iliustracija iliustracija iliustracija iliustracija iliustracija
Naujienos

Kibernetinis saugumas bei asmens duomenų apsauga - rizikas galima suvaldyti

2017-09-22 15:48:53

Artėjant naujojo Bendrojo duomenų apsaugos reglamento (BDAR) (ES) 2016/679 įsigaliojimui kitų metų gegužės 25 d. vis dažniau ir daugiau girdime apie asmens duomenų apsaugą bei kibernetinį saugumą.

Kibernetinis saugumas yra vienas iš svarbiausių klausimų aptartų ir Europos komisijos metiniame pranešime apie Europos Sąjungos padėtį ir pramonės politikos strategiją.

Ką tai reiškia Lietuvos verslui, ir kaip išnaudoti šią aplinką savo naudai?

Kibernetinėje erdvėje kol kas vyrauja „laukiniai vakarai": dėmesys kibernetiniam saugumui vis dar yra ganėtinai mažas, kiekvienas yra atsakingas už save, o didžiulis įvairios informacijos apie kibernetinio saugumo priemones kiekis neretai tik prisideda prie bendro chaoso. Todėl kibernetinių atakų vis daugėja. Nesvarbu, kokia veikla įmonė užsiima, vieną dieną bet kuri gali tapti įdomi nusikaltėliams.

Tai žinodamos bendrovės turėtų rūpintis savo informacinių sistemų saugumu ir ruoštis atremti grėsmes. Šiandien, deja, kibernetinio saugumo specialistams dažniau tenka gelbėti įmonių sistemas jau įvykus incidentui - tada nepasiruošusi įmonė ne tik patiria neplanuotų nuostolių, bet ir neretai susiduria su komunikacine krize. Ekspertų teigimu, kitais metais įsigaliosiantis BDAR privers verslą aktyviau susirūpinti tvarkomų asmens duomenų saugumu bei kibernetine sauga.

Asmens duomenų apsauga pareikalaus individualaus požiūrio

Iš esmės duomenų sauga nėra naujovė, o reglamentas neįneša revoliucijos, todėl įmonėms, kurios duomenų sauga rūpinosi iki šiol ir kuriose duomenų tvarkymo apimtys minimalios (B2B segmento įmonės, tvarkančios tik darbuotojų duomenis ir klientų kontaktinius duomenis), pasirengimui nereiks esminio indėlio. Deja, tokių verslų - mažuma. Praktikoje dažnos atitikties spragos - dokumentacijos nėra ar ji nepritaikyta veiklai, nesukurti procesai saugiam duomenų tvarkymui užtikrinti, nepasirūpinta elementariomis duomenų saugumo priemonėmis, tokiomis kaip darbuotojų apmokymas, duomenų saugojimo termino nustatymas, duomenų naikinimas, pasitelktų duomenims tvarkyti asmenų kontrolė, o ką jau kalbėti apie duomenų subjektų galimybes įgyvendinti savo teises (susipažinti su duomenimis, trinti, perkelti ir pan.).

Laukti kol susiformuos aiški reglamento įgyvendinimo praktika viename ar kitame rinkos sektoriuje, kol konkurentai jį įgyvendins ir taip įgis konkurencinį pranašumą klientų atžvilgiu nereiktų. Pirmiausia, verslas turėtų suprasti, kokia apimtimi reglamentas juos palies ir kokių veiksmų pareikalaus. Kiekvienas verslas tvarko skirtingą duomenų apimtį, sukuria savitus jų srautus, todėl ir reglamento įdiegimas pareikalaus individualaus požiūrio.

Nereiktų susigundyti šabloniškais sprendimais - galite būti tikri, kad tipinis dokumentas ar apsaugos priemonė nei jūsų, nei jūsų klientų asmens duomenų saugos neužtikrins. Biurokratinis požiūris, kai priežiūros institucijai deklaruoti tvarkymo tikslai, po kelių susirašinėjimo raundų gauta registracija ir tuomet duomenų sauga pamirštama - jau praeitis. Vien techninis duomenų saugos sprendimas be tinkamos dokumentacijos ir kitų „minkštųjų" priemonių taip pat ne panacėja.

