Naujienos

Kibernetinis saugumas bei asmens duomenų apsauga - rizikas galima suvaldyti

2017-09-22 15:48:53

Artėjant naujojo Bendrojo duomenų apsaugos reglamento (BDAR) (ES) 2016/679 įsigaliojimui kitų metų gegužės 25 d. vis dažniau ir daugiau girdime apie asmens duomenų apsaugą bei kibernetinį saugumą.

Kibernetinis saugumas yra vienas iš svarbiausių klausimų aptartų ir Europos komisijos metiniame pranešime apie Europos Sąjungos padėtį ir pramonės politikos strategiją.

Ką tai reiškia Lietuvos verslui, ir kaip išnaudoti šią aplinką savo naudai?

Kibernetinėje erdvėje kol kas vyrauja „laukiniai vakarai": dėmesys kibernetiniam saugumui vis dar yra ganėtinai mažas, kiekvienas yra atsakingas už save, o didžiulis įvairios informacijos apie kibernetinio saugumo priemones kiekis neretai tik prisideda prie bendro chaoso. Todėl kibernetinių atakų vis daugėja. Nesvarbu, kokia veikla įmonė užsiima, vieną dieną bet kuri gali tapti įdomi nusikaltėliams.

Tai žinodamos bendrovės turėtų rūpintis savo informacinių sistemų saugumu ir ruoštis atremti grėsmes. Šiandien, deja, kibernetinio saugumo specialistams dažniau tenka gelbėti įmonių sistemas jau įvykus incidentui - tada nepasiruošusi įmonė ne tik patiria neplanuotų nuostolių, bet ir neretai susiduria su komunikacine krize. Ekspertų teigimu, kitais metais įsigaliosiantis BDAR privers verslą aktyviau susirūpinti tvarkomų asmens duomenų saugumu bei kibernetine sauga.

Asmens duomenų apsauga pareikalaus individualaus požiūrio

Iš esmės duomenų sauga nėra naujovė, o reglamentas neįneša revoliucijos, todėl įmonėms, kurios duomenų sauga rūpinosi iki šiol ir kuriose duomenų tvarkymo apimtys minimalios (B2B segmento įmonės, tvarkančios tik darbuotojų duomenis ir klientų kontaktinius duomenis), pasirengimui nereiks esminio indėlio. Deja, tokių verslų - mažuma. Praktikoje dažnos atitikties spragos - dokumentacijos nėra ar ji nepritaikyta veiklai, nesukurti procesai saugiam duomenų tvarkymui užtikrinti, nepasirūpinta elementariomis duomenų saugumo priemonėmis, tokiomis kaip darbuotojų apmokymas, duomenų saugojimo termino nustatymas, duomenų naikinimas, pasitelktų duomenims tvarkyti asmenų kontrolė, o ką jau kalbėti apie duomenų subjektų galimybes įgyvendinti savo teises (susipažinti su duomenimis, trinti, perkelti ir pan.).

Laukti kol susiformuos aiški reglamento įgyvendinimo praktika viename ar kitame rinkos sektoriuje, kol konkurentai jį įgyvendins ir taip įgis konkurencinį pranašumą klientų atžvilgiu nereiktų. Pirmiausia, verslas turėtų suprasti, kokia apimtimi reglamentas juos palies ir kokių veiksmų pareikalaus. Kiekvienas verslas tvarko skirtingą duomenų apimtį, sukuria savitus jų srautus, todėl ir reglamento įdiegimas pareikalaus individualaus požiūrio.

Nereiktų susigundyti šabloniškais sprendimais - galite būti tikri, kad tipinis dokumentas ar apsaugos priemonė nei jūsų, nei jūsų klientų asmens duomenų saugos neužtikrins. Biurokratinis požiūris, kai priežiūros institucijai deklaruoti tvarkymo tikslai, po kelių susirašinėjimo raundų gauta registracija ir tuomet duomenų sauga pamirštama - jau praeitis. Vien techninis duomenų saugos sprendimas be tinkamos dokumentacijos ir kitų „minkštųjų" priemonių taip pat ne panacėja.

