iliustracija iliustracija iliustracija
iliustracija iliustracija
Naujienos

Kibernetinis saugumas bei asmens duomenų apsauga - rizikas galima suvaldyti

2017-09-22 15:48:53

Artėjant naujojo Bendrojo duomenų apsaugos reglamento (BDAR) (ES) 2016/679 įsigaliojimui kitų metų gegužės 25 d. vis dažniau ir daugiau girdime apie asmens duomenų apsaugą bei kibernetinį saugumą.

Kibernetinis saugumas yra vienas iš svarbiausių klausimų aptartų ir Europos komisijos metiniame pranešime apie Europos Sąjungos padėtį ir pramonės politikos strategiją.

Ką tai reiškia Lietuvos verslui, ir kaip išnaudoti šią aplinką savo naudai?

Kibernetinėje erdvėje kol kas vyrauja „laukiniai vakarai": dėmesys kibernetiniam saugumui vis dar yra ganėtinai mažas, kiekvienas yra atsakingas už save, o didžiulis įvairios informacijos apie kibernetinio saugumo priemones kiekis neretai tik prisideda prie bendro chaoso. Todėl kibernetinių atakų vis daugėja. Nesvarbu, kokia veikla įmonė užsiima, vieną dieną bet kuri gali tapti įdomi nusikaltėliams.

Tai žinodamos bendrovės turėtų rūpintis savo informacinių sistemų saugumu ir ruoštis atremti grėsmes. Šiandien, deja, kibernetinio saugumo specialistams dažniau tenka gelbėti įmonių sistemas jau įvykus incidentui - tada nepasiruošusi įmonė ne tik patiria neplanuotų nuostolių, bet ir neretai susiduria su komunikacine krize. Ekspertų teigimu, kitais metais įsigaliosiantis BDAR privers verslą aktyviau susirūpinti tvarkomų asmens duomenų saugumu bei kibernetine sauga.

Asmens duomenų apsauga pareikalaus individualaus požiūrio

Iš esmės duomenų sauga nėra naujovė, o reglamentas neįneša revoliucijos, todėl įmonėms, kurios duomenų sauga rūpinosi iki šiol ir kuriose duomenų tvarkymo apimtys minimalios (B2B segmento įmonės, tvarkančios tik darbuotojų duomenis ir klientų kontaktinius duomenis), pasirengimui nereiks esminio indėlio. Deja, tokių verslų - mažuma. Praktikoje dažnos atitikties spragos - dokumentacijos nėra ar ji nepritaikyta veiklai, nesukurti procesai saugiam duomenų tvarkymui užtikrinti, nepasirūpinta elementariomis duomenų saugumo priemonėmis, tokiomis kaip darbuotojų apmokymas, duomenų saugojimo termino nustatymas, duomenų naikinimas, pasitelktų duomenims tvarkyti asmenų kontrolė, o ką jau kalbėti apie duomenų subjektų galimybes įgyvendinti savo teises (susipažinti su duomenimis, trinti, perkelti ir pan.).

Laukti kol susiformuos aiški reglamento įgyvendinimo praktika viename ar kitame rinkos sektoriuje, kol konkurentai jį įgyvendins ir taip įgis konkurencinį pranašumą klientų atžvilgiu nereiktų. Pirmiausia, verslas turėtų suprasti, kokia apimtimi reglamentas juos palies ir kokių veiksmų pareikalaus. Kiekvienas verslas tvarko skirtingą duomenų apimtį, sukuria savitus jų srautus, todėl ir reglamento įdiegimas pareikalaus individualaus požiūrio.

Nereiktų susigundyti šabloniškais sprendimais - galite būti tikri, kad tipinis dokumentas ar apsaugos priemonė nei jūsų, nei jūsų klientų asmens duomenų saugos neužtikrins. Biurokratinis požiūris, kai priežiūros institucijai deklaruoti tvarkymo tikslai, po kelių susirašinėjimo raundų gauta registracija ir tuomet duomenų sauga pamirštama - jau praeitis. Vien techninis duomenų saugos sprendimas be tinkamos dokumentacijos ir kitų „minkštųjų" priemonių taip pat ne panacėja.

