Taikinys. „Quora“, „Twitter“, „Facebook“, „Equifax“. Vien tik 2018 metais įvykusių masinių įsilaužimų skaičius lėmė duomenų nutekėjimą bei „nuovargį“. Mes visi žinome, kad mūsų asmeniniai duomenys tikriausiai yra pažeisti. Mes žinome, kad tai nėra klausimas „jei“, bet „kada“ būsime nulaužti. Tiesiog nežinome, ką galime dėl to padaryti.
Deja, bet problema yra daug didesnė nei gali pasirodyti. Skandalingos antraštės, kuriose minima „Cambridge Analytica“ ar „Equifax“, pritraukia daug dėmesio, tačiau atakos, apie kurias jūs negirdėjote, pridaro dar daugiau žalos. 90 proc. duomenų pažeidimų padaro didžiulę įtaką mažoms įmonėms, o 60 proc. mažų įmonių, kurių kompiuteriai buvo nulaužti, per metus bankrutuoja. Tuo tarpu 2018 m. 90 proc. 24–34 metų amžiaus interneto vartotojų savo asmeninę informaciją rado tyrinėdami tamsųjį internetą. Net pasidalijimasis nekenksmingais asmeniniais duomenimis – tokiais kaip mūsų telefonų numeriais – yra didžiulis pavojus.
Stambios įmonės moka milijonus už kibernetinę apsaugą, tačiau vis tiek yra nulaužiamos. Tuo tarpu smulkusis verslas ir vartotojai yra visiškai pažeidžiami.
Vietoj to, kad išspręstume pagrindinę problemą ir suteiktume geresnę apsaugą savo asmeniniams duomenims, mes, kaip visuomenė, nuleidome rankas. Mes gyvename su nepatogia prielaida, kad šiems duomenims visada iškils pavojus. Brangių, neprieinamų kibernetinių priemonių industrija pasirinko žaisti su programišiais, užuot sukūręs išties prieinamus, vartotojams priimtinus sprendimus. Kodėl? Nes duomenų, kurių negalima pavogti, negalima parduoti. Dėl nesibaigiančio interneto noro gauti kuo daugiau duomenų, asmens teisės į privatumą buvo prarastos.
Kliūtis demokratizacijai?
Vartotojų duomenys yra didžiausias XXI amžiaus verslas. Technologijų kompanijos uždirbo milijardus, siūlydamos nemokamas programas ar paslaugas, naudodamos vieną lengvai ignoruojamą gudrybę: jos valdo, dalijasi arba parduoda bet kokius vartotojų duomenis per save. Tokia laisvai prieinama duomenų ekonomika yra pavojinga vartotojams ir nesąmoningai kenkianti mažų įmonių kibernetinio saugumo prieinamumui. Kai aplinkui „skraido“ tiek daug duomenų, programišiai turi dar daugiau galimybių pavogti ir panaudoti duomenis tapatybės vagystėms. Tai yra didžiulė problema, kuri kasmet iš ekonomikos atima milijardus eurų.
Nors aukšto lygio programišiai paskatina didžiausias įmones suformuoti patikimus kibernetinio saugumo departamentus, investuoti didžiulius pinigus ir koordinuoti daugelio kibernetinio saugumo produktų integracijas, mažos ir vidutinės įmonės negali sau leisti šių priemonių. Tačiau dar labiau jos kenčia dėl to, kad neturi išvis jokių kibernetinio saugumo priemonių. Daugeliui geriausi kibernetiniai sprendimai yra per brangūs, todėl mažos įmonės – ir pastovūs jų vartotojai – tampa lengvu programišių taikiniu.
Laikykite duomenis privačiai
Asmenų bei mažų ir vidutinių įmonių apsauga yra vyriausybės reguliavimo, vartotojų veiksmų ir didesnių naujovių privačiame sektoriuje, derinys.
Mažos įmonės šiandien gali sėkmingai apsaugoti savo duomenis, pasinaudodamos daugeliu naujų ir prieinamų priemonių, kuriomis dabar gali naudotis vartotojai, ir paskirstyti jas darbuotojams ir komandoms. Štai keli pasiūlymai:
Geresnės naršyklės. Nors „Chrome“ labiau linkusi į invazinę politiką ir anti-vartotojų poziciją, naršyklėse, tokiose kaip „Firefox“ ir „Brave“, yra apsauga nuo stebėjimo įrankių, skelbimų blokavimas ir dar daugiau. Apsvarstykite šias nešiojamų kompiuterių naršykles. O kurias naudoja jūsų įmonės darbuotojai?
Slaptažodžio tvarkyklės. Remiantis 2016 m. „Verizon Enterprise“ ataskaita, 63 proc. patvirtintų duomenų pažeidimų kilo dėl programišių, pasinaudojusių silpnais ar pavogtais slaptažodžiais. Mažos įmonės blogai vykdo slaptažodžių politiką; didesniam įmonės IT skyriui yra daug lengviau įgalioti ir (arba) susimokėti už slaptažodžio tvarkymo programinę įrangą, pvz., „LastPass“ ir „1Password“. Jei esate smulkaus verslo atstovas, turėtumėte į tai atsižvelgti, nes slaptažodžių tvarkyklės puikiai dirba. Patirti pažeidimai kainuos daug daugiau nei kompensacija darbuotojams už apsauginę programinę įrangą.
Mobiliųjų įrenginių politika. Bet kokio dydžio įmonių darbuotojai vis dažniau naudojasi išmaniaisiais telefonais ir planšetiniais kompiuteriais įmonės veikloje. Tačiau mažesnės įmonės gali turėti ne tokią patikimą politiką – ir mažiau žmonių, kurie jas įgyvendina – ir nepatikimą telefonų apsaugą ir darbą iš namų. Slaptažodžio politika turėtų būti taikoma darbuotojų mobiliesiems įrenginiams. Be to, jie turėtų gauti automatinius saugos atnaujinimus.
Kitos į privatumą / saugumą orientuotos programos. Apsvarstykite galimybę parekomenduoti savo darbuotojams naudotis paslaugomis, kaip į privatumą orientuota paieškos sistema „DuckDuckGo“. Ši sistema suteikia vartotojams jų ieškomą informaciją neišsaugojant jokių paieškos istorijos duomenų ir nesiūlo jokių reklamų. Tokios kompanijos kaip „Telegram“ ir netgi „Facebook“ ar „WhatsApp“ siūlo ištisinį šifravimą tik tikroms privačioms žinutėms. Populiarėja ir dar sudėtingesni sprendimai, tokie kaip VPN.
Technologijų vartotojai ir mažos įmonės turi apsisaugoti patys, nes jų duomenys dabar yra pateikiami masiniu lygmeniu. Vyriausybės ir privačios įmonės gali kalbėti apie tai, kaip jie vertina vartotojų privatumą ir mūsų duomenų teises, tačiau veiksmai kalba garsiau nei žodžiai. Vartotojai ir smulkaus verslo vadovai turi naudotis naujomis priemonėmis ir tvirtai pasipriešinti tiems, kurie kėsinasi į jų privatumą.
Nemokamas IT ūkio auditas.