Praktikoje dauguma grėsmių duomenų saugumui atsiranda dėl žmogiškojo faktoriaus (nežinant reguliacinių reikalavimų, rizikų nesupratimo, techninių priemonių nenaudojimo). Individualus pasirengimas pareikalaus profesionaliai inventorizuoti, kokius konkrečiai duomenis tvarkote, ar tikrai visų jų reikia, kur juos saugote, iš kur gaunate ir kam teikiate, kokių saugos sprendimų trūksta iki pilnos atitikties pagal konkretų veiklos modelį.

Rekomenduotina kiekvienai įmonei jau dabar nelaukiant kitų metų gegužės pasirūpinti šia sritimi, o matant, kad reikia pagalbos, kreiptis į konsultantus. Tai pagreitins pasirengimą ir padės išvengti perteklinių ar neefektyvių sprendimų.

Kibernetinė ataka = finansiniai nuostoliai

Įvykus kibernetinei atakai ar duomenų nutekėjimui, net jeigu jis yra netyčinis, įmonė patiria papildomus finansinius nuostolius ir jie labai sparčiai auga laiku nereaguojant. Įmonė patiria nuostolius stabdydama ataką pajungiant papildomus IT resursus, atsiranda nenumatytos išlaidos juridine pagalba siekiant suvaldyti vartotojų pretenzijas ir jiems teikiamą informaciją, taip pat privalo būti skirtos papildomos lėšos įmonės reputacijai gelbėti. Ką jau kalbėti apie įmonės negautas pajamas, kol bus atstatyta sistemų veikla bei trečiųjų asmenų pareikštos pretenzijos dėl duomenų nutekėjimo. Be to, naujasis BDAR įpareigos kiekvieną asmenį informuoti apie galimą jo duomenų nutekėjimą. Ženkliai padidės ir baudos.

Ekspertai pataria nelaukti finansinių nuostolių, o jiems pasiruošti. Teisingai valdant įmonės rizikas, investicijas į kibernetinį saugumą ir duomenų apsaugą reikėtų atskira eilute įtraukti į bendrovės balansą. Kaip papildomą saugos elementą, taikomą kartu su sistemų saugumo užtikrinimu bei įvykdytais BDAR reikalavimais, siūloma apsvarstyti ir kibernetinių rizikų draudimą.

Kibernetinių rizikų draudimas - papildoma rizikos valdymo priemonė

Draudimo brokeriai turėtų ieškoti ir rasti sprendimus, kaip galėtų padėti savo klientams apsaugoti verslą ir klientų duomenis. Ir nors šiai dienai dar neturime tam sprendimų Lietuvos draudimo rinkoje, tarptautiniai draudimo brokeriai gali pasiūlyti užsienio šalių draudikų sprendimus - Vadovo civilinės atsakomybės ir Kibernetinių rizikų draudimus. Šie draudimai suteiks klientams finansinę apsaugą ar paramą kibernetinių įsilaužimų ar asmens duomenų nutekėjimo atveju.

Visgi draudimas turėtų būti vertinamas kaip papildomas apsaugos elementas, taikomas kartu su sistemų saugumo užtikrinimo priemonėmis bei įvykdytais BDAR reikalavimais. Pastarieji užtikrintų minimalius duomenų praradimus bei apsaugą nuo spragų ieškančių kenkėjų, o draudimo apsauga - nuo profesionalių įsilaužėlių, ieškančių būdų kaip bent vienu žingsniu aplenkti saugumo sprendimus.

Reklama
Naujienos komentarai

Jūsų komentaras

Jūsų vardas:


Jūsų el. paštas:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
iliustracija2018-09-20 08:47:08

Perkate naują išmanųjį laikrodį? Viskas, į ką turite atkreipti dėmesį

Ant sporto entuziastų ir mėgėjų riešų besipuikuojančių išmaniųjų laikrodžių pasirinkimas itin platus, o kur dar jų siūlomų funkcijų gausa. Miego bei streso stebėsena, kalorijų ir žingsnių skaičiavimas, įvairios sveikatingumo programos, galimybė atsiliepti į skambučius ir kitos funkcijos bei techninės galimybės.
iliustracija2018-09-20 08:32:45

„RENAULT Z35.2“ savavaldis elektromobilis: pristatymo paslaugų vizija

Skaičiuojama, kad sparčiai didėjant urbanizacijai iki 2030 metų daugiau kaip 70 % pasaulio gyventojų gyvens miestuose ir metropoliuose, todėl užtikrinti miestų gyventojų mobilumą reikia vis pažangesnių sprendimų.
iliustracija2018-09-19 21:35:25

