Apie įmonių pastangas apsaugoti turimus verslo bei klientų duomenis bei tai, kiek tokia apsauga gali kainuoti, Delfi laidoje „Verslo požiūris“ kalbėjosi „Lewben Group“ teisės paslaugų vadovas Vytautas Vičius, viešųjų ryšių agentūros „Nova Media“ partneris, komunikacijos specialistas Arijus Katauskas ir kibernetinio saugumo ekspertas Marius Pareščius.
Pastarasis, komentuodamas paskutinius duomenų nutekinimo skandalus, teigė, kad minėtais atvejais dažniausiai buvo į interneto erdvę sukelti prieš kelerius metus nutekinti klientų duomenys.
„CityBee“ atveju, atrodo, duomenų paketas yra seniai suformuotas ir nutekintas neseniai, bent kaip teigia programišiai. Situacija yra neaiški, nes nei policija, nei „CityBee“ fakto, kad įsilaužta neseniai, nepaneigė, – kalbėjo M, Pareščius. – Bet viskas priklauso ir nuo pačių programišių: jie meluoja, kartais šneka tai, kas visiškai nesusiję su tikrove“.
Reikėjo daugiau dėmesio skirti anksčiau
Kad ir kokia būtų tiesa, kibernetinio saugumo ekspertas siūlo į susidariusią situaciją žiūrėti kaip į pamoką: vartotojų duomenys, kuriuos įmonės saugo, gali būti nutekinti ir bus nutekinami ateityje.
„Laikantis tokios strategijos mes galime dėliotis saugumo reikalavimus – kaip mes elgsimės dalindami savo duomenis, kokia apimtimi tai darysime, – tęsė jis. – Aš jau ilgus metus apie tai kalbu ir iš pradžių visi sakydavo, kad aš juokauju, bet paskutinius penkerius metus matome, kad įsilaužimų skaičius didėja, nutekintų duomenų informacijos kiekis didėja“. Pasak specialisto, apie tai reikėjo pradėti diskutuoti ir šioje srityje veikti jau prieš dešimtmetį.
Kalbėdamas apie įmones M. Pareščius patarė, kad įmonės neturi gailėti nei lėšų, nei laiko, nei žmogiškųjų resursų investicijoms į kibernetinę saugą.
Kokia suma saugumui būtų protinga?
„Tiek ir edukacijai, kuri yra svarbi ir įmonės viduje – kaip administruojami duomenys, kaip rašomas programinis kodas, kaip konstruojami serveriai, kaip jie yra saugomi, kaip vykdomas auditas“, – toliau savo požiūriu dalijosi ekspertas, kartu pastebėdamas, kad kartais organizacijos visiškai ignoruoja duomenų saugumo klausimą.
Laidos metu pasiteiravus, kiek įmonės turėtų skirti kibernetinei ir informacinei saugai, M. Pareščius teigė, kad viskas priklauso nuo įmonės veiklos tipo.
„Bet iš to, ką man tenka žiūrėti biudžetuose, aš įprastai visiems sakau, kad kibernetiniam saugumui ir informacinei saugai reikia skirti 10–15 proc. visų administracinių išlaidų. Dalis lėšų gali būti skirta ir IT daliai. Manau, kad tokia suma būtų protinga vykdant verslą internetu. Jei tai yra gamybinės įmonės, tai dalis gali būti mažesnė. Žinoma, visur reikia žiūrėti konkrečią situaciją. Jei žiūrėtume į įmones, kurios neseniai buvo paskelbtos kaip nukentėjusios, manau, kad jos lėšų saugumui skyrė tikrai nepakankamai“, – savo pastabomis dalijosi diskusijos dalyvis.
Įvairios strategijos
Kalbėdamas apie tai, kaip programišiai išsirenka aukas ir kaip nutekina duomenis, M. Pareščius aiškino, kad viskas priklauso nuo to, kokie programišiai užsiima tokia veikla: vieni dirba kaip vienišiai – susiprogramavę robotukus bando prieiti prie interneto svetainės duomenų, įsilaužti, kiti nusikalstamą veiklą vykdo kaip organizuotos grupės.
„Kalbant apie „CityBee“ atvejį, įsivaizduoju, kad tai buvo grupė žmonių, kuri turi savo tikslus – vieni vagia, kiti užsiima žvalgyba, treti – prekiauja. Visgi didžioji dalis programišių tai daro norėdami pasipinigauti“, – pasakojo laidos dalyvis.
Pavogę duomenis programišiai dažniausiai apie tai informuoja savininkus, grasina, kad duomenis paviešins, ir taip reikalauja išpirkos. Jei nepavyksta jos gauti, pradeda duomenis viešinti ir tokiu būdu tikisi susirinkti pinigų iš žmonių, kuriuos nutekinti duomenys gali sudominti.
Kibernetinio saugumo ekspertas įspėjo ir tas įmones, kurios nevykdo veiklos internete, pavyzdžiui, gamybininkus.
„Pasaulyje jau matėme ne vieną atvejį, kai, pavyzdžiui, į Vokietijos didelius gamintojus, kurie yra robotizavę veiklą, nusitaiko kibernetiniai nusikaltėliai: perima visos gamyklos valdymą, sustabdo visą gamybą, o įmonei tuomet gresia prastovos, robotų perprogramavimas, kas kainuoja labai didelius pinigus“, – pridėjo jis.
