Prevencija kainuoja mažiau: kodėl investicijos į saugumą atsiperka verslui

Duomenų saugumo pažeidimai nėra vien tik didžiųjų pasaulinių korporacijų galvos skausmas. Didelių incidentų neišvengta ir Lietuvoje – vien per 2025 m. pirmąjį pusmetį Valstybinė duomenų apsaugos inspekcija (VDAI) gavo 116 pranešimų apie asmens duomenų saugumo pažeidimus, kurie paveikė beveik 169 tūkst. žmonių. Tendencija yra auganti – lyginant su tuo pačiu laikotarpiu 2024 m., incidentų skaičius išaugo beveik penktadaliu. 

Žmogiškoji klaida

Remiantis vieša VDAI informacija, šiemet net 57 proc. visų asmens duomenų saugumo pažeidimų Lietuvoje įvyko dėl žmogiškosios klaidos. Tai neturėtų stebinti, nes prarasti jautrią informaciją yra stebėtinai paprasta. Jau ne kartą nuskambėjo istorijos, kai konfidencialūs duomenys buvo paviešinti juos tiesiog atidavus dirbtinio intelekto programėlėms. Tačiau informaciją prarasti įmanoma ir dar paprasčiau. Įsivaizduokite: skubėdami išsiunčiate laišką su konfidencialia sutartimi ar finansine ataskaita ir tik po akimirkos suprantate, kad gavėjas – ne tas. Taip jautrūs įmonės duomenys gali atsidurti ir konkurentų rankose.

Norint išvengti tokios situacijos, prieš siunčiant el. laišką visuomet vertėtų kelis kartus peržvelgti gavėjų adresus ir prisegtus dokumentus. Siunčiant itin jautrius duomenis, juos patartina užšifruoti slaptažodžiu. Jei laiškas siunčiamas keliems asmenims, reikėtų apsvarstyti „nematomos kopijos“ (BCC) laukelio naudojimą, kad nebūtų atskleisti visų gavėjų el. pašto adresai.

Nusikaltėlių naudojamos priemonės

Šarūnas Gališanka, „Samsung“ mobiliųjų IT sprendimų vadovas Baltijos šalims, akcentuoja, kad didelė rizika yra susijusi su naudojimusi mobiliuoju telefonu. Juk jame saugome viską – nuo nuotraukų ir susirašinėjimų iki bankininkystės programėlių bei su darbu susijusių jautrių duomenų.

„Naudoti vieną įrenginį tiek asmeniniams, tiek su darbu susijusiems reikalams dažniausiai renkamasi dėl patogumo, o įmonės tai skatina dėl didesnio efektyvumo – taip taupomas laikas. Tačiau tai turi ir kitą medalio pusę – mobilieji telefonai tampa patraukliu taikiniu kibernetiniams nusikaltėliams“, – sako „Samsung“ atstovas.

Nusikaltėliai puikiai žino, kaip išgauti jautrią informaciją. Vienas populiariausių metodų yra sukčiavimo schemos (angl. Phishing), kai siunčiant trumpąsias SMS žinutes ar el. laiškus bandoma apsimesti patikimomis bendrovėmis, pavyzdžiui, bankais ir mobiliojo ryšio operatoriais, taip išviliojant prisijungimo duomenis. Perimti informaciją nusikaltėliai gali tiesiog vartotojui prisijungus prie viešo, neapsaugoto Wi-Fi tinklo. Taip pat iš nepatikimo šaltinio atsisiuntus „netikrą“ programėlę telefone gali būti įdiegta duomenis ir slaptažodžius vagianti programinė įranga. Nutekėję prisijungimo duomenys gali suteikti prieigą ne tik prie jūsų el. pašto, bet ir prie svarbių paskyrų debesijos platformose (kaip „Google Drive“ ar „Dropbox“), kuriose neretai saugomi svarbiausi jūsų dokumentai.

Saugumo priemonių yra

Š. Gališanka pabrėžia, kad su nusikaltėliais aktyviai kovojama pasitelkiant technologines naujoves. Jau ilgą laiką papildomu apsaugos lygmeniu laikoma daugiafaktorinė autentifikacija. Viena naujausių inovacijų – „Samsung Knox Vault“ saugumo sistema, veikianti kaip atskira aplinka telefone. Konteinerizavimo principu veikianti sistema sukuria saugią, nuo likusios sistemos ir net operacinės sistemos atskirtą erdvę, kurioje gali būti laikomi slaptažodžiai, biometriniai ir mokėjimo duomenys bei kiti svarbūs duomenys. Jei telefonas būtų užkrėstas kenkėjiška programa ar patirtų bandymą įsilaužti, minėta informacija išliktų nepasiekiama.

„Knox Vault“ sprendimas yra integruotas visuose naujausiuose „Samsung“ modeliuose, įskaitant „Galaxy Fold7“ sulenkiamą telefoną, kuris tarp verslo sektoriaus atstovų populiarus ne vien dėl savo funkcionalumo, bet ir dėl to, jog operacinės sistemos atnaujinimus gaus septynis metus iš eilės.

„Esant poreikiui ir naudojant Samsung Knox, mobiliųjų įrenginių valdymo ir priežiūros sprendimus Samsung Knox sprendimais įmonės administratoriai gali valdyti tik darbui skirtą erdvę ir išvalyti duomenis, nepasiekdami jokios darbuotojo asmeninės informacijos. Nieko keisto, kad dėl šių priežasčių inovacija pasitiki ne tik didelės korporacijos, bet ir vyriausybinės organizacijos visame pasaulyje“, – pasakoja „Samsung“ mobiliųjų IT sprendimų vadovas Baltijos šalims.

Svarbi edukacija

Technologijų kompanijoms investuojant į saugumą, lemiamu vis dar išlieka žmogiškasis faktorius. Programėles siųstis reikėtų tik iš oficialių jų parduotuvių, o suteikiant leidimus, svarbu išlikti budriems ir duoti tik tuos, kurie yra būtini jų veikimui. Ar žibintuvėlio programėlei tikrai reikia prieigos prie jūsų kontaktų? Čia pagelbėti gali tokie įrankiai kaip „Samsung Personal Data Engine“, leidžiantys lengvai valdyti, kokia asmenine informacija dalijamasi.

Dėl mobiliojo įrenginio saugumo patariama nuolat atnaujinti jo programinę įrangą. „Galaxy Fold7“ suteikia septynerių metų programinės įrangos atnaujinimus, taip užtikrinant nepertraukiamą įrenginio saugą. Galiausiai, jei telefonas būtų pamestas ar pavogtas, apsaugoti duomenis padės įjungta „Rasti mano įrenginį“ funkcija. Ji leidžia ne tik nustatyti įrenginio vietą, bet ir nuotoliniu būdu ištrinti jame esančius duomenis. Žinoma, vienas pirmųjų žingsnių – stiprus ekrano užraktas.

„Tyrimai rodo, kad net 9 iš 10 europiečių nerimauja dėl savo privatumo. Nerimauti turėtų ir darbdaviai, kuriems net ir menkiausias duomenų nutekėjimas gali reikšti didžiules baudas ir reputacinę žalą. Laimei, atsakingo požiūrio ir išmaniųjų technologijų derinys leidžia efektyviai apsaugoti savo duomenis ir saugiai jaustis skaitmeniniame pasaulyje“, – teigia „Samsung“ atstovas.