Datu zagšana mūsdienu Latvijā ir kļuvusi par realitāti, raksta laikraksts «Dienas Bizness».
Datu zagšana mūsdienu Latvijā kļuvusi par realitāti
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Personas datu drošības jautājums ir aktualizējies Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanas sistēmas (EDS) datu noplūdes skandāla dēļ. «Pirms tam valsts līmeņa informācijas sistēmu (IS) auditi tika uztverti kā formāla prasība. Izskanēja viedoklis, ka personas datiem nav vērtības, tie ir pieejami internetā, iestāžu administratoriem, un ka tos nav vērts zagt,» norāda «DPA» Infrastruktūras risinājumu nodaļas vadītājs Gatis Gailis.
Kopš 2010.gada vasaras ir būtiski pieaudzis pieprasījums pēc informācijas tehnoloģiju (IT) drošības auditiem, turklāt nevis tikai formālām dokumentācijas un IS pārvaldības procedūru pārbaudēm, bet tieši īstiem ielaušanās testiem. «Uzņēmumi un iestādes apzinās - datu zagšana ir kļuvusi par realitāti,» skaidro Gailis.
Uzņēmumiem ir lielāka interese par drošības lietām, to vadītāji grib iegūt pārliecību, ka viņus tas neskars, saka «Lattelecom Technology» izpilddirektors Rinalds Sproģis. «Ar laiku šī intensitāte apsīks, līdz nākamajiem incidentiem,» prognozē Sproģis.
Tiesa, lielāku interesi Gailis ir novērojis tikai atsevišķos segmentos - telekomunikāciju kompānijās, bankās un lielveikalu tīklos. «Mazie un vidējie uzņēmumi vēl nav novērtējuši savu IS drošības risku,» atzīst eksperts.
Sproģis akcentē, ka valsts pārvaldei ir jāpievērš drošības jautājumiem daudz lielāka uzmanība ne tikai tāpēc, ka šajā procesā ir konstatētas vairākas nepilnības, bet arī tāpēc, ka cilvēki, sniedzot datus valsts iestādēm, paļaujas uz to apstrādi atbilstoši viņu interesēm un likumam. Cilvēkiem nav iespēja nesniegt datus valsts iestādēm. Ja cilvēks neuzticas kādam privātam uzņēmumam, viņš vēršas pie konkurenta, turpretim neiesniegt datus VID vai Ceļu satiksmes drošības direkcijai viņam nav tiesību.
Drošības jautājumus tagad vairāk «cilā» arī IT nozarē. «Drošības incidenti rada zaudējumus, un aktivitātes drošības riska kontrolēšanai tāpat nozīmē izmaksas, lai arī vieglāk plānojamas. Incidentu dēļ uzņēmumi un iestādes sāk saprast, ka adekvātas rūpes par IS drošību ir nepieciešamais «ļaunums», un šīs izpratnes tiešs rezultāts ir drošības pakalpojumu pieprasījuma palielināšanās. Nozare ir reaģējusi ar piedāvājuma veidošanu. Šobrīd bez klasiskajiem ugunsmūru un pretvīrusu risinājumiem ir palielinājies arī datu noplūdes aizsardzības sistēmu un drošības auditu noiets,» stāsta Gailis.