Praktikoje dauguma grėsmių duomenų saugumui atsiranda dėl žmogiškojo faktoriaus (nežinant reguliacinių reikalavimų, rizikų nesupratimo, techninių priemonių nenaudojimo). Individualus pasirengimas pareikalaus profesionaliai inventorizuoti, kokius konkrečiai duomenis tvarkote, ar tikrai visų jų reikia, kur juos saugote, iš kur gaunate ir kam teikiate, kokių saugos sprendimų trūksta iki pilnos atitikties pagal konkretų veiklos modelį.

Rekomenduotina kiekvienai įmonei jau dabar nelaukiant kitų metų gegužės pasirūpinti šia sritimi, o matant, kad reikia pagalbos, kreiptis į konsultantus. Tai pagreitins pasirengimą ir padės išvengti perteklinių ar neefektyvių sprendimų.

Kibernetinė ataka = finansiniai nuostoliai

Įvykus kibernetinei atakai ar duomenų nutekėjimui, net jeigu jis yra netyčinis, įmonė patiria papildomus finansinius nuostolius ir jie labai sparčiai auga laiku nereaguojant. Įmonė patiria nuostolius stabdydama ataką pajungiant papildomus IT resursus, atsiranda nenumatytos išlaidos juridine pagalba siekiant suvaldyti vartotojų pretenzijas ir jiems teikiamą informaciją, taip pat privalo būti skirtos papildomos lėšos įmonės reputacijai gelbėti. Ką jau kalbėti apie įmonės negautas pajamas, kol bus atstatyta sistemų veikla bei trečiųjų asmenų pareikštos pretenzijos dėl duomenų nutekėjimo. Be to, naujasis BDAR įpareigos kiekvieną asmenį informuoti apie galimą jo duomenų nutekėjimą. Ženkliai padidės ir baudos.

Ekspertai pataria nelaukti finansinių nuostolių, o jiems pasiruošti. Teisingai valdant įmonės rizikas, investicijas į kibernetinį saugumą ir duomenų apsaugą reikėtų atskira eilute įtraukti į bendrovės balansą. Kaip papildomą saugos elementą, taikomą kartu su sistemų saugumo užtikrinimu bei įvykdytais BDAR reikalavimais, siūloma apsvarstyti ir kibernetinių rizikų draudimą.

Kibernetinių rizikų draudimas - papildoma rizikos valdymo priemonė

Draudimo brokeriai turėtų ieškoti ir rasti sprendimus, kaip galėtų padėti savo klientams apsaugoti verslą ir klientų duomenis. Ir nors šiai dienai dar neturime tam sprendimų Lietuvos draudimo rinkoje, tarptautiniai draudimo brokeriai gali pasiūlyti užsienio šalių draudikų sprendimus - Vadovo civilinės atsakomybės ir Kibernetinių rizikų draudimus. Šie draudimai suteiks klientams finansinę apsaugą ar paramą kibernetinių įsilaužimų ar asmens duomenų nutekėjimo atveju.

Visgi draudimas turėtų būti vertinamas kaip papildomas apsaugos elementas, taikomas kartu su sistemų saugumo užtikrinimo priemonėmis bei įvykdytais BDAR reikalavimais. Pastarieji užtikrintų minimalius duomenų praradimus bei apsaugą nuo spragų ieškančių kenkėjų, o draudimo apsauga - nuo profesionalių įsilaužėlių, ieškančių būdų kaip bent vienu žingsniu aplenkti saugumo sprendimus.

Reklama
Naujienos komentarai

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
       2019-12-05 18:20:48

Gydytoja perspėjo sergančiuosius: taip elgdamiesi atitolinate pasveikimą

Atvėsus orams ir prasidėjus peršalimų sezonui, dažnam tenka skirstyti prioritetus – likti sveikti namuose ar ir toliau rūpintis darbais sergant? Specialistai įspėja – pasirinkę pastarąjį variantą galime pakenkti ne tik savo, bet ir kolegų sveikatai, bei pataria, kokių priemonių imtis, norint pasveikti greičiau.
       2019-12-05 18:17:18

„Facebook“ imasi teisinių veiksmų prieš apgaulingas reklamas

„Facebook“ Kalifornijoje, JAV, pateikė ieškinį bendrovei „ILikeAd Media International Company Ltd.“ ir dviem fiziniams asmenims dėl reklamos sklaidos ir naudojimosi taisyklių pažeidimų. Skelbiant apgaulingas reklamas daryta žala „Facebook“ paskyroms ir skelbtas apgaulingas turinys, kuriuo buvo reklamuojamos suklastotos prekės ir dietinės piliulės.
       2019-12-05 10:25:31

