Nuo 2018 metų įsigaliosiantis Europos Sąjungos Asmens duomenų apsaugos reglamentas ypatingai sugriežtins klientų duomenų turinčių įmonių atsakomybę – galimos baudos už pažeidimus sieks net 20 mln. eurų arba 4 proc. metinės apyvartos. Specialistai sutinka, kad duomenų saugumą stiprinti būtina, tačiau įžvelgia ir naujų grėsmių.

Arvydas Žvirblis, asociacijos „Infobalt“ kibernetinio saugumo komiteto pirmininkas ir bendrovės „Santa Monica Networks“ techninio skyriaus vadovas bei saugumo konsultantas teigia, jog gali atsirasti naujas kibernetinių atakų pobūdis. Nutekinant klientų duomenis, gali būti siekiama sukompromituoti įmonę, kad jai būtų skirtos nepakeliamos baudos.

„Šis „modelis“ nėra naujiena – kibernetinės atakos tokiems tikslams yra naudojamos. Motyvų gali turėti ir konkurentai iš kitų šalių, ir politiniai subjektai, kurie nori sužlugdyti tam tikrą verslo šaką“, – teigia specialistas.

Pasak A. Žvirblio, duomenų saugumas versle vis dar nėra prioritetinis dalykas, nors atakų mastas tiek pasaulyje, tiek Lietuvoje auga ir tai tampa vis didesniu galvos skausmu verslui bei kontroliuojančioms institucijoms. Interneto erdvė neturi sienų, todėl programišiams nėra didelio skirtumo tarp Lietuvos ir, pavyzdžiui, Jungtinių Amerikos Valstijų, tik galbūt Lietuvoje yra mažiau piktavaliams patrauklių įmonių.

„Kiekvienais metais daugėja kriminalinį ir politinį kontekstą turinčių atakų. Atakuojamos yra tos įmonės ar valstybės institucijos, iš kurių vėliau galima uždirbti, pasiekti tam tikrus politinius tikslus, pavyzdžiui, reikalauti išpirkų, parduoti vertingus duomenis, sužinoti komercines paslaptis, pasinaudoti svarbia informacija, sutrikdyti svarbių objektų veiklą ir pan. Labiausiai saugotis turėtų tie, kurie turi pinigų, jautrios, vertingos informacijos arba yra įdomūs politiškai“, – teigia A. Žvirblis.

Su klientų duomenimis dirbanti Vokietijos kapitalo logistikos įmonė „Rhenus Svoris“, apsaugai teikia ypatingą prioritetą. Bendrovės generalinis direktorius Arūnas Bertašius sako, kad aukšti duomenų apsaugos standartai galioja visoms pasaulinio „Rhenus Logistics“ koncerno įmonėms:

„Europoje kibernetinis saugumas yra traktuojamas labai rimtai. Mūsų net neleistų jungtis į „Rhenus“ įmonių tinklą, jeigu informacinės sistemos nebūtų sutvarkytos pagal griežtus reikalavimus. Naudojame specialias ugniasienes, tinklo stebėjimo programinę įrangą, kurios versijos yra nuolat atnaujinamos, kitas priemones, taip pat instruktuojame įmonės darbuotojus“.

Pasak A. Bertašiaus, naujos technologijos kainuoja ir tai nėra toks dalykas, kurį vieną kartą nusiperki ir turi. Duomenų vagys ir virusai tampa pažangesni, todėl programas ir įrangą reikia nuolat atnaujinti. Svarbiausia – duomenų saugumas, o įvertinus galimą žalą klientams ir bendrovės reputacijai, investicijos tikrai atsiperka.

Anot A. Žvirblio, labiausiai saugumu rūpinasi finansų sektoriaus ir užsienio kapitalo įmonės, kurios jaučia, kad jų informacija yra vertinga. Finansų sektorius nuo seno rūpinasi sauga, jo saugumo suvokimas yra aukštame lygyje. Užsienio kapitalo įmonės yra labiau linkusios rūpintis saugumu, nes ta kultūra ateina iš vakarietiško verslo suvokimo ir patirties. Pavyzdžiui, JAV bendrovės saugumui kelia ypatingai aukštą kartelę.

Lietuvos versle duomenų saugumas kol kas nėra prioritetinis dalykas. Klientai labai retai tuo pasirūpina iš anksto ir įtraukia į sutartis punktus apie informacijos valdymą. Dalis įmonių sertifikuojasi, įvedinėja saugumo standartus, tačiau jų nėra labai daug.

Arūnas Bertašius taip pat pastebi, kad įmonės, kurios patiki duomenis paslaugų teikėjui, dažniausiai net neklausia, ar juos atiduoda į patikimas rankas: „Gal tas tiekėjas ir geras, bet kaip jis užtikrina gaunamos ir saugomos informacijos saugą? Esu tikras, kad dauguma ypač smulkesnių mūsų sektoriaus įmonių turi rimtai susirūpinti savo duomenų saugumu“.

Pasak A. Žvirblio, nereikia tikėtis, kad kažkas kitas ar valstybė pasirūpins žmonių duomenų saugumu. Tuo, visų pirma, turi rūpintis kiekvienas asmeniškai – įvertinti, kam ir kokius duomenis pateikia, ar neprašoma perteklinių duomenų ir pan.

Ryšių reguliavimo tarnybos padalinio „Cert-LT“ duomenimis, per pirmąjį šių metų ketvirtį Lietuvoje buvo užfiksuota net 14,6 tūkst. incidentų elektroninėje erdvėje. Tai yra 21,7 proc. daugiau nei per tą patį laikotarpį pernai.