Praktikoje dauguma grėsmių duomenų saugumui atsiranda dėl žmogiškojo faktoriaus (nežinant reguliacinių reikalavimų, rizikų nesupratimo, techninių priemonių nenaudojimo). Individualus pasirengimas pareikalaus profesionaliai inventorizuoti, kokius konkrečiai duomenis tvarkote, ar tikrai visų jų reikia, kur juos saugote, iš kur gaunate ir kam teikiate, kokių saugos sprendimų trūksta iki pilnos atitikties pagal konkretų veiklos modelį.

Rekomenduotina kiekvienai įmonei jau dabar nelaukiant kitų metų gegužės pasirūpinti šia sritimi, o matant, kad reikia pagalbos, kreiptis į konsultantus. Tai pagreitins pasirengimą ir padės išvengti perteklinių ar neefektyvių sprendimų.

Kibernetinė ataka = finansiniai nuostoliai

Įvykus kibernetinei atakai ar duomenų nutekėjimui, net jeigu jis yra netyčinis, įmonė patiria papildomus finansinius nuostolius ir jie labai sparčiai auga laiku nereaguojant. Įmonė patiria nuostolius stabdydama ataką pajungiant papildomus IT resursus, atsiranda nenumatytos išlaidos juridine pagalba siekiant suvaldyti vartotojų pretenzijas ir jiems teikiamą informaciją, taip pat privalo būti skirtos papildomos lėšos įmonės reputacijai gelbėti. Ką jau kalbėti apie įmonės negautas pajamas, kol bus atstatyta sistemų veikla bei trečiųjų asmenų pareikštos pretenzijos dėl duomenų nutekėjimo. Be to, naujasis BDAR įpareigos kiekvieną asmenį informuoti apie galimą jo duomenų nutekėjimą. Ženkliai padidės ir baudos.

Ekspertai pataria nelaukti finansinių nuostolių, o jiems pasiruošti. Teisingai valdant įmonės rizikas, investicijas į kibernetinį saugumą ir duomenų apsaugą reikėtų atskira eilute įtraukti į bendrovės balansą. Kaip papildomą saugos elementą, taikomą kartu su sistemų saugumo užtikrinimu bei įvykdytais BDAR reikalavimais, siūloma apsvarstyti ir kibernetinių rizikų draudimą.

Kibernetinių rizikų draudimas - papildoma rizikos valdymo priemonė

Draudimo brokeriai turėtų ieškoti ir rasti sprendimus, kaip galėtų padėti savo klientams apsaugoti verslą ir klientų duomenis. Ir nors šiai dienai dar neturime tam sprendimų Lietuvos draudimo rinkoje, tarptautiniai draudimo brokeriai gali pasiūlyti užsienio šalių draudikų sprendimus - Vadovo civilinės atsakomybės ir Kibernetinių rizikų draudimus. Šie draudimai suteiks klientams finansinę apsaugą ar paramą kibernetinių įsilaužimų ar asmens duomenų nutekėjimo atveju.

Visgi draudimas turėtų būti vertinamas kaip papildomas apsaugos elementas, taikomas kartu su sistemų saugumo užtikrinimo priemonėmis bei įvykdytais BDAR reikalavimais. Pastarieji užtikrintų minimalius duomenų praradimus bei apsaugą nuo spragų ieškančių kenkėjų, o draudimo apsauga - nuo profesionalių įsilaužėlių, ieškančių būdų kaip bent vienu žingsniu aplenkti saugumo sprendimus.

