KTU Informatikos fakulteto organizuotoje mokslinėje konferencijoje „ICIST 2024“ viešėjęs kibernetinio saugumo konsultacinės įmonės „StAg“ įkūrėjas ir generalinis direktorius Alessandro Guarino sako, kad šiandien žmonės vis dar nesuvokia pavojų virtualioje erdvėje ir kartais elgiasi naiviai.
„Didžiausias iššūkis, siekiant, kad kibernetinis saugumas būtų prieinamas visuomenei, yra žinių perdavimas. Dauguma žmonių nesidomi saugumu ir nesuvokia jo svarbos iki tol, kol neatsitinka kažkas rimto“, – teigia A. Guarino.
Soc. tinklų tikslas – nepaleisti jūsų
Ekspertas kaip esminį pavyzdį pateikė rezonansinį 2018 m. „Meta“ ir „Cambridge Analytica“ skandalą, kurio metu neteisėtai buvo renkama informacija apie vartotojų pomėgius, elgesį, socialinius ryšius, siekiant kurti individualizuotas politines reklamas. Dėl šio įvykio „Meta“ susilaukė teisinių tyrimų ir baudų.
„Programėlės, tokios kaip socialiniai tinklai ar pažinčių platformos, sukurtos taip, kad vartotojai liktų prisijungę kuo ilgiau. Šios programos dažnai naudojasi vartotojų duomenimis, todėl svarbu suprasti, kokią kainą mokame už nemokamą prieigą“, – pabrėžė A. Guarino.
Viena iš efektyviausių strategijų, anot eksperto, yra parodyti, kokios pasekmės laukia, jei nepaisysime saugumo taisyklių. Jo teigimu, grėsmės strategija veiksminga, tačiau svarbiau parodyti, kokią naudą suteikia apsauga – tai galimybė išvengti žalos.
Darbuotojai dažnai informaciją ignoruoja
Kalbėdamas apie verslą, A. Guarino paminėjo, kad daugeliui įmonių sunku paskatinti darbuotojus rimtai žiūrėti į saugumą, net jei tai reikalaujama pagal teisės aktus, tokius kaip Bendrasis duomenų apsaugos reglamentas (BDAR).
„Labai sunku perduoti šią žinutę, kai žmonės tai vertina kaip nereikšmingą, nereikalingą informaciją. Todėl reikia parodyti galutinę naudą – tiek verslui, tiek darbuotojams,“ – teigė A. Guarino.
Ekspertas teigė, kad Italijoje rengiamos specialios kampanijos pradinėse mokyklose, siekiant mokyti vaikus apie saugumą internete.
VPN – ne dėl saugumo, o dėl neprieinamo turinio
Universitetuose, anot A. Guarino, taip pat svarbu keisti požiūrį į kibernetinį saugumą.
„IT specialistai ne visada gilinasi į saugumą, tačiau tai turi būti jų darbo dalis. Labai svarbu, kad saugumo požiūris būtų integruotas į visus projektus nuo pat pradžių, o ne tik pabaigoje bandant taisyti problemas. Idealiu variantu, reikėtų integruoti kibernetinio saugumo modulius per visas IT studijų programas“, – sako ekspertas.
Daug žmonių, pasak jo, naudoja virtualius privačius tinklus (angl. – VPN) ne dėl saugumo, o tam, kad pasiektų turinį, kuris jų šalyje yra užblokuotas ar yra neprieinamas. Tai, eksperto teigimu, parodo, kad saugumo žinių ir platesnio požiūrio vis dar trūksta.
A. Guarino įsitikinimu, turime gebėti atrinkti, kokią informaciją perteikia matomos reklamos. Neretai jose pateikiama tik vartotoją priverčianti pirkti informacija, o daug kas nutylima. „Reikia atkreipti dėmesį, kas kalba apie saugumą, nes dažnai komercinės reklamos siekia tik parduoti produktą, nepaisant jo realios naudos“, – dalinasi kibernetinio saugumo ekspertas.