Bankai, internetinės parduotuvės, išmaniųjų programėlių registracija. Kartais net nesusimąstome, kaip dažnai pateikiame savo duomenis elektroninėje erdvėje. Jei viską darysime apdairiai, jokios grėsmės nekils. Taigi, ką turime žinoti, kad naudodamiesi elektroninėmis paslaugomis, sukurtomis panaudojus Europos Sąjungos struktūrinių fondų lėšas, jaustumėmės saugiai.
Kaip pasakoja Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio (CERT-LT) vadovas Mindaugas Razbadauskas, vienas iš pagrindinių kibernetinių nusikaltėlių tikslų yra išgauti asmens duomenis ir/ar kitą informaciją ir panaudoti ją nusikalstamos veiklos vykdymui. Todėl svarbu žinoti, kad šios informacijos niekam negalima suteikti.
Būtina nuosekli stebėsena ir kruopšti patikra
Laikmečio iššūkiai skatina apsaugos priemonių stiprinimą. Tačiau kas turėtų pasirūpinti mūsų saugumu internetinėje erdvėje?
Pasak Isec.lt informacijos saugos eksperto Dariaus Rainio, savo duomenų apsauga yra suinteresuoti ne tik vartotojai, bet ir patys internetinio verslo atstovai. Kaip tik todėl sukuriamos patikimos apsaugos sistemos, kurios leidžia interneto vartotojams jaustis saugiai.
„El. parduotuvės ir bankai savo elektroninės bankininkystės saugumu rūpinasi ir į tai investuoja daug lėšų, diegia saugos kompleksiškumą, visapusiškumą užtikrinančias informacijos saugos vadybos sistemas“, - paaiškina D. Rainys.
Specialistų teigimu, atsakingas duomenų valdytojas turi užtikrinti kaupiamų duomenų saugumą ir privatumą. Tam yra sukurtos įvairios techninės ir organizacinės priemonės.
„Svarbiausia, kad apsauga būtų vystoma kompleksiškai, nepaliekant silpnų vietų. Tam paprastai diegiama Informacijos saugos vadybos sistema pagal ISO 27001 standartą, daroma informacijos saugos rizikų analizė, identifikuojamos galimos grėsmės ir parenkamos atitinkamos saugos priemonės, techninės saugos sistemos, kurias būtina įdiegti“, - vardina D. Rainys.
Apsauga besirūpinančios įmonės turi mąstyti ne tik apie tai, kaip apdoroti vis augančius duomenų kiekius ir užtikrinti jų saugumą, privatumą, bet ir nepamiršti e. paslaugų naudotojų patogumo.
Saugotis turi ir interneto vartotojai
Apsaugoti savo asmens duomenis galime ir patys. Laiku atnaujinamos antivirusinės programos, griežta atidaromų elektroninių laiškų atranka gali žymiai sumažinti nemalonaus incidento riziką.
Pasak M. Razbadausko, interneto vartotojui svarbu ne tik prižiūrėti savo kompiuterį, bet ir aktyviau domėtis e. saugumu, o iškilus klausimams nebijoti pasikonsultuoti su profesionalais.
„Savalaikis ir nuolatinis domėjimasis saugumo klausimais padeda išvengti incidentų ir su tuo susijusių nuostolių, bet šios informacijos vartotojai dažniausiai ieško internete patys, o ne kreipiasi į mūsų tarnybą“, - pastebi M. Razbadauskas.
Specialisto teiraujamės, kur reikėtų kreiptis ir ieškoti pagalbos susidūrus su e. nusikaltimais?
„Tai priklauso nuo asmens duomenų vagystės priežasties ir pasekmių. Jeigu norima, kad būtų atlyginta padaryta žala ar surastas kaltininkas, reikėtų kreiptis į policiją. Jeigu įvyko kibernetinis incidentas – į CERT-LT. Kai kuriais atvejais ir į Valstybinę duomenų apsaugos inspekciją. Vykdant incidento tyrimą šios institucijos bendradarbiauja pagal Kibernetinio saugumo įstatymą“, - sako pašnekovas.