Dažnėjant kibernetiniams išpuoliams griežtinama duomenų apsauga  

2017-07-05 CargoNews.lt 0
development2050

Nuo 2018 metų įsigaliosiantis Europos Sąjungos Asmens duomenų apsaugos reglamentas ypatingai sugriežtins klientų duomenų turinčių įmonių atsakomybę – galimos baudos už pažeidimus sieks net 20 mln. eurų arba 4 proc. metinės apyvartos. Šie dalykai neabejotinai aktualūs ir transporto sektoriuje dirbančioms įmonėms, kurias specialistai ragina stiprinti duomenų saugumą ir adekvačiai vertinti visas grėsmes.  

Arvydas Žvirblis, asociacijos „Infobalt“ kibernetinio saugumo komiteto pirmininkas ir bendrovės „Santa Monica Networks“ techninio skyriaus vadovas bei saugumo konsultantas teigia, jog gali atsirasti naujas kibernetinių atakų pobūdis. Nutekinant klientų duomenis, gali būti siekiama sukompromituoti įmonę, kad jai būtų skirtos nepakeliamos baudos.

„Šis „modelis“ nėra naujiena – kibernetinės atakos tokiems tikslams yra naudojamos. Motyvų gali turėti ir konkurentai iš kitų šalių, ir politiniai subjektai, kurie nori sužlugdyti tam tikrą verslo šaką“, – teigia specialistas.

Pasak A. Žvirblio, duomenų saugumas versle vis dar nėra prioritetinis dalykas, nors atakų mastas tiek pasaulyje, tiek Lietuvoje auga ir tai tampa vis didesniu galvos skausmu verslui bei kontroliuojančioms institucijoms. Interneto erdvė neturi sienų, todėl programišiams nėra didelio skirtumo tarp Lietuvos ir, pavyzdžiui, Jungtinių Amerikos Valstijų, tik galbūt Lietuvoje yra mažiau piktavaliams patrauklių įmonių.

„Kiekvienais metais daugėja kriminalinį ir politinį kontekstą turinčių atakų. Atakuojamos yra tos įmonės ar valstybės institucijos, iš kurių vėliau galima uždirbti, pasiekti tam tikrus politinius tikslus, pavyzdžiui, reikalauti išpirkų, parduoti vertingus duomenis, sužinoti komercines paslaptis, pasinaudoti svarbia informacija, sutrikdyti svarbių objektų veiklą ir pan. Labiausiai saugotis turėtų tie, kurie turi pinigų, jautrios, vertingos informacijos arba yra įdomūs politiškai“, – teigia A. Žvirblis.

Su klientų duomenimis dirbanti Vokietijos kapitalo logistikos įmonė „Rhenus Svoris“, apsaugai teikia ypatingą prioritetą. Bendrovės generalinis direktorius Arūnas Bertašius sako, kad aukšti duomenų apsaugos standartai galioja visoms pasaulinio „Rhenus Logistics“ koncerno įmonėms:

„Europoje kibernetinis saugumas yra traktuojamas labai rimtai. Mūsų net neleistų jungtis į „Rhenus“ įmonių tinklą, jeigu informacinės sistemos nebūtų sutvarkytos pagal griežtus reikalavimus. Naudojame specialias ugniasienes, tinklo stebėjimo programinę įrangą, kurios versijos yra nuolat atnaujinamos, kitas priemones, taip pat instruktuojame įmonės darbuotojus“.

Pasak A. Bertašiaus, naujos technologijos kainuoja ir tai nėra toks dalykas, kurį vieną kartą nusiperki ir turi. Duomenų vagys ir virusai tampa pažangesni, todėl programas ir įrangą reikia nuolat atnaujinti. Svarbiausia – duomenų saugumas, o įvertinus galimą žalą klientams ir bendrovės reputacijai, investicijos tikrai atsiperka.

