Ir būtiski saprast, ka drošība nevar būt akcijas veidā, par to jādomā visu laiku. Mums ir jāsargā informācija tieši tāpat, kā armijai jāaizsargā valsts, policijai - iedzīvotāji. Kiberdrošības jautājumi ieņem aizvien būtiskāku vietu valsts kopējās aizsardzības politikā, strauji attīstoties informācijas tehnoloģijām.
Kā izsargāties no riskiem?
Datu drošība valstī atkarīga no izglītotiem un kvalificētiem speciālistiem, tādēļ IT nozares nozīmībai valsts prioritāšu dienaskārtībā (izglītība, kapacitātes celšana u. c.) jāatrodas vadošajās pozīcijās.
Tāpat ir jāskatās, kas notiek ar lietotāju un kur rodas neizglītots lietotājs. Kurš posms jāstiprina - ģimene, skola, darbavieta? Un kā mainīt domāšanu attiecībā uz informācijas sistēmu drošību. Būtiski valstiskā līmenī izstrādāt vienotu modeli datu aizsardzībai, kā arī veikt izglītojošus, preventīvus pasākumus, lai izglītotu sabiedrību par riskiem, kas pastāv, pietiekami rūpīgi nesargājot datus.
Līdz ar jaunām iespējām un pakalpojumiem internetā diemžēl attīstās arī atsevišķu personu vai grupu vēlmes izmantot informācijas tehnoloģijas negodprātīgiem mērķiem, tādēļ katram datora, interneta un internetbankas lietotājam ir jānodrošinās pret iespējamu personas datu un naudas piesavināšanos vai iesaistīšanos krāpnieciskās shēmās.
Kā cilvēki var nodrošināties?
Riski katrā situācijā ir jāvērtē atsevišķi, un atbilstoši katram gadījumam ir savi risinājumi. Privātpersonu, uzņēmēju un valsts sektora riski un attiecīgie risinājumi atšķiras, tāpēc vispārinājumi šeit nebūtu vietā.
Iedzīvotājiem uzmanīgi jāizvērtē savas darbības internetā - iepērkoties, sarakstoties un pat vienkārši «sērfojot». Īpaša vērība jāpievērš visām darbībām, kas saistītas ar naudas drošību - internetbankā, mobilajā bankā, pirkumiem internetā, maksājumu karšu drošībai un izmantotajām parolēm un aizsardzības sistēmām (piemēram, internetbankas kodu kartes vai elektroniskajiem kodu kalkulatoriem), kas sargā personas datus un naudu.
Varbūt drošākais veids ir nelietot internetu?
Uzskatīt, ka «man nav ko slēpt, lai skatās, kas vēlas», tomēr nevajadzētu. Pat tad, ja cilvēks nelieto internetu, par viņu ir gana daudz informācijas - kaut vai, piemēram, dažādos valsts reģistros, pie darba devēja, draugu un radu profilos, kas izveidoti sociālajos tīklos - piemēram publicētās bildes, apraksti un komentāri.
Kā sevi vislabāk pasargāt, var izlasīt arī internetā, kur ir daudz vērtīgu padomu. Piemēram, regulāri informācija tiek papildināta Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV uzturētajā tīmekļa vietnē Esidross.lv, ieteikumi uzņēmējiem pieejami DSS mājaslapā Dss.lv un citos avotos.
Lai cik apzinīgi mēs būtu, izmantojot internetu, vienmēr jāpatur prātā, ka nekas nav 100% drošs. Visi aizsardzības pasākumi ir pārvarami. Jautājums ir tikai par līdzekļiem (laika, cilvēku, finanšu u. c.), kādi ir nepieciešami, lai aizsardzības pasākumus pārvarētu.
Nupat Google saviem lietotājiem Eiropā sākusi piedāvāt iespēju lūgt novecojušu personas datu izņemšanu no meklētājā uzrādīto rezultātu saraksta. Pirmās dienas laikā Eiropā to izmantojuši jau 12 000 cilvēku. Vai ar to pietiek, lai cilvēki justos droši?
Iespēja lūgt izņemt nevēlamus datus no meklētājprogrammas pastāv jau vairākus gadus. Šā brīža Google aktivitāte var tikt uztverta kā atbilde uz ES jauno personas datu aizsardzības regulas redakciju.
Taču jāsaprot, ka Google ir interneta meklētājs, kurš pats nekādu saturu, t. sk. nekādus personas datus, nerada. Un svarīgi arī saprast, ka Google nevar «izņemt» informāciju no mājaslapām, bet gan tikai no savām datubāzēm un meklētāja rezultātiem. Google tikai pēc atslēgas vārdiem sameklē informāciju lapās, kas izkaisītas pa visu pasauli. Pat tad, ja Google savos rezultātos vairs nepiedāvās rezultātus no vecām lapām, tas nenozīmē, ka nekur citviet internetā vairs nebūs lapu ar šādu informāciju.
Varbūt datu dzēšana pēc noteikta laika jānodrošina arī citiem?
Katrā gadījumā pašam lietotājam būtu jāizvērtē, vai vēlme saņemt konkrētu pakalpojumu ir samērojama ar risku, kāds rodas, konkrētajiem datubāzu uzturētājiem atklājot savus datus. Saskaņā ar publiskajā telpā pieejamo informāciju pat tāds tehnoloģiju gigants kā eBay nesen ir piedzīvojis datu noplūdi. eBay lietotājiem ir iespējas pašiem datus par sevi atjaunot un nepieciešamības gadījumā arī dzēst.
Kopumā drošība un tas, vai varam vai nevaram justies droši, ir vērtējama gan no objektīvo (piemēram, tehniskie risinājumi) un gan subjektīvo (piemēram, subjektīvā uztvere) aspektu kopuma. Tāpēc nebūtu pareizi apsvērt, vai viens šāds pasākums ir pietiekams. Drīzāk tas ir solis šīs drošības sajūtas veidošanas virzienā.
Tāpat ir jāņem vērā apstāklis, ka tehnoloģiju attīstība mūsdienās notiek milzīgos tempos. Mākslīgais intelekts, mobilo iekārtu un tiem saistošo mobilo lietojumprogrammu ekspansija, robotika, 3D printeri, e-vide (pakalpojumi, veselība, valdība utt.) - tas viss ir digitāls un cilvēku programmēts. Bet cilvēki, programmējot miljoniem programmēšanas zīmju rindu, mēdz dažkārt arī kļūdīties. Šīs kļūdas ražotājs parasti pamana un novērš dažās dienās, bet vienmēr pastāv risks, ka šo dažu dienu laikā šīs kļūdas izmanto gan profesionāli, gan pusprofesionāli kibernoziedznieki. Datu drošības risinājumi arī nepārtraukti attīstās, tomēr paiet laiks, kamēr inovācijas nonāk līdz mums un tiek ieviestas.
Cik efektīvi ir drošības auditi?
Drošības auditi ir veids, kā organizācijām kontrolēt situāciju. Drošības auditi var līdzēt risku samazināšanā un risku apzināšanā. Tomēr kiberdrošība (iekšējā/ārējā IT drošība, datu drošība, lietojumprogrammu un datubāzu drošība, mobilā drošība u. c.) ir nepārtraukts process. Tādēļ nebūtu pareizi uzskatīt, ka audits, kas veikts vienu reizi gadā vai pat ceturksnī, dos 100% drošību un novērsīs visus riskus. Tādēļ drošības pasākumi ir veicami nepārtraukti.