Kauno technologijos universiteto (KTU) viešėjęs kibernetinio saugumo konsultacinės įmonės „StAg“ įkūrėjas ir generalinis direktorius Alessandro Guarino, spalio mėnesį skaitė pagrindinį pranešimą apie saugumo svarbą, KTU Informatikos fakulteto organizuotoje mokslinėje konferencijoje „ICIST 2024“. Eksperto teigimu, šiandien žmonės vis dar nesuvokia pavojų virtualioje erdvėje ir kartais elgiasi naiviai.
„Didžiausias iššūkis, siekiant, kad kibernetinis saugumas būtų prieinamas visuomenei, yra žinių perdavimas. Dauguma žmonių nesidomi saugumu ir nesuvokia jo svarbos iki tol, kol neatsitinka kažkas rimto“, – teigia A. Guarino.
Soc. tinklų tikslas – nepaleisti jūsų
Ekspertas kaip esminį pavyzdį pateikė rezonansinį 2018 m. „Meta“ ir „Cambridge Analytica“ skandalą, kurio metu neteisėtai buvo renkama informacija apie vartotojų pomėgius, elgesį, socialinius ryšius, siekiant kurti individualizuotas politines reklamas. Dėl šio įvykio „Meta“ susilaukė teisinių tyrimų ir baudų.
„Programėlės, tokios kaip socialiniai tinklai ar pažinčių platformos, sukurtos taip, kad vartotojai liktų prisijungę kuo ilgiau. Šios programos dažnai naudojasi vartotojų duomenimis, todėl svarbu suprasti, kokią kainą mokame už nemokamą prieigą“, – pabrėžia A. Guarino.
Dažniausiai naudojama strategija informuojant visuomenę apie saugumą – tai įvairios taisyklės ir patarimai. Tačiau toks požiūris, anot eksperto, nėra veiksmingas. „Reikia ne tik nurodyti, ką daryti, bet ir paaiškinti, kodėl tai svarbu. Tokia informacija įpareigoja įsitraukti ir suprasti grėsmes, su kuriomis galime susidurti“, – pasakoja Kibernetinio saugumo ekspertas.
Viena iš efektyviausių strategijų, anot eksperto, yra parodyti, kokios pasekmės laukia, jei nepaisysime saugumo taisyklių. Jo teigimu, grėsmės strategija veiksminga, tačiau svarbiau parodyti, kokią naudą suteikia apsauga – tai galimybė išvengti žalos.
Darbuotojai dažnai informaciją ignoruoja
Kalbėdamas apie verslą, A. Guarino paminėjo, kad daugeliui įmonių sunku paskatinti darbuotojus rimtai žiūrėti į saugumą, net jei tai reikalaujama pagal teisės aktus, tokius kaip Bendrasis duomenų apsaugos reglamentas (BDAR).