Anot A. Žvirblio, labiausiai saugumu rūpinasi finansų sektoriaus ir užsienio kapitalo įmonės, kurios jaučia, kad jų informacija yra vertinga. Finansų sektorius nuo seno rūpinasi sauga, jo saugumo suvokimas yra aukštame lygyje. Užsienio kapitalo įmonės yra labiau linkusios rūpintis saugumu, nes ta kultūra ateina iš vakarietiško verslo suvokimo ir patirties. Pavyzdžiui, JAV bendrovės saugumui kelia ypatingai aukštą kartelę.

Lietuvos versle duomenų saugumas kol kas nėra prioritetinis dalykas. Klientai labai retai tuo pasirūpina iš anksto ir įtraukia į sutartis punktus apie informacijos valdymą. Dalis įmonių sertifikuojasi, įvedinėja saugumo standartus, tačiau jų nėra labai daug.

Arūnas Bertašius taip pat pastebi, kad įmonės, kurios patiki duomenis paslaugų teikėjui, dažniausiai net neklausia, ar juos atiduoda į patikimas rankas: „Gal tas tiekėjas ir geras, bet kaip jis užtikrina gaunamos ir saugomos informacijos saugą? Esu tikras, kad dauguma ypač smulkesnių mūsų sektoriaus įmonių turi rimtai susirūpinti savo duomenų saugumu“.

Pasak A. Žvirblio, nereikia tikėtis, kad kažkas kitas ar valstybė pasirūpins žmonių duomenų saugumu. Tuo, visų pirma, turi rūpintis kiekvienas asmeniškai – įvertinti, kam ir kokius duomenis pateikia, ar neprašoma perteklinių duomenų ir pan.

Ryšių reguliavimo tarnybos padalinio „Cert-LT“ duomenimis, per pirmąjį šių metų ketvirtį Lietuvoje buvo užfiksuota net 14,6 tūkst. incidentų elektroninėje erdvėje. Tai yra 21,7 proc. daugiau nei per tą patį laikotarpį pernai.

0 0 0

Komentarai

Kol kas komentarų nėra

Jūsų komentaras

Jei norite parašyti komentarą, prašome prisijungti:

arba užsiregistruoti.

Aktualijos

atsisiųsti

Migracijos departamente – apie vairuotojų įdarbinimo problemas

„Linavos“ atstovai susitikime su Migracijos departamento vadove aptarė itin vežėjams aktualias vairuotojų įdarbinimo problemas. „Linavos“ prezidento Erlando Mikėno bei viceprezidentų Olego Tarasovo ir Arvido Pajuodžio susitikime su Migracijos departamento vadove Evelina Gudzinskaite diskutuota apie iššūkius, su kuriais kasdien susiduria transporto bendrovės, dirbančios tiek Rytuose, tiek Vakaruose.

2025-04-25 15
0
1518_33ad8cc013f716a0246779c087f2c500

„Regitroje” – išnakstinė registracija vairuotojo kortelei internetu

„Regitra” informuoja, kad nuo šių metų balandžio 24 dienos vairuotojo kvalifikacines korteles bus galima užsakyti tik iš anksto užsiregistravus vizitui į padalinį. Išankstinė registracija bus vykdoma internetu, registracija telefonu nuo balandžio 24 dienos bus stabdoma. Be išankstinės registracijos užsakyti vairuotojo kvalifikacinės kortelės galimybės nebus.

2025-04-24 25
0
servisas

Automobilio remontas: ką reikia žinoti apie autoserviso atsakomybę?

Vairuotojas turi pareigą valdyti techniškai tvarkingą automobilį, o šios pareigos pažeidimas gali sąlygoti privalomosios transporto priemonės techninės apžiūros dokumento galiojimo panaikinimą, taip uždraudžiant automobiliui dalyvauti viešajame eisme. Dėl to, atsiradus transporto priemonės gedimams, jos valdytojas suinteresuotas gauti operatyvią ir kvalifikuotą remonto paslaugą. Pasitaiko atvejų, kad gedimas po transporto priemonės remonto išlieka. Todėl svarbu žinoti, kokias pareigas turi remonto paslaugas teikiantis asmuo ir kokiais teisių gynimo būdais gali pasinaudoti užsakovas jų pažeidimo atveju.

2025-04-24 18
0