Daugėjant kibernetinių nusikaltimų dėl asmeninių duomenų nutekinimo, įmonės bus priverstos stiprinti ar iš pagrindų keisti saugumo politiką. Jau nuo kitų metų Europos Sąjunga svarstys asmeninės informacijos rinkimo ir tvarkymo pataisas, kurios palies ir duomenų trynimą iš kompiuterių bei mobiliųjų įrenginių. Ši duomenų apsaugos sritis, anot saugumo ekspertų, yra kas dešimta saugumo incidentų priežastis įmonėse.
„Duomenų saugojimo tvarką kiekviena įmonė suvokia savitai, tačiau duomenų naikinimas vieningai apsiriboja mygtuko „Delete“ paspaudimu, geriausiu atveju dar formatavimu. Deja, tai nepašalina informacijos taip, kad suinteresuoti asmenys negalėtų jos atkurti“, – sakė Tomas Parnarauskas, „Blancco“ programą Lietuvoje pristatančios įmonės „NOD Baltic“ vadovas.
Tokie atvejai, kai kitų rankose atsiduria pilnai neištrinti darbuotojų ar klientų duomenys, su įmonės veikla susijusi informacija sudaro apie 10 proc. visų saugumo incidentų įmonėse.
Paradoksalu, kad tokiais atvejais kibernetinių nusikaltėlių įsikišimo nereikia. Duomenys iškeliauja su kompiuteriais, telefonais, planšetiniais kompiuteriais – keičiant senus įrenginius naujais, perduodant juos naudoti su konfidencialia informacija nesusijusiems darbuotojams, netgi dovanojant kitoms organizacijoms rėmimo tikslais.
Anot T. Parnarausko, praradusi su klientais ar partneriais susijusius duomenis, įmonė rizikuoja savo reputacija, gali smukti pasitikėjimas ja. Dėl šios priežasties visus duomenų nutekėjimus įmonės linkę susitvarkyti tyliai, viduje, todėl daugybės tokių atvejų net nežinome. Ruošiamas reglamentas įpareigos įmonės pranešti apie bet kokį duomenų nutekėjimą, nepriklausomai nuo kaltininko – pačios įmonės aplaidumo ar kibernetinių nusikaltėlių įsikišimo.
Įsigaliojusios pataisos bus privalomos visoms asmeninius klientų duomenis saugančioms įmonėms, neišskiriant duomenų centrų, „debesų“ kompiuterijos paslaugų tiekėjai, el. parduotuvių. Naujoji tvarka palies ir visas valstybinio sektoriaus institucijas. Bendrovės „Skyhigh Networks“ duomenimis, šiuo metu tarp šimto įmonių tik viena visiškai atitinka būsimus reglamentus.
Be didesnio dėmesio duomenų priežiūrai ir saugojimui, įmonės privalės pateikti ne tik informaciją apie techninę bazę, kaip saugomi duomenys, bet ir įvardinti konkrečius sprendimus, programas. Ne išimtis ir duomenų trynimas – formatavimas nebus pakankama priemonė, sakoma bendrovės pranešime.