36 metai po pirmojo „emodžio“: 5 faktai, kurių galbūt nežinojote

Lygiai prieš 36 metus šiandien JAV profesorius ir kompiuterių mokslininkas Scottas Fahlmanas savo elektroniniame laiške pirmą kartą panaudojo šypsenėlės simbolį – „: - )“. Taip pat jis panaudojo ir kitą gerai žinomą simbolį – „: - (“.
iliustracija2018-09-16 19:31:10

Pradedamas retransliuoti kanalas „Current Time (Nastojaščeje Vremia)“

Penktadienį 15 val. Vilniaus televizijos bokšte, dalyvaujant Lietuvos užsienio reikalų ministrui ir JAV ambasadorei, oficialiai pradėta JAV "Current Time (Настоящее время)" televizijos transliacija.
iliustracija2018-09-15 09:07:06

Vilnius privažiavo sankryžą: ar pasuksime Maskvos, ar Kopenhagos keliu?

Automobilių skaičius Lietuvoje nuolat auga, o eismas – intensyvėja. Vien Vilniaus gatvėse darbo dienomis galima suskaičiuoti per 340 tūkst. automobilių. Taip pat 90 proc. paros dauguma šių automobilių laikomi specialiai jiems išbetonuotose miesto vietose.
iliustracija2018-09-15 08:59:22

Briuselyje atvertas kelias oficialiai pradėti Baltijos šalių sinchronizaciją

Lietuva, Latvija, Estija ir Lenkija, kartu su tvirta Europos Komisijos parama, toliau kryptingai žengia įgyvendindamos strateginį viso regiono energetinio saugumo projektą – Baltijos šalių elektros tinklų sinchronizaciją su kontinentine Europa.
iliustracija2018-09-13 16:35:42

Programuotojų dieną – mitybos patarimai dirbantiems protinį darbą

Įtemptas analitinis ar kūrybinis darbas reikalauja tiek fizinių, tiek emocinių resursų, ypač, jei valandų valandas tenka praleisti nejudrioje pozicijoje, susikoncentravus į kompiuterio ekraną. Tokia situacija – dažno IT specialisto kasdienybė, ilgainiui tampanti iššūkiu jo organizmui.
iliustracija2018-09-07 16:34:18

Kaip išmaniosios technologijos gali padėti mokytis jūsų vaikui?

Prasidėjus naujiems mokslo metams, namuose vėl užvirė ginčai su vaikais dėl nepadarytų namų darbų ar neperskaitytų knygų? Ar žinojote, kad puikus būdas motyvuoti, ugdyti bei lavinti vaikus gali būti ir išmaniosios technologijos?
iliustracija2018-08-28 10:17:06

Optimizuojamas keleivių vežimas traukiniais: veš ir autobusai

Siekdama optimizuoti keleivių vežimą traukiniais ir mažinti dėl šių paslaugų patiriamus nuostolius, Susisiekimo ministerija siūlo vietiniais traukinių maršrutais keleivius vežti kombinuotuoju būdu, pasitelkiant ir autobusus.
iliustracija2018-08-28 10:13:20

Galvosūkis darbdaviams: kaip motyvuoti Y kartos darbuotojus?

Laikai, kuomet darbdavys rinkosi darbuotoją – jau praeityje. Šiais laikais atranka yra abipusė: kol įmonė ieško nepriekaištingo kandidato, pastarasis matuojasi, ar įmonė jam tinka. Todėl personalo specialistai susiduria su esminiu klausimu: kas motyvuoja išrankiuosius Y kartos atstovus?
iliustracija2018-08-28 09:46:18

Technologijų amžiuje neleiskite vaikų smegenims aptingti

Nėra tvirto sutarimo, kaip vadinti vaikus, gimusius po 2010 metų. Vieni juos dar priskiria Z kartai, kiti šiuos vaikus vadina Alfa karta. Šios kartos vaikai neįsivaizduoja gyvenimo be technologijų ir interneto.
iliustracija2018-08-27 09:36:26

Tyrimas: Lietuvos vyrai pirkimo aistrą tenkina dažniau nei moterys

Lietuvoje kas trečias žmogus, užsukęs į parduotuvę, patikusius daiktus perka spontaniškai. Tyrimai rodo, kad pirkimo aistrai dažniau nei moterys pasiduoda vadovaujančias pareigas užimantys vyrai. Psichoterapeuto tvirtinimu, toks elgesys rodo didelį Lietuvos žmonių užimtumą, atsakomybių darbe krūvį bei nemažą laisvų pinigų kiekį.
iliustracija2018-08-27 09:31:34

Kelionės: iš kokių įpročių jau išaugome ir kaip prisivijome vakariečius?

