Kibernetinis saugumas bei asmens duomenų apsauga - rizikas galima suvaldyti

Artėjant naujojo Bendrojo duomenų apsaugos reglamento (BDAR) (ES) 2016/679 įsigaliojimui kitų metų gegužės 25 d. vis dažniau ir daugiau girdime apie asmens duomenų apsaugą bei kibernetinį saugumą.

Kibernetinis saugumas yra vienas iš svarbiausių klausimų aptartų ir Europos komisijos metiniame pranešime apie Europos Sąjungos padėtį ir pramonės politikos strategiją.

Ką tai reiškia Lietuvos verslui, ir kaip išnaudoti šią aplinką savo naudai?

Kibernetinėje erdvėje kol kas vyrauja „laukiniai vakarai": dėmesys kibernetiniam saugumui vis dar yra ganėtinai mažas, kiekvienas yra atsakingas už save, o didžiulis įvairios informacijos apie kibernetinio saugumo priemones kiekis neretai tik prisideda prie bendro chaoso. Todėl kibernetinių atakų vis daugėja. Nesvarbu, kokia veikla įmonė užsiima, vieną dieną bet kuri gali tapti įdomi nusikaltėliams.

Tai žinodamos bendrovės turėtų rūpintis savo informacinių sistemų saugumu ir ruoštis atremti grėsmes. Šiandien, deja, kibernetinio saugumo specialistams dažniau tenka gelbėti įmonių sistemas jau įvykus incidentui - tada nepasiruošusi įmonė ne tik patiria neplanuotų nuostolių, bet ir neretai susiduria su komunikacine krize. Ekspertų teigimu, kitais metais įsigaliosiantis BDAR privers verslą aktyviau susirūpinti tvarkomų asmens duomenų saugumu bei kibernetine sauga.

Asmens duomenų apsauga pareikalaus individualaus požiūrio

Iš esmės duomenų sauga nėra naujovė, o reglamentas neįneša revoliucijos, todėl įmonėms, kurios duomenų sauga rūpinosi iki šiol ir kuriose duomenų tvarkymo apimtys minimalios (B2B segmento įmonės, tvarkančios tik darbuotojų duomenis ir klientų kontaktinius duomenis), pasirengimui nereiks esminio indėlio. Deja, tokių verslų - mažuma. Praktikoje dažnos atitikties spragos - dokumentacijos nėra ar ji nepritaikyta veiklai, nesukurti procesai saugiam duomenų tvarkymui užtikrinti, nepasirūpinta elementariomis duomenų saugumo priemonėmis, tokiomis kaip darbuotojų apmokymas, duomenų saugojimo termino nustatymas, duomenų naikinimas, pasitelktų duomenims tvarkyti asmenų kontrolė, o ką jau kalbėti apie duomenų subjektų galimybes įgyvendinti savo teises (susipažinti su duomenimis, trinti, perkelti ir pan.).

Laukti kol susiformuos aiški reglamento įgyvendinimo praktika viename ar kitame rinkos sektoriuje, kol konkurentai jį įgyvendins ir taip įgis konkurencinį pranašumą klientų atžvilgiu nereiktų. Pirmiausia, verslas turėtų suprasti, kokia apimtimi reglamentas juos palies ir kokių veiksmų pareikalaus. Kiekvienas verslas tvarko skirtingą duomenų apimtį, sukuria savitus jų srautus, todėl ir reglamento įdiegimas pareikalaus individualaus požiūrio.

Nereiktų susigundyti šabloniškais sprendimais - galite būti tikri, kad tipinis dokumentas ar apsaugos priemonė nei jūsų, nei jūsų klientų asmens duomenų saugos neužtikrins. Biurokratinis požiūris, kai priežiūros institucijai deklaruoti tvarkymo tikslai, po kelių susirašinėjimo raundų gauta registracija ir tuomet duomenų sauga pamirštama - jau praeitis. Vien techninis duomenų saugos sprendimas be tinkamos dokumentacijos ir kitų „minkštųjų" priemonių taip pat ne panacėja.

