3 Minutės
Kas nutiko ir kodėl tai svarbu Lietuvai
Naujienų portalas „Delfi“ aptiko į viešąją duomenų mainų platformą patikusias tūkstančius dokumentų, kuriuose buvo atskleisti jautrūs asmeniniai duomenys — vardai, pavardės, asmens kodai, adresai, sandorių sutartys, sąskaitų išrašai ir konfidencialūs verslo pasiūlymai. Dokumentai jau buvo parsisiųsti dešimtis kartų, todėl incidentas kelia rimtų klausimų dėl duomenų apsaugos Lietuvoje ir Lietuvos rinkos darbingumo.
Eksperto analizė: priežastys ir kaltininkai
„NOD Baltic“ inžinierius ir ESET ekspertas Darius Jatautas pažymi, kad tokios atviros nutekėjimo situacijos dažniausiai kyla iš dviejų pagrindinių problemų: žmogiškosios klaidos ir skaitmeninio raštingumo trūkumo. Dažnai privatūs arba verslo failai tampa pasiekiami dėl klaidingai nustatytų prieigos teisių, viešų nuorodų (share links), netinkamai sukonfiguruotų debesijos talpyklų arba netinkamų integracijų tarp tarnybų.
Pasaulinės tendencijos ir Lietuvos kontekstas
Tokios problemos — ne tik Lietuvoje. Tarptautinės įmonės ir valstybės institucijos dažnai susiduria su panašiomis rizikomis, tačiau Lietuvos įmonėms ypač svarbu atkreipti dėmesį: vietinė verslo praktika ir mažesni IT biudžetai gali padidinti pažeidžiamumą. Vilniuje, Kaune ir kituose miestuose augantis debesijos paslaugų naudojimas reiškia, kad klaida vienoje konfigūracijoje gali paveikti didelį skaičių lietuvių.
Produktų funkcijos, palyginimai ir privalumai
Rinkoje yra keletas sprendimų, padedančių sumažinti tokių nutekėjimų riziką: duomenų praradimo prevencijos (DLP) sprendimai, prieigos valdymo įrankiai (IAM), debesijos saugumo sprendimai (CASB) ir automatizuota prieigos auditavimo programinė įranga. Palyginus jų privalumus, DLP sprendimai geriausiai aptinka ir blokuoja jautrius duomenis organizacijos ribose, o CASB padeda kontroliuoti trečiųjų šalių debesijos platformas. Lietuvos įmonėms verta rinktis sprendimus, kurie siūlo lietuvišką arba regioninį palaikymą ir atitinka ES duomenų apsaugos reglamentą (GDPR).
Naudojimo scenarijai ir rekomendacijos lietuviams
Verslams: įdiekite IAM ir DLP, reguliariai tikrinkite prieigos teises ir šifruokite archyvus. Gyventojams: venkite dalintis dokumentų nuorodomis viešuose forumuose, naudokite stiprias slaptažodžių valdymo priemones ir dviejų faktorių autentifikaciją. Miestuose kaip Vilnius ir Kaunas IT įmonės gali siūlyti vietinius saugumo auditus, adaptuotus Lietuvos rinkos poreikiams.
Kokia naudinga žinia Lietuvos vartotojams ir verslui?
Šis incidentas primena, kad skaitmeninis raštingumas ir tinkama technologijų konfigūracija yra būtini. Investicijos į saugumą — ne prabangos, o būtinybė. Lietuvos vartotojams ir įmonėms rekomenduojama vertinti tiek vietines saugumo paslaugas, tiek tarptautinius gamintojus, lyginti funkcijas, kainą ir palaikymą, kad būtų užtikrinta duomenų apsauga ir verslo tęstinumas.
Šaltinis: delfi
Komentarai