IT sektoriaus įmonių laukia didelės permainos: ES planuoja griežtinti asmeninės informacijos rinkimo ir tvarkymo taisykles (2)
Daugėjant kibernetinių nusikaltimų dėl asmeninių duomenų nutekinimo, įmonės bus priverstos stiprinti ar iš pagrindų keisti saugumo politiką. Jau nuo kitų metų Europos sąjunga svarstys asmeninės informacijos rinkimo ir tvarkymo pataisas, kurios palies ir duomenų trynimą iš kompiuterių bei mobiliųjų įrenginių. Ši duomenų apsaugos sritis, anot saugumo ekspertų, yra kas dešimta saugumo incidentų priežastis įmonėse.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
„Duomenų saugojimo tvarką kiekviena įmonė suvokia savitai, tačiau duomenų naikinimas vieningai apsiriboja mygtuko „Delete“ paspaudimu, geriausiu atveju dar formatavimu. Deja, tai nepašalina informacijos taip, kad suinteresuoti asmenys negalėtų jos atkurti“, – sakė Tomas Parnarauskas, „Blancco“ programą Lietuvoje pristatančios įmonės „NOD Baltic“ vadovas.
Tokie atvejai, kai kitų rankose atsiduria pilnai neištrinti darbuotojų ar klientų duomenys, su įmonės veikla susijusi informacija sudaro apie 10 proc. visų saugumo incidentų įmonėse.
Paradoksalu, kad tokiais atvejais kibernetinių nusikaltėlių įsikišimo nereikia. Duomenys iškeliauja su kompiuteriais, telefonais, planšetiniais kompiuteriais – keičiant senus įrenginius naujais, perduodant juos naudoti su konfidencialia informacija nesusijusiems darbuotojams, netgi dovanojant kitoms organizacijoms rėmimo tikslais.
Anot T. Parnarausko, praradusi su klientais ar partneriais susijusius duomenis, įmonė rizikuoja savo reputacija, gali smukti pasitikėjimas ja. Dėl šios priežasties visus duomenų nutekėjimus įmonės linkę susitvarkyti tyliai, viduje, todėl daugybės tokių atvejų net nežinome. Ruošiamas reglamentas įpareigos įmonės pranešti apie bet kokį duomenų nutekėjimą, nepriklausomai nuo kaltininko – pačios įmonės aplaidumo ar kibernetinių nusikaltėlių įsikišimo.
Įsigaliojusios pataisos bus privalomos visoms asmeninius klientų duomenis saugančioms įmonėms, neišskiriant duomenų centrų, „debesų“ kompiuterijos paslaugų tiekėjai, el. parduotuvių. Naujoji tvarka palies ir visas valstybinio sektoriaus institucijas. Bendrovės „Skyhigh Networks“ duomenimis, šiuo metu tarp šimto įmonių tik viena visiškai atitinka būsimus reglamentus.
Be didesnio dėmesio duomenų priežiūrai ir saugojimui, įmonės privalės pateikti ne tik informaciją apie techninę bazę, kaip saugomi duomenys, bet ir įvardinti konkrečius sprendimus, programas. Ne išimtis ir duomenų trynimas – formatavimas nebus pakankama priemonė.
Sertifikuota programinė įranga „Blancco“ duomenų nutekėjimo problemoms organizacijoje spręsti siūlo paprastą ir aiškią duomenų ištrynimo politiką. Net ir prityrusiems IT specialistams be „pėdsakų“ pašalinti duomenis iš kompiuterių ar telefonų yra sudėtinga, todėl rekomenduojama naudotis specialiomis programomis, kuriomis pašalintų duomenų atstatyti ir pasinaudoti neįmanoma.
Lengvai įdiegiama ir naudojama „Blancco“ atlieka sisteminį kompiuteryje saugomų duomenų auditą, kuris užtikrina teisinę organizacijos apsaugą. Atskiros „Blancco“ versijos gali būti pritaikytos duomenų trynimui serveriuose, išmaniuosiuose telefonuose, USB laikmenose ar SIM kortelėse, išoriniuose kietuosiuose diskuose – įrenginiuose, kuriais prisijungiame prie kompiuterio ir paliekame naudotų duomenų „pėdsaką“ juose. Po kiekvieno trynimo yra pateikiama ataskaita, kad duomenys buvo negrįžtamai ištrinti.