau ieškosime telefono kroviklio arba atsidursime keistose situacijose, kai 50 proc. baterijos likučio turėjęs telefonas, išėjus į lauką, staiga išsijungia.
iliustracija2017-11-29 17:22:02

V. Urbonavičius: „Vilniui yra ko pasimokyti iš Šiaulių viešojo transporto“

Siekdamas perimti gerąją miesto patirtį bei pateikti savų įžvalgų Šiauliuose apsilankė Vilniaus miesto tarybos narys bei paslaugų ir miesto ūkio komiteto pirmininkas Vidas Urbonavičius. Drauge su Šiaulių miesto mero Artūro Visocko padėjėju Audriu Narbutu jis apsilankė bendrovėje „Busturas“ bei susitiko su vicemeru Domu Griškevičiumi.
iliustracija2017-11-29 17:17:47

E. sveikatos problemų burbulas tik didėja, būtinas skubus auditas

Susisiekimo ministerija inicijuoja kompleksinį elektroninės sveikatos sistemos kūrimo patikrinimą. Patikrinimo metu bus atsakyta į finansinius, veiklos organizavimo, viešųjų pirkimų klausimus. Taip pat bus pateiktos rekomendacijos, kaip užtikrinti patikimą, kokybišką sistemos veikimą bei racionalų valstybės lėšų panaudojimą.
iliustracija2017-11-29 17:11:09

Kitais metais Kauną ir Marijampolę jungs keturių eismo juostų magistralė

Tęsiant magistralės „Via Baltica“ modernizavimą, jau kitais metais visas kelias tarp Kauno ir Marijampolės bus keturių eismo juostų. Šiuo metu likę dviejų eismo juostų pločio ruožai, kurių bendras ilgis – apie 24 km, dar dviem eismo juostom bus praplatinti įgyvendinus pasirašytas rangos darbų sutartis.
iliustracija2017-11-29 09:04:09

Komunalinės išlaidos mažėja, galutinės sąskaitos – ne?

Kaip per dešimt metų pasikeitė mėnesio sąskaitos ir gyventojų įpročiai atsiskaitant už komunalines paslaugas? Šiais klausimais paremtas mokėjimų sistemos „Viena Sąskaita“ tyrimas atskleidė ne tik smarkiai išaugusį vartotojų išmanumą, bet ir netikėtą faktą, jog vidutinės namų ūkių išlaidos už pagrindinius komunalinius patogumus sumažėjo.
iliustracija2017-11-28 17:40:00

Kaip priversti atsakyti už valstybės nuostolius?

Nidoje nugriauti nelegaliais pripažinti pastatai, tačiau kompensacijų už jų nugriovimą 1,5 mln. eurų sumokės Neringos savivaldybė, t. y. mokesčių mokėtojai gyvenantys šioje savivaldybėje. Kaltų ir atsakingų politikų ar tarnautojų nėra.
iliustracija2017-11-28 17:35:32

Gruodį elektros suvartojimas pasiekia piką, o nuostoliai prilygsta audrų žaloms

Gruodį, ypač prieš didžiąsias metų šventes, namuose intensyviai naudojamos buitinės technikos apkrovimas elektros instaliacijai prilygsta vasaros audrų poveikiui. Draudimo bendrovės BTA duomenimis, per metus dėl elektros įtampos svyravimų patirti gyventojų nuostoliai viršija 80 tūkst. eurų.
iliustracija2017-11-28 17:32:20

Šventiniu laikotarpiu daugėja netikrų elektroninių parduotuvių

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja, kad šventiniu laikotarpiu daugėja netikrų elektroninių parduotuvių, kurių tikslas ‒ išvilioti patiklių žmonių pinigus ar duomenis.
iliustracija2017-11-28 17:28:55

Šį rudenį atpigo vaisiai ir daržovės: rekordiškai perkami mangai

Šiemet „Maximoje“ mažėjo vidutinės vaisių ir daržovių kainos. Rekordiškai atpigo mangai – beveik 40 procentų. Atpigusias vaisių bei daržovių kainas įvertino ir pirkėjai – jų nupirkta iki kelių kartų daugiau nei praėjusį spalį.
iliustracija2017-11-28 17:19:03

Scenoje reikia tik vyro, moters ir MEILĖS

Kirgizų kilmės režisierius Ulanbekas Baialievas Vilniaus mažajame teatre rengiasi premjerai „Dviese sūpuoklėse“. Šis Viljamo Gibsono kūrinys yra santykių drama apie du vienišus žmones, kurie reflektuoja savo patirtį. Tai spektaklis apie dvi vienatves ir neįvykusią ateitį. Premjera jau gruodžio 8, 9, 22 dienomis.
iliustracija2017-11-28 17:15:01

Atliekų tvarkymo sektoriuje – itin svarbi naujovė

Aplinkos ministerijos baigiama diegti Vieninga gaminių, pakuočių ir atliekų apskaitos informacinė sistema (GPAIS) pradės veikti 2018 m. sausio 1 d. ir bus privaloma visam verslui – gamintojams ir importuotojams, jų organizacijoms, atliekų tvarkytojams, darytojams ir kitiems atliekų sektoriaus dalyviams.
iliustracija2017-11-28 17:13:03

Per mėnesį „Tele2“ sustabdo pusę mln. bandymų stebėti vaikų prievartą internete

Kas šešias sekundes – tokiu dažniu „Tele2“ grupė aštuoniose šalyse blokuoja bandymus prisijungti prie turinį su vaikų išnaudojimu talpinančių interneto svetainių. Skaičiuojama, kad per mėnesį vidutiniškai sustabdoma daugiau kaip pusė milijono tokių bandymų.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.