KTU viešėjęs kibernetinio saugumo ekspertas Alessandro Guarino: Italijoje saugumo internete mokomi jau pradinukai

Kauno technologijos universiteto (KTU) viešėjęs kibernetinio saugumo konsultacinės įmonės „StAg“ įkūrėjas ir generalinis direktorius Alessandro Guarino, spalio mėnesį skaitė pagrindinį pranešimą apie saugumo svarbą, KTU Informatikos fakulteto organizuotoje mokslinėje konferencijoje „ICIST 2024“. Eksperto teigimu, šiandien žmonės vis dar nesuvokia pavojų virtualioje erdvėje ir kartais elgiasi naiviai.

„Didžiausias iššūkis, siekiant, kad kibernetinis saugumas būtų prieinamas visuomenei, yra žinių perdavimas. Dauguma žmonių nesidomi saugumu ir nesuvokia jo svarbos iki tol, kol neatsitinka kažkas rimto“, – teigia A. Guarino.

Soc. tinklų tikslas – nepaleisti jūsų

Ekspertas kaip esminį pavyzdį pateikė rezonansinį 2018 m. „Meta“ ir „Cambridge Analytica“ skandalą, kurio metu neteisėtai buvo renkama informacija apie vartotojų pomėgius, elgesį, socialinius ryšius, siekiant kurti individualizuotas politines reklamas. Dėl šio įvykio „Meta“ susilaukė teisinių tyrimų ir baudų.

„Programėlės, tokios kaip socialiniai tinklai ar pažinčių platformos, sukurtos taip, kad vartotojai liktų prisijungę kuo ilgiau. Šios programos dažnai naudojasi vartotojų duomenimis, todėl svarbu suprasti, kokią kainą mokame už nemokamą prieigą“, – pabrėžia A. Guarino.

Dažniausiai naudojama strategija informuojant visuomenę apie saugumą – tai įvairios taisyklės ir patarimai. Tačiau toks požiūris, anot eksperto, nėra veiksmingas. „Reikia ne tik nurodyti, ką daryti, bet ir paaiškinti, kodėl tai svarbu. Tokia informacija įpareigoja įsitraukti ir suprasti grėsmes, su kuriomis galime susidurti“, – pasakoja Kibernetinio saugumo ekspertas.

Viena iš efektyviausių strategijų, anot eksperto, yra parodyti, kokios pasekmės laukia, jei nepaisysime saugumo taisyklių. Jo teigimu, grėsmės strategija veiksminga, tačiau svarbiau parodyti, kokią naudą suteikia apsauga – tai galimybė išvengti žalos.

Darbuotojai dažnai informaciją ignoruoja

Kalbėdamas apie verslą, A. Guarino paminėjo, kad daugeliui įmonių sunku paskatinti darbuotojus rimtai žiūrėti į saugumą, net jei tai reikalaujama pagal teisės aktus, tokius kaip Bendrasis duomenų apsaugos reglamentas (BDAR).

„Sakyti vaikams, ką daryti ar nedaryti, veikia dar blogiau nei suaugusiems, jie dažniausiai viską daro atvirkščiai. Svarbiausia – kūrybiškai parodyti, kodėl saugumas yra svarbu,“ – pabrėžia A. Guarino. Jo teigimu, panašiai turime apie tai kalbėti ir versle: „Mažoms įmonėms daugelį metų aiškinu apie ugniasienių (firewall) naudojimą ir atsargumą naršant internete – kuo paprasčiau ir suprantamiau. Deja, bet saugumo svarba suvokiama tik tada, kai įvyksta problema.“

VPN – ne dėl saugumo, o dėl neprieinamo turinio

Universitetuose, anot A. Guarino, taip pat svarbu keisti požiūrį į kibernetinį saugumą.

„IT specialistai ne visada gilinasi į saugumą, tačiau tai turi būti jų darbo dalis. Labai svarbu, kad saugumo požiūris būtų integruotas į visus projektus nuo pat pradžių, o ne tik pabaigoje bandant taisyti problemas, idealiu variantu, integruoti kibernetinio saugumo modulius per visas IT studijų programas“,  – sako ekspertas.

„Daug žmonių naudoja virtualius privačius tinklus (angl. – VPN) ne dėl saugumo, o tam, kad pasiektų turinį, kuris jų šalyje yra užblokuotas, neprieinamas. Tai rodo, kad saugumo žinių ir platesnio požiūrio vis dar trūksta,“ – teigia A. Guarino.

Eksperto įsitikinimu, turime gebėti atrinkti, kokią informaciją perteikia matomos reklamos, neretai jose pateikiama tik vartotoją priverčianti pirkti informacija, o daug kas nutylima. „Reikia atkreipti dėmesį, kas kalba apie saugumą, nes dažnai komercinės reklamos siekia tik parduoti produktą, nepaisant jo realios naudos“, – dalinasi kibernetinio saugumo ekspertas.