Praktikoje dauguma grėsmių duomenų saugumui atsiranda dėl žmogiškojo faktoriaus (nežinant reguliacinių reikalavimų, rizikų nesupratimo, techninių priemonių nenaudojimo). Individualus pasirengimas pareikalaus profesionaliai inventorizuoti, kokius konkrečiai duomenis tvarkote, ar tikrai visų jų reikia, kur juos saugote, iš kur gaunate ir kam teikiate, kokių saugos sprendimų trūksta iki pilnos atitikties pagal konkretų veiklos modelį.

Rekomenduotina kiekvienai įmonei jau dabar nelaukiant kitų metų gegužės pasirūpinti šia sritimi, o matant, kad reikia pagalbos, kreiptis į konsultantus. Tai pagreitins pasirengimą ir padės išvengti perteklinių ar neefektyvių sprendimų.

Kibernetinė ataka = finansiniai nuostoliai

Įvykus kibernetinei atakai ar duomenų nutekėjimui, net jeigu jis yra netyčinis, įmonė patiria papildomus finansinius nuostolius ir jie labai sparčiai auga laiku nereaguojant. Įmonė patiria nuostolius stabdydama ataką pajungiant papildomus IT resursus, atsiranda nenumatytos išlaidos juridine pagalba siekiant suvaldyti vartotojų pretenzijas ir jiems teikiamą informaciją, taip pat privalo būti skirtos papildomos lėšos įmonės reputacijai gelbėti. Ką jau kalbėti apie įmonės negautas pajamas, kol bus atstatyta sistemų veikla bei trečiųjų asmenų pareikštos pretenzijos dėl duomenų nutekėjimo. Be to, naujasis BDAR įpareigos kiekvieną asmenį informuoti apie galimą jo duomenų nutekėjimą. Ženkliai padidės ir baudos.

Ekspertai pataria nelaukti finansinių nuostolių, o jiems pasiruošti. Teisingai valdant įmonės rizikas, investicijas į kibernetinį saugumą ir duomenų apsaugą reikėtų atskira eilute įtraukti į bendrovės balansą. Kaip papildomą saugos elementą, taikomą kartu su sistemų saugumo užtikrinimu bei įvykdytais BDAR reikalavimais, siūloma apsvarstyti ir kibernetinių rizikų draudimą.

Kibernetinių rizikų draudimas - papildoma rizikos valdymo priemonė

Draudimo brokeriai turėtų ieškoti ir rasti sprendimus, kaip galėtų padėti savo klientams apsaugoti verslą ir klientų duomenis. Ir nors šiai dienai dar neturime tam sprendimų Lietuvos draudimo rinkoje, tarptautiniai draudimo brokeriai gali pasiūlyti užsienio šalių draudikų sprendimus - Vadovo civilinės atsakomybės ir Kibernetinių rizikų draudimus. Šie draudimai suteiks klientams finansinę apsaugą ar paramą kibernetinių įsilaužimų ar asmens duomenų nutekėjimo atveju.

Visgi draudimas turėtų būti vertinamas kaip papildomas apsaugos elementas, taikomas kartu su sistemų saugumo užtikrinimo priemonėmis bei įvykdytais BDAR reikalavimais. Pastarieji užtikrintų minimalius duomenų praradimus bei apsaugą nuo spragų ieškančių kenkėjų, o draudimo apsauga - nuo profesionalių įsilaužėlių, ieškančių būdų kaip bent vienu žingsniu aplenkti saugumo sprendimus.