Telecentras pradėjo retransliuoti IPTV į namų televizorius aukštąja raiška

Išmaniosios televizijos (IPTV) programas, siunčiamas per bevielius interneto tinklus į didžiuosius namų televizorius, jau galima žiūrėti aukštąja raiška. Tokią inovaciją šiandien klientams pristatė Lietuvos radijo ir televizijos centras (toliau – Telecentras).
       2019-12-04 10:46:38

Impulsyvus pirkimas – kaip jo naudą gali išnaudoti prekybininkai

Galėtų pasirodyti, kad impulsyvus pirkimas priklauso vien tik nuo paties pirkėjo. Tačiau tiesa ta, kad fizinių ir elektroninių parduotuvių savininkai gali jį labai paskatinti. Tai rodo ir skaičiai – atsirandant vis daugiau impulsyvaus pirkimo skatinimo strategijų didėja ir tokio apsipirkinėjimo mastai.
       2019-12-04 08:42:30

Akis atverianti statistika: kibernetinių nusikaltimų nemažės

„Juniper“ pasaulinio tyrimų centro duomenimis, 2019 m. kibernetinės atakos sudarė net 2 trilijonus dolerių nuostolių. Šiandien, ši nusikaltimų rūšis laikoma sparčiausiai auganti pasaulyje –skaičiuojama, kad kasmet kibernetinių nusikaltėlių aukomis tampa daugiau nei 700 milijonų vartotojų.
       2019-12-04 08:39:30

Europinis sąskaitos blokavimo įsakymas: priimti negalima atmesti – kur kablelis?

Dar 2014 m. liepos 17 d. įsigaliojo ES reglamentas Nr. 655/2014 (toliau – Reglamentas), kuriuo nustatoma europinio sąskaitos blokavimo įsakymo (toliau – ESBĮ) procedūra, siekiant palengvinti tarpvalstybinį skolų išieškojimą civilinėse ir komercinėse bylose.
       2019-12-04 07:38:05

Į šiltus kraštus – žiemą: įvardijo 3 didžiausias keliautojų klaidas

Lietuvos gyventojai nuo žiemos dažniausiai bėga į Turkiją ir Egiptą, rodo „Lietuvos draudimo“ duomenys. Iš šių šalių sulaukiama ir daugiausiai pranešimų apie keliautojų patirtus sveikatos sutrikimus.
       2019-12-03 15:33:22

„QLED“ technologija: ką šis terminas sako apie televizorių?

Nors televizija atsirado XIX a. pirmoje pusėje, Lietuvoje spalvota televizija pradėta transliuoti mažiau nei prieš penkiasdešimt metų. Tačiau, ar kada nors žiūrėdami televizorių susimąstėte, kaip ir iš kur atsiranda vaizdai ekrane?
       2019-12-03 15:30:37

2020-aisiais didės akcizas etilo alkoholiui ir degalams

Seimas nusprendė nuosaikiai padidinti akcizų tarifus etilo alkoholiui, benzinui, gazoliams ir žemės ūkio veikloje naudojamiems gazoliams. Pagal priimtas pataisas nuo 2020 m. kovo 1 d. etilo alkoholiui akcizų tarifas didės nuo 1 832 iki 2 025 eurų (t. y. 10,5 proc.) už gryno etilo alkoholio hektolitrą.
       2019-12-03 15:27:07

Moterys technologijų sferoje – kodėl apie tai vis dar svarbu kalbėti?

Įvairūs tyrimai rodo, kad technologijų kompanijos, kuriose dirba moterų specialisčių, ypač jei jos užima vadovaujamas pozicijas, sparčiau vystosi ir sugeneruoja daugiau pajamų. Vis tik statistika ir globalios tendencijos – negailestingos.
       2019-12-02 15:05:56

Lietuva sieks skatinti naujos kartos judriojo ryšio 5G diegimą ir plėtrą

Susisiekimo ministerijos iniciatyva parengtos Lietuvos naujos kartos judriojo ryšio (5G) plėtros 2020–2025 m. gairės, taip pat numatytos priemonės šiam tikslui reikalingai teisinei ir investicinei aplinkai kurti.
       2019-12-02 15:03:31

