|
Sveiki,
Krašto apsaugos ministerija viešai pristatė Nacionalinę kibernetinio saugumo būklės 2020 m. ataskaitą. Joje viena iš dalių yra skirta asmens duomenų saugumo pažeidimams (toliau – ADSP). Žemiau pateikiame šios ataskaitos kai kurias išvadas, kurios aktualios “Citybee” atveju.
Ataskaitoje skelbiama, kad asmens duomenis ypač sudėtinga apsaugoti dėl: didelio jų kiekio ir nenuspėjamų tarpusavio sąsajų; nuolat tobulinamų socialinės inžinerijos metodų; vis išradingesnių asmens duomenų panaudojimo siekiant gauti finansinės ir kitos naudos būdų.
2020 m. Lietuvoje reikšmingiausi pagal paveiktų asmenų skaičių ir poveikį ADSP buvo susiję ir su atvejais, kai buvo užvaldomos naudotojų paskyros siekiant finansinės naudos.
Per 2020 m. Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) gavo 181 pranešimą apie ADSP. Lyginant su 2019 m., pranešimų padaugėjo nežymiai (3,5 proc.).
Apžvelgiant asmens duomenų, kurių saugumas buvo pažeistas, kategorijas, vyrauja „Asmens tapatybę patvirtinantys asmens duomenys“ (vardas, pavardė, amžius, gimimo data, lytis, el. paštas ir kt.) – nustatyti 94 atvejai, „Prisijungimo duomenys ir (ar) asmens identifikaciniai numeriai“ – 12 atvejų. “Citybee” atvejis irgi priklausytų šioms populiariausioms kategorijoms. Šių kategorijų asmens duomenys dažniausiai buvo panaudojami neteisėtai prieigai prie informacinių sistemų, interneto svetainių ir tolesnei neteisėtai veiklai, pvz., kenkimo programinės įrangos platinimui, sukčiavimui, susijusiam su el. prekyba ar pinigų pervedimu ir pan.
Dažniausia ADSP priežastis – žmogiškoji klaida. Šiuolaikinėje skaitmeninėje visuomenėje svarbus tiek viešojo, tiek privataus sektoriaus atstovų tinkamas dėmesys kibernetiniam ir asmens duomenų saugumui bei pačios visuomenės kibernetinio saugumo sąmoningumo lygis. Kokios techninės ir organizacinės asmens duomenų apsaugos priemonės yra tinkamos, priklauso nuo duomenų jautrumo ir rizikos laipsnio (kuo jautresni duomenys (pvz., žmogiškųjų išteklių įrašai, finansiniai duomenys, sveikatos įrašai), tuo griežtesnių priemonių reikia, kad jie būtų apsaugoti).
Ataskaitoje taip pat yra siūlomos įgyvendinti išsamios organizacinės ir techninės priemonės kibernetinių incidentų ir ADSP kiekio minimizavimui. Su visa ataskaita galima susipažinti: (https://www.nksc.lt/naujienos/pristatoma_nacionaline_kibernetinio_saugumo_bukles.html).
|
