Pasak I. Laurso, dėl technologijų pasaulis šiandien yra daug atviresnis nei mes esame įpratę ir mokame gyventi, todėl kibernetinės atakos nėra išskirtinai mažos šalies ar mažų įmonių bėda – tai viso pasaulio problema.
„Dabartiniai ES įstatymai reikalauja atskleisti duomenų nutekėjimus, o tai anksčiau nebuvo įmanoma. Be abejo, didžiosios kompanijos, tokios kaip „Dropbox“ ar „Linkedin“ pasirinkdavo tai nutylėti, nors praktiškai visos kompanijos yra ragavusios duomenų nutekėjimų. Kaip prieš 10 metų duomenų bazės buvo prieinamos programišiams, taip jos prieinamos ir šiandien“, – tikino pašnekovas.
Dvigubi standartai ir korporacijų galybė – silpnosios šalies kibernetinio saugumo vietos
Verslininko teigimu, dažnai kalbėdami apie energetinę priklausomybę nuo kitų valstybių pamirštame, kad šiuo metu Lietuva skaitmenine prasme yra visiškai priklausoma nuo didžiųjų korporacijų.
„Lietuva de facto neturi rimtų svertų daryti įtakos korporacijoms, vadinasi, mes nereguliuojame, ar „Facebook“ privalo ar neprivalo saugoti mūsų piliečių duomenis, nors tokia reguliacija yra kitose šalyse. Jokių instrumentų, kaip daryti įtaką „Google“ ar „Facebook“, politikai ar duomenų apsaugai neturime. Mes kažkaip galime paveikti vietines kompanijas, bet vis dėlto mums visiškai nepavaldžios tie gigantai“, – įsitikinęs specialistas.
Jo manymu, tokiu atveju geriausias sprendimas Lietuvai – maksimali įtrauktis į ES kuriamas pastangas ir kibernetinės saugos politiką.
Vis dėlto pašnekovas pastebi, kad šalyje dažnai taikomi dvigubi saugumo standartai vietiniams rinkos dalyviams ir tarptautiniams.
„Nemažai dirbu su startuoliais ir gaunu nemažai signalų, kad būtent duomenų saugumo reikalavimai ir bausmės už jų nesilaikymą yra daug didesni mūsų mažoms įmonėms, o už tai nieko nedaroma tam pačiam „Facebook“, nes jis į laiškus nereaguoja, Lietuva svertų neturi ir dėl to pamirštama“, – teigė I. Laursas.
Jo teigimu, mėginant sukurti saugumą, nereikėtų sudaryti nevienodų sąlygų lauko, kur lietuvis mažas, o korporacija – didelė.
„Lietuva turėtų atsižvelgti pirmiausiai į piliečių konstitucinę teisę ir nesvarbu, ar, pavyzdžiui, manęs bando pasiklausyti amerikietis, ar kinietis, jie už tai atsakytų. Pastebiu, kad dėl geoekonominių ambicijų yra aukojamas saugumas ir kova vyksta ne apie piliečių privačių duomenų saugumą, o apie pasaulio dominavimą“, – svarstė pašnekovas.
Duomenų centralizacija – viena iš geriausių išeičių
Pasak verslininko, šiandieniniai reguliaciniai mechanizmai nurodo kaupti kuo daugiau duomenų apie vartotoją, o tai kaip magnetas traukia potencialius duomenų nutekintojus.
„Yra toks posakis – nenori, kad pavogtų, nesaugok vertingų daiktų. Manau, kad kiekvienam verslui turėtų būti privaloma apsibrėžti minimalius duomenų reikalavimus, be kurių neįmanoma būtų suteikti paslaugos. Tačiau jei perki batus, juk pardavėjui nebūtina žinoti kliento vardo ir pavardės. Pats faktas, kad surenka ir saugoja, automatiškai yra objektas, kad kažkas gali kažką pavogti“, – įsitikinęs I. Laursas.
Anot jo, duomenų nutekinimo rizika tik didėja, kai didelę duomenų koncentraciją valdo mažai žmonių.
„Šiais laikas didžiausia spraga yra ne technologijos, o žmogiškasis faktorius. Gali pasirinkti bet kokį tiekėją, iš bet kokios šalies, pagamintą ekspertų įvertintomis saugiomis priemonės, bet jei duomenų bazės tvarkytojas piktas išeis iš darbo ir į rinką išmes nukopijuotą duomenų bazę – viskas, saugumo nėra“, – tvirtino pašnekovas.
Jo manymu, šios problemos sprendimas galėtų būti perėjimas prie minimalios privačių duomenų koncentracijos, siekiant nerinkti ir nesaugoti nereikalingų duomenų.
„Reikėtų imtis duomenų dekoncentracijos, tiesiog nerinkti ir nesaugoti duomenų, kurie yra nereikalingi verslo paslaugos ar produkto suteikimui. Perteklinė informacija automatiškai yra magnetas. Nesvarbu įstatymai, tiekėjai, vienaip ar kitaip ta informacija nutekės. Į tai reikėtų nukreipti tiek verslo mentalitetą, tiek reguliatorių dėmesį“, – įsitikinęs verslininkas I. Laursas.