Lietuvoje pradeda veikti elektroninė eismo įvykių deklaravimo sistema

Į avariją Lietuvoje patekę vairuotojai nuo šiol galės užpildyti elektroninę eismo įvykių deklaraciją. Vairuotojams skirtoje nemokamoje programėlėje bus galima užfiksuoti eismo nelaimės aplinkybes bei informaciją apie ją perduoti draudimo bendrovėms. Šią programėlę vairuotojai ras adresu www.draudimoivykiai.lt.
       2019-12-02 15:00:01

Žymios moterys pataria: 4 įvaizdžiai stilingam šventiniam vakarėliui

Kalendorinė žiema – jau čia, o tai reiškia, kad visai ne už kalnų ir didžiosios metų šventės bei Kalėdinių vakarėlių šurmulys. Kartu su jais užklumpa didžiulės dilemos – ką dovanoti artimiesiems ir, svarbiausia, ką apsirengti?
       2019-12-02 14:53:28

Padidinus akcizą neblaivumo problema darbe nebus išspręsta

Kai viešojoje erdvėje kalbama apie tai, jog didesni akcizai arba ribotas laikas alkoholio pardavimui sumažins alkoholizmo problemą, susimąstau – ar tikrai? Kasdien tikriname žmonių blaivumą darbe, tačiau valdžios diktuojamos draudimų politikos įtakos ilgalaikiame laikotarpyje nematome.
       2019-12-02 14:49:39

Kaip fizinė veikla susijusi su programavimu?

Remiantis viso pasaulio programuotojus vienijančio portalo stackoverflow.com duomenimis 2018 m. visoje Europoje buvo 5,5 mln. programuotojų. Šis darbas yra vienas trokštamiausių ir geriausiai apmokamų Europoje.
       2019-12-01 16:52:19

Vilniuje įžiebta Kalėdų eglė – karalienė

2019-ųjų Kalėdų sostinėje sezonas atidarytas – Katedros aikštėje ką tik karūnuota pagrindinė šalies eglė. Šiųmetis Kalėdų simbolis sostinėje paverstas galingiausia šachmatų figūra – karaliene. Karališkos mėlynos spalvos suknele ir sidabru spindinčiu baltu apsiaustu (tarsi mantija) pasipuošusi karalienė.
       2019-12-01 16:33:48

Kalėdų traukinukas jau vingiuoja sostinės gatvėmis

Iš „Kalėdų sostinėje“ perono į 5 savaites truksiantį kalėdinį maršrutą šįvakar pajudėjo laukiamiausias metų traukinys – ryškus ir žaismingas, lankysiantis visas šventiškiausias sostinės vietas – pagrindinę miesto eglę, kalėdinių gardumynų ir dovanų miestelius Rotušės ir Katedros aikštėse.
       2019-11-30 10:38:16

Muzikos klausymas miego metu – kodėl išbandyti verta net žiūrintiems skeptiškai

Turbūt kiekvienas esame girdėję apie pozityvią muzikos naudą besivystančioms vaikų smegenims, tačiau ar muzika lygiai taip pat teigiamai veikia ir suaugusius? Muzikos klausytis einant, dirbant, sportuojant ar važiuojant automobiliu daugumai yra įprasta, tačiau nuomonės dažnai išsiskiria, kai kalbama apie miegą.
       2019-11-29 14:31:49

„Litgrid“: sėkmingai užbaigtas pirmasis sinchronizacijos projektas

Perdavimo sistemos operatorius „Litgrid“ užbaigė Bitėnų transformatorių pastotės išplėtimo į skirstyklą projektą. Tai pirmasis iš šį rudenį Vyriausybės patvirtintų Lietuvos sinchronizacijos su Europos elektros tinklais strateginių projektų.
       2019-11-29 14:15:07

CV mados: kodėl „neformatas“ tinka ne į visas pozicijas?