Ši naujiena peržiūrėta 3555 kartus. Komentuojame:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
       2023-03-31 12:05:30

Kai ilgai ruoštas rašto darbas netikėtai dingsta: kaip išsaugoti kelias kopijas

Netikėtai prarastas rašto darbas gali sukelti labai daug streso visiems šiuo metu mokslus baigiantiems studentams. Svarbiausią savo metų ar netgi ketverių darbą galite prarasti nuspaudę neteisingas mygtukų kombinacijas, nepersikėlę į saugią vietą arba netyčia ištrynę.
       2023-03-30 17:21:30

Per trejus metus elektromobilių padaugėjo 5 kartus

Vis daugiau lietuvių persėda į elektromobilius. Pagal VĮ „Regitra“ duomenis, per pastaruosius trejus metus įkraunamų hibridinių automobilių ir elektromobilių Lietuvoje padaugėjo beveik 5 kartus.
       2023-03-29 14:58:36

Kodėl Lietuvoje galime matyti ir girdėti kitose šalyse transliuojamas laidas?

Gyvendami Lietuvoje, ypač pasienio regionuose, dažnai galime matyti kaimyninių šalių transliuojamas televizijos programas ir klausytis radijo laidų.
       2023-03-29 14:54:57

Pigios elektros laikai baigėsi, ko reikia saulės energetikos proveržiui

Saulės energetika Lietuvoje didina tempus. Pernai fiksuota rekordinė saulės energetikos plėtra – Aplinkos bendros galios elektrines.
       2023-03-29 13:04:30

Dirbtinio intelekto asistentės „Siri“ galimybės, apie kurias gal dar nežinote

Esamiems „Apple“ įrenginių naudotojams nereikia ilgos įžangos apie tai, kas yra „Siri“ ir pasakoti apie šios išmanios asistentės privalumus ar trūkumus. Tačiau net ir ilgamečiai vartotojai neišnaudoja visų galimybių, o kai kurios komandos nustebina „iPhone“ ar kitų „iOS“ įrenginių gerbėjus.
       2023-03-28 13:20:23

Televizorių gamintojai žengia į ryškumo karus ir vaizdus be laidų

Šių dienų televizoriai, rodos, pasiekė lygį, kai tobulėti nebėra kur. Beveik visi jie ploni it skustuvas ir mūsų akis jau kurį laiką glosto 4K ar dar didesnės raiškos vaizdai.
       2023-03-28 12:53:43

Kauno marių regioninio parko atstovas: kai kurie vaikai nėra buvę miške

Gamtos mokyklos labai populiarios Norvegijoje, Švedijoje ir Suomijoje. Net mažiausi Norvegijos vaikai itin daug laiko praleidžia gamtoje, nepriklausomai nuo oro sąlygų.
       2023-03-28 12:21:18

Sausas ar šlapias maistas: patarimai, kaip išsirinkti tinkamą augintinių pašarą

Lentynose išvydus pašaro augintiniams asortimentą, gali kilti nemažai klausimų – sausas ėdalas, konservai, šlapias maistas maišeliuose? O gal viskas kartu?
       2023-03-28 09:03:24

Kaip nesudėtingai ir nebrangiai paruošti skirtingų rūšių mėsą

Artėjant ryškiausiai pavasario šventei, lietuviško prekybos tinklo „Maxima“ inicijuota apklausa atskleidė, kad beveik pusė gyventojų patiekalus savo velykiniam stalui ketina gamintis patys, o kas antras planuoja paruošti bent dalį vaišių.
       2023-03-26 21:09:29

Meniu „Auksiniais scenos kryžiais“ pagerbti geriausi 2022 metų scenos menininkai

Kovo 26 d. įteiktos Kultūros ministerijos Profesionaliojo scenos meno premijos ir atminimo ženklai – „Auksiniai scenos kryžiai“, „Boriso Dauguviečio auskaras“ bei Padėkos premija.
       2023-03-24 10:19:57

RRT argumentai „už“ ir „prieš“ išankstinio mokėjimo kortelių registraciją

Seime ruošiamasi svarstyti įstatymo pataisą, numatančią, kad Lietuvoje nebeliktų „anoniminių“ SIM kortelių. Ryšių reguliavimo tarnyba (RRT) išnagrinėjo tokį sprendimą ir pateikė savo įžvalgas dėl galimų pasekmių.
       2023-03-23 11:44:51

Šviesolaidis ir 5G ryšys: konkurentai ar kaip kirvis su kotu?