Daugelis atostogas, keliones priskiria prie geriausių gyvenimo akimirkų. Vis dėlto jei pats atostogų ir kelionių kaip malonumo ir geros pramogos faktas – nekvestionuojamas, tai pačios atostogų formos keičiasi taip, kad net istorinių nuotraukų ieškoti nebereikia.
iliustracija2018-08-27 09:26:14

5 dalykai, kurių nebedarome atsiradus išmaniosioms technologijoms

Ar pagalvojate, kaip technologijos pakeitė jūsų gyvenimo būdą mažiau nei per 20 metų? Šiandien kai kurie iš mūsų net nežino ir neįsivaizduoja, ką reiškia nors vieną dieną gyventi be išmaniojo telefono, kompiuterio ar kitų naujausių įrenginių.
iliustracija2018-08-27 09:23:21

Grybų sezonas: kaip po baravyku nepalikti naujo „iPhone“?

Baigiantis vasarai vieni braukia liūdesio ašarą, o kiti jau trina rankomis, nes nenumaldomai artėja grybų karštinė. Ruošiantis rudens pradžiai ir grybų antplūdžiui, kaip įprasta, tikrinama, ar ne kiauros pintinės, prisimenami grybų pavadinimai bei naršomi atokesnių miškų žemėlapiai.
iliustracija2018-08-27 09:20:24

Tingėjimo nauda: tampame laimingesniais žmonėmis ir ramesniais klientais?

Sėkmingo žmogaus paveikslas šiandien piešiamas kaip veiklaus, skubančio ir daug dirbančio individo. Neretai klaidingai teigiama, kad tik šie būdo bruožai atneša laimę: kuo daugiau dirbsi ir kuo mažiau ilsėsiesi, tuo labiau (kada nors) džiaugsiesi gyvenimu.
iliustracija2018-08-27 09:14:44

Vadovų įrašai „Facebook“ – neišnaudota kovos su fake news priemonė

Remiantis konsultacijų įmonės „Brandfog“ tyrimo duomenimis, net 82 proc. žmonių labiau pasitiki įmone, kurios vadovai socialiniame tinkle „Facebook“ dalinasi savo įžvalgomis ir komentarais. Deja, Lietuvoje dar ne visi vadovai į šį soc. tinklą žiūri kaip į būtinybę ir rimčiau vertina tik „LinkedIn“.
iliustracija2018-08-22 12:50:35

5 sėkmingiausi Lietuvoje gimę IT išradimai

Lietuva neretai vadinama informacinių technologijų (IT) valstybe – šalyje daugybė užsienio investuotojų įsteigtų klientų aptarnavimo centrų, programuotojų biurų. Tačiau lietuviai nėra tie, kurie tik priima užsienio investicijas – jie patys kuria ateities technologijas.
iliustracija2018-08-22 12:47:04

Išmanusis laikrodis su GPS funkcija – ramybė dėl vaikų saugumo. Kaip išsirinkti?

Patarimai, kaip protingai išsirinkti išmanųjį laikrodį vaikui. Išmanieji laikrodžiai savo išvaizda primena tradicinius laikrodžius, tačiau pasižymi kur kas platesniu įdomiu funkcionalumu.
iliustracija2018-08-22 12:22:07

Skaitmeninė antžeminė TV nesiruošia užleisti pozicijų?

„Telia Lietuva“ AB nusprendė nutraukti kurį laiką teiktą mokamos skaitmeninės antžeminės televizijos paslaugą ir rugpjūčio pradžioje išplatino žiniasklaidoje pranešimus, esą „daugiau nei 10 metų Lietuvoje veikusi skaitmeninė antžeminė (DVB-T) televizija – pakeliui į muziejų”.
iliustracija2018-08-22 12:15:54

Asmens duomenys: kaip programišiai juos pavagia ir kaip nuo to apsisaugoti?