• Ekspertai pataria: kaip prižiūrėti sodo augalus, pasirūpinti reikiama technika?
• LNDT ruošiasi į užsienio gastroles Atėnuose, Briuselyje, Torunėje ir Rakverėje.
• Perspėja: pavasarinė saulė taip pat gali pakenkti odai ir ją nudeginti.
• Pradėtos „Radio Signal“ programos transliacijos vidurinėmis bangomis.
• Kaip kepsninėje ruošti šonkauliukus, kad mėsa tiesiog kristų nuo kaulų.
• Gydytojas kardiologas: kaip sportuoti saugiai.
• Startuoja „Moterų ralis“: Lietuvos keliais dalyvės įveiks beveik 400 kilometrų.
• Vis dar nepavyksta gardžiai ant grilio iškepti žuvies? Patarimai kaip tik jums.
• Stabdo senėjimą ir uždegimus – šie vaisiai privalo atsidurti ant jūsų grilio.
• Farmacinės rūpybos paslauga leis rečiau lankytis pas gydytoją dėl recepto.
• Kaip būti arčiau gamtos, jei neturite nuosavo kiemo?
• „Samsung“ „AI TV“ dirbtinis intelektas geresniam vaizdui ir garsui.
• Kaip vos už kelis eurus pasigaminti gardų patiekalą pietums ar vakarienei.
• Susidūrėte su gyvūnu kelyje: ar būtina kviesti policiją?
• Gyventojai dažniau skundžiasi dėl keliamo triukšmo.
• Priešpienis: svarbus raktas į vaikų sveikatą.
• Ženšenis: natūralus kelias į gerą seksualinį gyvenimą.
• Ketinate imti paskolą namo statybai? Štai ką svarbu žinoti.
• Internetiniai sukčiai aktyviausi tada, kai esame labiausiai pažeidžiami.
• Šių uogų priešuždegiminės savybės dažnai pamirštamos: ką gausite suvalgę saują.
• Sugadintas kaimynų turtas: kada teks mokėti iš savos kišenės.
• Europos Parlamentas užtikrino geresnes vartotojų teises į remontą.
• Palydovinis ryšys ir naujas įkrovimo būdas: „Android 15“ atnaujinimas.
• Lietuvoje didmeninė elektros kaina per savaitę augo beveik 3 kartus.
• Vos iš kelių pigių ingredientų – purus biskvitinis pyragas per pusvalandį.
• Mažieji pagalbininkai noriau kibs į darbus darže ar sode: 5 patarimai.
• Įspėja verslus, kaip neapsigauti: ką žada vietoj ISO sertifikato?
• Išmanioji buitinė technika: kaip ji gali padėti sumažinti elektros sąskaitą?
• Automobilio priežiūra pavasarį: kam būtina skirti didžiausią dėmesį.
• Tommy Hilfiger batų kokybė - kokia ji?
• Kokybiško šampūno pasirinkimas.
• Vitaminai maitinančioms - pirkti kompleksą ar atskirai?
• Interjero dizainas: Kaip įsirengti svetainę?
• Pakruojo dvaro gėlininkai: tulpės gali išgelbėti gyvybę.
• Vyndarystės tradicijos Lietuvoje – ar jos egzistuoja ar mes aludarių kraštas.
• Kas dešimtas skambutis Lietuvoje – sukčių iš padirbto numerio .
• Morkos – ne vienintelės akių pagalbininkės: dar viena daržovė nuo akių ligų.
• Kodėl Azijoje šviežius agurkus ne pjausto, o traiško – tokių salotų nevalgėte.
• Ekspertai: norite statyti moderniai? Atsigręžkite į natūralumą ir tradicijas.
• Kokybiška vištiena vertinama visame pasaulyje, kokia jos perspektyva Lietuvoje?

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60  61  62  63  64  65  66  67  68  69  70  71  72  73  74  75  76  77  78  79  80  81  82  83  84  85  86  87  88  89  90  91  92  93  94  95  96  97  98  99  100  101  102  103  104  105  106  107  108  109  110  111  112  113  114  115  116  117  118  119  120  121  122  123  124  125  126  127  128  129  130  131  132  133  134  135  136  137  138  139  140  141  142  143  144  145  146  147  148