Nors šviesolaidinis internetas Lietuvoje skaičiuoja jau trečią dešimtmetį, o komercinis 5G įjungtas tik pernai, tačiau naujos kartos mobilusis ryšys techninėmis savybėmis meta iššūkį stiklo skaiduloms.
       2023-03-23 11:39:33

F kodo baimė: pirmas žingsnis lemtingas

„Egzistuoja toks juokas – diagnozės neturi tas, kuris nebuvo pas psichiatrą. Neva, jei neturi diagnozės, jau ir sveikas“, – sako klinikinis psichologas Antanas Mockus. Anot jo, klaidinga manyti, jog visuomenėje yra arba tik sveiki, arba nesveiki.
       2023-03-23 11:35:25

Elektroniniam parašui reikės naujo pavyzdžio asmens tapatybės kortelės

Asmens dokumentų išrašymo centras prie Vidaus reikalų ministerijos (toliau – ADIC) praneša, kad kvalifikuotam elektroniniam parašui sukurti bus reikalingos naujo pavyzdžio asmens tapatybės kortelės.
       2023-03-22 11:20:00

Daržininkystė pradedantiesiems: kaip užsiauginti derlių patiems?

Šviežio derliaus gėrybės ne vieną įkvepia įsirengti savo nuosavą daržą. O ir įsibėgėjantis pavasaris praneša apie artėjančius sodininkystės darbus. Be to, savų produktų auginimas gali tapti ne tik mėgstama laisvalaikio veikla, bet ir dovanoti sveikesnių – ekologiškų daržovių.
       2023-03-22 11:17:00

Nemiga dar ne nuosprendis: ką apie jūsų miegą gali pasakyti išmanieji įrenginiai

Apie tai, kaip ramiai ir kiek ilgai miegate, nebūtinai turite spręsti patys – apie savo poilsio kokybę galite sužinoti ir iš išmanaus laikrodžio arba specialių įrenginių. Šie įrenginiai kiekvieną naktį analizuoja jūsų miego įpročius.
       2023-03-22 10:10:39

Erkių sezonas jau prasidėjo – kaip tinkamai apsaugoti savo keturkojus?

Atėjus pavasariui skubame mėgautis bundančia gamta. Deja, ilgėjant pasivaikščiojimams su augintiniais, ne vienam jo šeimininkui galvos skausmu tampa gamtoje tūnantys parazitai ir jų platinamos ligos.
       2023-03-21 12:58:24

Ekspertai: ką butų gyventojams reikia žinoti apie nutolusias saulės elektrines

Brangstant elektrai, vis daugiau žmonių svarsto apie nuosavos saulės elektrinės įsirengimą. Ir nors ilgą laiką manyta, kad investuoti į saulės energiją gali tik namų savininkai, tačiau ši galimybė prieinama ir daugiabučių gyventojams.
       2023-03-21 12:39:42

Kaip teisingai laistyti orchidėjas namuose jums gali pasakyti programėlės

Galite nebesukti galvos dėl to, kokiu būdu laistyti orchidėjas, tinkamai prižiūrėti kaktusus ar tręšti daržovių ūkį savo sode – visa galite sužinoti ir iš išmaniųjų aplikacijų.
       2023-03-21 12:39:42

Tyrimas atskleidė – 1 iš 4 naudotų automobilių į Lietuvą įvežamas iš Vokietijos

Daugybė automobilių pradeda savo gyvenimą vienoje šalyje, kol galiausiai kažkuriuo metu atsiduria kitoje. Tai ypač tinka kalbant apie Vakarų Europos transporto priemones, kurios sudaro didelę dalį naudotų automobilių rinkos Rytų Europoje.
       2023-03-20 15:05:50

Laimės dienos proga: pataria, kaip išlikti laimingam technologijų pasaulyje

Internetas ir socialiniai tinklai labai greitai tapo neatsiejama mūsų gyvenimo dalimi. Dabar ieškodami ramybės skubame slėpti mobiliuosius ir bėgti nuo socialinių tinklų, tačiau, psichologo teigimu, toks nusiteikimas tik apriboja mūsų laimę.
       2023-03-20 15:03:09