Spartus gyvenimo ritmas bei įnirtinga kova dėl svajonių darbo diktuoja ir besikeičiančias gyvenimo aprašymų (CV) formų bei turinio tendencijas. Prieš 5-10 metų didžioji dauguma CV buvo rengiami pagal „Europass“ formatą.
       2019-11-29 14:10:22

Garso įrašymo istorija: nuo kalbėjimo į „ragą“ iki balso pavertimo tekstu

Lygiai prieš 142 metus, 1877 m., lapkričio 29 d. amerikiečių mokslininkas ir išradėjas Tomas Edisonas pasauliui pirmą kartą parodė, kaip veikia fonografas. Tai – pirmasis įrenginys pasaulyje, kuris galėjo įrašyti garsą ir iš karto jį atkurti.
       2019-11-29 13:59:32

MERKO baigė statyti naują „Quadrum“ biurų pastatą Vilniuje

Bendrovė Merko statyba baigė naujo biurų pastato – „Quadrum South“ statybas Vilniuje, „Quadrum“ verslo centre, adresu Konstitucijos pr. 21. Kaip ir planuota, statinys iškilo per metus.
       2019-11-29 13:54:37

Ką reiškia dirbti vienoje didžiausių pasaulyje mažmeninės prekybos įmonių

Lietuvės Tomos Bilienės karjeros kelias, prasidėjęs nuo internete reikiamu metu pamatyto darbo skelbimo, per kelerius metus ją nuvedė į pasaulinio prekybos milžino administraciją. Šiemet specialistė pradėjo dirbti „Lidl“ centrinėje būstinėje Vokietijoje, darbo teisės skyriuje.
       2019-11-28 19:14:04

Interneto etiketas: kaip neprisidaryti gėdos?

Skaitmeninis arba kitaip interneto etiketas (angl. – netiquette) – tai visų interneto vartotojų elgesio taisyklių rinkinys. Etiketo taisyklių stengiamės laikytis bendraudami realybėje, tačiau etiškai turėtume elgtis ir skaitmeninėje erdvėje.
       2019-11-28 19:08:45

Patvirtinti 2020 m. elektros energijos tarifai buitiniams vartotojams

Valstybinė energetikos reguliavimo taryba (VERT) patvirtino UAB „Ignitis" elektros energijos tarifus buitiniams vartotojams, kurie bus taikomi nuo 2020 m. sausio 1 d. Vidutiniškai elektros energijos tarifai buitiniams vartotojams auga apie 14,7 proc.
       2019-11-28 07:20:18

Naujakurių rūpesčiai: kokios bėdos dažniausiai užklumpa naujuose namuose

Naujuose namuose besikuriančių žmonių dažnai laukia ne tik malonūs įkurtuvių rūpesčiai. Draudikai pastebi, kad naujuose butuose gyventi pradedantys žmonės patys arba meistrų rankomis dažnai sugadina ką tik įsigytą turtą.
       2019-11-27 14:57:13

Kas indus plauna švariau: jūs ar indaplovė?

Daugelis indų plovimą įvardija, kaip nemaloniausią tvarkymosi proceso dalį. Patogiausia šios situacijos išeitis – indaplovė. Tačiau, vis dar galima išgirsti kalbų, kad indaplovė sunaudoja daug vandens ar tinkamai neišplauna indų.
       2019-11-27 14:53:57

Jūros gėrybės – kurias dažniausiai renkasi lietuviai?

Žuvis ir kitos jūros gėrybės turėtų būti neatsiejama valgiaraščio dalis. Mitybos specialistai nesutaria dėl tikslaus reikalingo suvartoti kiekio, tačiau sutartinai teigia, kad žuvį ar jūros gėrybes reikėtų vartoti bent kartą per savaitę.
       2019-11-27 06:46:29

Ciberžolė - aukso vertės prieskonis

Turbūt tikrai esate girdėję apie ryškiai geltonos spalvos prieskonį - ciberžolę. Galbūt net turite šio prieskonio pakelį savo virtuvėje? Ciberžolė be galo aromatinga, patiekalams suteikiant ypatingą skonį ir spalvą. Natūralių žolinių produktų įmonės „Žalioji dėžutė“ įkūrėja Agnė Gedminaitė - Miškinienė sutiko papasakoti, kuo ciberžolė naudinga mūsų organizmui.
       2019-11-26 16:55:54

Auga kūrybingų darbuotojų poreikis: kaip tokiu tapti?

„Google“ paieškoje įvedus „creativity at work“ (liet. kūrybiškumas darbe) pateikiama daugiau nei 440 milijonų rezultatų. Daugybė atliktų tyrimų ir apklausų rodo, kad ateinančiame dešimtmetyje kūrybiškumas bus viena svarbiausių savybių, siekiant karjeros ir pasiekimų versle.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.
Reklama