Vis dažniau pasigirstant apie programišių atakas ne vien prieš įmones, bet ir prieš tokius pasaulinės svarbos politinius įvykius kaip JAV prezidento rinkimai, natūralu klausti – ar saugūs kiekvieno mūsų duomenys?
iliustracija2018-08-20 07:35:02

VMI atnaujins elektroninio deklaravimo sistemą (EDS)

2018 m. rugpjūčio 16 d., Vilnius. Valstybinė mokesčių inspekcija (toliau – VMI) informuoja, kad pasirašyta sutartis su UAB „NRD“, kuri jungtinės veiklos sutarties pagrindu kartu su UAB „NFQ Technologies“ laimėjo viešojo pirkimo konkursą dėl elektroninio deklaravimo sistemos (EDS) plėtojimo.
iliustracija2018-08-20 07:28:53

Reikalinga slauga: ką būtina žinoti?

Slaugos poreikis Lietuvoje didėja, tad sunkiai sergantys mūsų šalies gyventojai jiems reikalingas slaugos paslaugas gali gauti ne tik ligoninėje, poliklinikoje, bet savo pačių namuose. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos (VLK) specialistai primena, ką būtina žinoti apie slaugos paslaugas, kurias gali gauti privalomuoju sveikatos draudimu apdrausti (PSD) žmonės.
iliustracija2018-08-20 07:23:06

5 filmai, kurie leis pasijusti, lyg patys dalyvautumėte veiksme

Vienas galingiausių įrankių kino filmų režisierių rankose neabejotinai yra spalvos. Jos gali ne tik padėti geriau atsiskleisti aktorių kuriamiems personažams, išryškinti net menkiausias detales, bet ir sukurti ypatingą nuotaiką.
iliustracija2018-08-16 08:41:15

Iš sodybų vagia net maistą: 5 patarimai, kaip apsisaugoti nuo vagių

Vasarą sodybose ir sodų bendrijose verdantis gyvenimas privilioja ir ilgapirščius – bendrovė „Lietuvos draudimas“ šiemet fiksuoja dešimtadaliu daugiau vagysčių iš vasarnamių negu prieš metus.
iliustracija2018-08-16 08:29:49

Norintiems sutaupyti: 4 patarimai, kaip sunaudoti mažiau duomenų

Nors anksčiau ryšio operatorių planų kaina labiau priklausė nuo suteikiamų minučių bei SMS skaičiaus, dabartinių sąskaitų dydžius dažniau nulemia išnaršytų duomenų kiekis. Technologijų lyderė „Tele2“ pataria, ką daryti, kad numatytų gigabaitų užtektų, o papildomus jų paketus tektų užsisakinėti kuo rečiau.
iliustracija2018-08-16 08:26:45

Į didžiausio Lietuvoje duomenų centro statybas „Baltneta“ investuoja 3 mln. eurų

Bendrovė „Baltnetos komunikacijos“ pradėjo Vilniuje esančio Liepkalnio duomenų centro plėtrą, į kurią numatyta investuoti apie 3 mln. eurų.
iliustracija2018-08-16 08:24:25

Telefonų istorija: 7 telefonai, kurie paliko didžiausią pėdsaką

1983 m. metais pasirodė pirmas mobilusis telefonas. Šiandien, praėjus 35-iems metams po jo atsiradimo, šis įrenginys gerokai pasikeitė. Dabar jį vadiname išmaniuoju telefonu, kartais jis vargiai telpa mūsų kelnių kišenėje, o telefonu atliekamos funkcijos dažnai prilygsta toms, kurias anksčiau darydavome vien kompiuteriais.
iliustracija2018-08-16 08:21:53

Vaikų rankose nukenčia kas dešimtas išmanusis įrenginys

Atsidūrę vaikų rankose ar netyčia pasipainioję jų kelyje skyla, dūžta, būna sulaužomi ar apliejami 1 iš 10 išmaniųjų įrenginių. Draudikai atkreipia dėmesį, kad iš dalies ar net negrįžtamai įrenginius vaikai sugadina visiškai netyčia, o dažniausias įrenginių pažeidimas – dužęs ekranas.
iliustracija2018-08-09 17:25:32

„Tele2“ jau skyrė kompensacijas savo klientams

Mobiliojo ryšio operatorius „Tele2“ praneša, kad rugpjūčio 3–4 d. užsienyje buvusiems ir tarptinklinio ryšio paslauga negalėjusiems pasinaudoti klientams kompensacijos jau skirtos. Nuo šiandien dovanų nemokamus 20 GB gavo ir visi Lietuvoje buvę klientai, mokantys pagal sąskaitas.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.