„Šiuolaikinis vartotojas savo asmeninius duomenis patiki patiems įvairiausiems verslams: bankams, internetinėms parduotuvėms, privatiems ir valstybiniams įvairių paslaugų tiekėjams, informaciniams portalams. Jei kiekvienas paskaičiuotų, pamatytų, kad telefoną, el.paštą ar net asmens kodą yra patikėję ne vienam prekės ženklui, taip tarsi rodydamas, kad juo pasitiki. Todėl verslai turi parodyti atsakomybę ir imti papildomų priemonių užtikrinti duomenų apsaugą“, – sako Irmantas Bankauskas, informacinių technologijų įmonės „Baltic Amadeus“ pardavimų direktorius.
Pasak eksperto, dažniausiai įmonės vertingus duomenis praranda dviem būdais: duomenys yra arba nutekinami, arba pavagiami. Pirmuoju atveju problema yra nepakankamai apmokyto personalo žmogiškos klaidos, techninės sistemos problemos ar aplaidumas, tuo tarpu duomenų vagystė – tai gerai organizuotas nusikaltimas, kurį vykdo hakeriai. I.Bankauskas atkreipia dėmesį, kad internetinių atakų ateityje tik daugės, tai bus ne tik ekonominis, bet ir politinis ginklas, todėl vienintelė tinkama strategija yra pradėti ruoštis iš anksto.
Pirmas žingsnis – supraskite savo klientus
Prašydamos vartotojo pasidalinti asmeniniais duomenimis – elektroniniu paštu, telefonu, asmens kodu ar gyvenamosios vietos adresu, įmonės neturi piktnaudžiauti kliento pasitikėjimu.
„Dažnai pastebiu, kad perkant paprastą prekę prašoma įvesti neproporcingai daug asmens duomenų. Gerai, jei paliekamas pasirinkimas ir ne visi laukeliai yra būtini, tačiau vis dar susiduriu su sistemomis, kurios prašo visko“, – pastebi I.Bankauskas. Sprendimas – įmonės turi sąžiningai peržiūrėti registracijos formas ir palikti tik tuos duomenis, kurių tikrai reikia.
Pasak eksperto, ne mažiau svarbu yra parodyti pagarbą klientui: „Tam, kad galėtų išsiųsti prekę į paštomatą, elektroninė parduotuvė neturėtų prašyti įvesti gyvenamosios vietos adreso. Arba užsakant paslaugą internetu užtenka elektroninio pašto adreso arba telefono – palikime erdvės klientui pasirinkti, kuriuo duomenimi jam patogiau dalintis“.
Klientui patogiau visur naudoti tą patį slaptažodį, tačiau atsakinga įmonė gali investuoti į priminimą, kad tai nesaugu.
Nors I.Bankauskas supranta įmonių taktiką išlaikyti vartotoją ir siūlymus tapti klientų bendruomenės nariu tapus registruoti vartotoju, jis pabrėžia, kad svarbus yra įmonės sąmoningumas ir atsakingumas daryti viską, kad užkirstų kelią bet kokiai duomenų nutekėjimo galimybei. „Pavyzdžiui, jei prašote registruotis, įvesti slaptažodį, priminkite klientams, kad rekomenduojama turėti atskirą slaptažodį atskiroms sistemoms. Tai – svarbus psichologinis momentas. Klientui patogiau visur naudoti tą patį slaptažodį, tačiau atsakinga įmonė gali investuoti į priminimą, kad tai nesaugu“, – pataria I.Bankauskas.
Antras žingsnis – stiprinti kolektyvo skaitmenines kompetencijas
Siekiant, kad įmonės sistemos veiktų, taip, kaip suplanuota, neužtenka turėti tik gerų IT sprendimų – svarbu turėti komandą, kuri juos gali įgyvendinti. Pasak I.Bankausko, svarbu, kad pagrindines skaitmenines kompetencijas turėtų ne tik IT departamentas, bet ir kiti įmonės darbuotojai: „Čia tinka posakis, kad komanda yra stipri tiek, kiek stiprus yra silpniausias jos narys. Skaitmeninės kompetencijos dažnai pamirštamos, kai kalbama apie personalo ekspertus, projektų vadovus, buhalteriją ir kitus įmonės darbuotojus, kurie tiesiogiai nedirba su informacinėmis technologijomis. Tai – didelė klaida, nes jie visi turi prisijungimus prie bendros įmonės duombazės, todėl viena žmogiška klaida gali iš rikiuotės išvesti visą sistemą“.
Čia tinka posakis, kad komanda yra stipri tiek, kiek stiprus yra silpniausias jos narys.
Ekspertas primena, kad hakeriai dažnai naudojasi būtent žmogiškuoju faktoriumi – pavyzdžiui, siunčia virusu užkėstus laiškus, kuriuos atidarius į sistemą patenka virusas, vėliau palengvinantis hakerių darbą laužiantis į sistemą. To galima išvengti reguliariai apmokant darbuotojus ir stiprinant jų kompetencijas. „Jau pavyko įdiegti principą, kad į darbo kompiuterius darbuotojai nedėtų asmeninių atmintukų. Tačiau dirbant iš namų ar prie sistemų jungiantis iš asmeninio kompiuterio to neužtenka – atsiradus naujoms sistemos spragoms būtina, kad visas kolektyvas žinotų ir naujas saugumo taisykles“, – sako IT specialistas.
Trečias žingsnis – investuoti į ateities IT sprendimus
Pasak Irmanto Bankausko, nemažai įmonių skaitmenizacijos procesus pradėjo prieš keletą metų, tačiau jų turimi IT sprendimai jau atsilieka nuo naujausių tendencijų: „IT sektoriuje nauji, revoliucingi sprendimai ateina labai greitai, ir tai, kas prieš kelis metus buvo naujovė, dabar jau vadinama „nueinančia technologija“. Vietoje nesėdi ir hakeriai – jie išmoko „nulaužti“ senesnes sistemas, ypač, jei jos nebuvo reguliariai atnaujinamos ir prižiūrimos“.
Pasak eksperto, jautrius duomenis kaupiančios įmonės turi investuoti į naujos kartos technologinius sprendimus ir atnaujinti visas apsaugos sistemas – tik tada jos galės tvirtai pasakyti savo klientams darančios viską, kad joms patikėti duomenys būtų apsaugoti.
„Sukūrus sistemą, ją būtina testuoti ir tikrinti. Labai dažnai būtent šiame etape paaiškėja, kokia sistemos dalis neveikia, kur reikia papildomos apsaugos arba kitokių sprendimų. Testavime įvertinamas ir įmonės kolektyvo pasirengimas bei reakcija į trikdžius“, – sako I.Bankauskas. Pasak jo, po paskutinių didelio visuomenės dėmesio sulaukusių atvejų, kai buvo nutekinti vartotojų duomenys, IT sektorius sulaukia papildomų užklausų dėl sistemų atnaujinimo at stiprinimo. „Tai džiuginant tendencija, tačiau veiksmingiausi yra būtent kompleksiniai pokyčiai, kurie apima visas grandinės dalis: ir vartotojus, ir paslaugos teikėjus, ir IT sprendimus“.