„Bolt“ paspirtukų sezonas: nauji miestai ir mažiau tolerancijos nusižengimams

Į Lietuvos miestų gatves šią savaitę sugrįžta žalieji el. paspirtukai – susisiekimo paslaugų platforma „Bolt“ pradeda penktąjį sezoną mūsų šalyje.
       2023-03-19 08:02:04

Saulės moduliai: kuo juos nuplauti pavasarį?

Po tamsios ir niūrios žiemos saulės modulių savininkai ruošiasi pradėti „gaudyti“ pavasario saulę. Tačiau kartu su prasidedančiu intensyviu saulės gamybos sezonu patariama nepersistengti valant, plaunant ar kitaip bandant nušveisti saulės modulius.
       2023-03-16 14:40:26

Kur dingsta jūsų internetas: kurios aplikacijos „suvalgo“ daugiausiai duomenų?

Jeigu nusprendėte atsisiųsti kelių valandų trukmės filmą naudodami mobiliuosius duomenis, jums prireiks apie 6 GB. Maždaug tiek pat duomenų sunaudotumėte naršydami internete visą savaitę arba kiekvieną dieną kalbėdami vaizdo skambučiais.
       2023-03-15 14:38:41

Kibernetinės grėsmės: ko išmokome per metus?

Ukrainoje jau daugiau nei metus tęsiantis Rusijos invazijai, karas paraleliai vyksta ir virtualioje erdvėje. Apie šį, kibernetinį, karą girdime mažiau nei apie karinius veiksmus ant žemės.
       2023-03-15 14:14:21

RRT sprendimas leis pagerinti televizijos transliavimo kokybę regionuose

Ryšių reguliavimo tarnyba (RRT) leido padidinti devynių skaitmeninės antžeminės televizijos stočių siųstuvų galias. Toks sprendimas susijęs su geresne televizijos transliavimo kokybe.
       2023-03-15 14:07:27

Gaminantiems vartotojams: kompensavimo tvarka už elektrinių sukauptą perteklių

Pernai daugiau nei 10 tūkst. „Ignitis“ klientų, įsigijusių elektrines saulės parkuose ar įsirengusių jas ant stogo, pagamino daugiau elektros energijos nei reikia jų individualiems poreikiams. Už sukauptą energijos perteklių, gyventojai gali gauti kompensaciją.
       2023-03-15 14:02:19

Elektros rinkoje – kova dėl vartotojų: vis daugiau gyventojų keičia tiekėją

Antrą mėnesį mažinamos elektros kainos nepriklausomų elektros tiekėjų klientų skaičius kreipia skirtingomis kryptimis – vieni sulaukia daugiau naujų klientų, kiti skaičiuoja praradimus.
       2023-03-15 13:58:16

„Bolt“ reikalaus iš užsieniečių vairuotojų bazinių anglų kalbos žinių

Susisiekimo paslaugų platforma „Bolt” kovo mėnesį pradeda iniciatyvą, skirtą sustiprinti pavežėjimo paslaugas teikiančių asmenų bendravimo įgūdžius. Užsienio šalyje išduotą vairuotojo pažymėjimą registracijai pateikiantys vairuotojai nuo šiol privalo turėti ir bazinių anglų kalbos žinių sertifikatą.
       2023-03-15 13:58:16

„iPhone“ ir „iPad“ netrukus atsiras nauja saugumo funkcija: kaip ji apsaugos?

„Apple“ skelbia apie visiškai naują saugumo funkciją (angl. „Advanced Data Protection“), kuri jau netrukus atsiras jūsų išmaniajame „iPhone“ ir „iPad“. Ši funkcija papildomai apsaugos telefono duomenis taip, kad jų niekaip negalės pasiekti įsilaužėlis ar netgi valstybinės institucijos darbuotojas.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.