Kaip pastebi IT bendrovės „Squalio Lietuva“ vadovas Martynas Bieliūnas, tiek gyventojai, tiek jų duomenis tvarkančios įmonės dar nepakankamai rūpinasi duomenų saugumu. Nors daug kas girdėjo apie tapatybės vagystes ir nutekintus klientų duomenis, tačiau Lietuvoje neretai galvojama, kad didesni incidentai mūsų asmeniškai nepalies. Deja, realybė jau kitokia – duomenys nuteka vis dažniau, tampa gerai parduodama ir itin paklausia preke, o piktavališkai panaudoti tiek gyventojams, tiek jų duomenis tvarkančioms įmonėms sukelia vis daugiau galvos skausmo. Duomenų saugumo specialistai perspėja apie pavojus ir pataria, kaip apsisaugoti.
„Išgaruoja“ pinigai sąskaitose
Baiminamės, jei iš piniginės ištraukė pinigus, tačiau retas nešiojamės didelę grynųjų pinigų sumą. Taigi ilgapirščiai dažniausiai pasitenkina sąlyginai mažu laimikiu. Visgi labiau reikėtų saugotis prisijungimo prie elektroninės bankininkystės praradimo. Po tapatybės vagystės ar asmens duomenų praradimo galime netekti visų savo sąskaitoje laikomų pinigų – finansinė žala gali būti milžiniška, prarastos visos turimos santaupos.
Jūsų vardu išsimokėtinai perkamos prekės ar imamos paskolos
Ištuštėjusią sąskaitą pastebėsime gana greitai, tačiau tai nėra pati didžiausia blogybė. Turėdami mūsų duomenis piktavaliai gali pridaryti bėdų keleriems metams „į priekį“, pavyzdžiui, paimti kreditą ar lizingu prisipirkti įvairių brangių prekių. Kol tiesa bus atskleista, būtent Jums reikės už viską mokėti.
Gali nukentėti ir reputacija
Kartu su prarastais duomenimis piktavaliai nesunkiai gali pasiekti itin privačią informaciją – asmeninius susirašinėjimus, dokumentus ar nuotraukas. Tai puikus būdas pasipelnyti, ypatingai tuomet, jei asmuo yra visuomenėje gerai žinomas. Nutekėjusi informacija tampa manipuliacijų objektu: neretai mums patiems ją siūloma išsipirkti, ji parduodama kitiems asmenims, siekiantiems pakenkti, grasinant viešumu ar šantažuojant liepiama priimti kažkam palankius sprendimus. Atrodo, kad tai kino filmų siužeto detalės, deja, bet ir Lietuvoje nutekinti asmens duomenys ne kartą buvo panaudoti siekiant finansiškai, moraliai, psichologiškai ar net politiškai susidoroti.
Iš Jūsų pašto dėžutės draugams gali būti išsiųsti tikroviškai ir Jūsų stiliumi parašyti laiškai su melagingomis nelaimių istorijomis ar prašymais paremti. Kol viskas išaiškės, ir piktavalių pėdos atauš, o jums teks skirti ne vieną dieną tiesai sugrąžinti. Todėl M. Bieliūnas pataria visais atvejais budriai dalintis asmenine informacija, taip pat nebijoti klausti, kaip bus naudojami palikti el. pašto, gyvenamosios vietos adresai ar telefonų numeriai.
Valstybės institucijoms „pranešite“ apie nebūtus įvykius
Pasinaudoję pavogtais prisijungimais prie įvairių valstybės institucijų svetainių, kibernetiniai vagys gali daryti bet ką: deklaruoti jūsų naują gyvenamąją vietą ar nebūtas pajamas, išregistruoti vaikus iš darželio ar mokyklos, atidaryti naują sąskaitą. Tokių problemų sprendimas pareikalaus tikrai daug laiko ir labai stiprių nervų.
Milžiniški nuostoliai verslui
Pačios to nežinodamos, įvairių finansinių machinacijų aukomis gali tapti ir įmonės. Andrius Skunčikas, tarptautinės IT bendrovės „Oracle“ vadovas Baltijos šalims, įsitikinęs, kad jei duomenys įmonėje nėra gerai apsaugoti informacinių technologijų priemonėmis ir griežtomis procedūromis, prie svarbios informacijos anksčiau ar vėliau prieis piktavaliai. Jie gali kurį laiką tik stebėti jūsų įmonės informaciją, dalintis ja su jūsų konkurentais, keisti ar tvarkyti jūsų duomenis ir ataskaitas, taip pat nusikopijuoti klientų kontaktus – žodžiu, tokie veiksmai gali netgi sužlugdyti verslą. Galite kurį laiką net neįtarti, jog įmonei kenkiama, o visus procesus „tvarko“ pašaliniai žmonės.
Gyventojus ragina atsargiau dalintis duomenimis, o įmones – paskubėti susitvarkyti
Nors įmonės privalo užtikrinti duomenų saugumą, tačiau realybė yra kitokia. Didelės patirties duomenų apsaugoje turinčios įmonės „Oracle“ atstovas pasakoja, kad likus vos pusmečiui iki ES Bendrojo duomenų apsaugos reglamento įsigaliojimo daugumai organizacijų tenka atlikti milžiniškus „namų darbus“. Ar jau dabar kiekvienas įmonės vadovas gali užtikrinti, kad jo valdomoje organizacijoje, tik asmeniui sutikus, yra kaupiami ir sisteminami jo duomenys? Ar galėtų klientams paaiškinti, kokiais būdais duomenis apie jį surinko ir kokiais tikslais juos naudos? Be to, labai svarbu žinoti, ar įmonė turi tikrai gerą informacinių technologijų specialistą, kuris ne tik geba valdyti įsigytas apsaugos priemones bei įdiegtas sistemas, bet gali nuspėti programišių mintis ir užkirsti kelią galimoms jų atakoms.
Rizikas didina neatidūs darbuotojai ir per didelius įgaliojimus turintys IT administratoriai
Andrius Skunčikas atkreipia dėmesį, kad šalia išorinių grėsmių nereikėtų nuvertinti ir rizikos, susijusios su įmonės darbuotojų piktavališkais veiksmais. Taip pat gali įvykti ir netyčinių klaidų, kurias dažnai vadiname žmogiškuoju veiksniu. A. Skunčikas pateikia pavyzdį, kai duomenų bazių administratoriai įmonėse dažnai turi perteklines prieigos teises prie klientų ar darbuotojų asmeninių duomenų, nors pagal saugos gerąsias praktikas to neturėtų būti, ir įmonė tiesiog neišnaudoja turimų IT priemonių tokią prieigą suteikti tik įgaliotam saugos darbuotojui ar teisininkui.
Su nuomone, kad įmonės turėtų suskubti ruoštis griežtesnei informacijos apsaugai, sutinka ir „Squalio Lietuva“ atstovai. Jie įmonių patogumui sukūrė praktišką naujovę – specialią svetainę www.gerardas.lt, kurioje galima greitai atlikti testą ir gauti patarimų, ką daryti siekiant apsaugoti įmonėje tvarkomus duomenis.