руки друкують на клавіатурі ноутбука з піктограмами на віртуальному екрані та розмитим офісним фоном

Як захистити себе в цифровому світі

#KingstonCognate представляє Томаша Сурдика

Фотографія Томаша Сурдика

Експерт з інформаційної безпеки, захисту персональних даних і кібербезпеки.

Маючи за плечима понад 24 роки досвіду роботи у сфері ІТ-безпеки в державних установах, Томаш є провідною фігурою, яка займається питаннями інформаційної безпеки, захисту персональних даних і кібербезпеки. У минулому він перевіряв мережи й системи інформаційно-комунікаційних технологій, що використовуються для обробки конфіденційних і персональних даних в органах державного управління. Він має допуск до секретних матеріалів НАТО та ЄС.

Упродовж декількох років він володіє компанією, що спеціалізується на впровадженні рішень, що підвищують безпеку комерційних і персональних даних. У рамках своїх обов’язків він проводить аудиторські перевірки в різних державних і приватних організаціях на території країн ЄС. Крім того, він є досвідченим консультантом з питань захисту персональних даних, інформаційної безпеки, виявлення крадіжок особистих даних і кібербезпеки, а також банківської таємниці. Він був одним із перших експертів, які запровадили захист персональних даних у польській поліції.

Як розвивається цифровізация та безпека

Безперервний розвиток цифровізації істотно впливає на рівень захисту інформації, що обробляється в цифровому світі. Цифровізация означає не лише технологічний розвиток, а й різні загрози, що зачіпають безпеку громадських і комерційних структур. Вона відкриває двері хакерам, які ефективно використовують слабкі місця систем ІТ-інфраструктури для своїх шкідливих цілей, завдаючи значного комерційного і репутаційного збитку організаціям. У 2020 році 64 % організацій зіткнулися хоча б з одним інцидентом у сфері кібербезпеки. Як можна ефективно протистояти цим виникаючим загрозам? Які контрзаходи можна запровадити?

Важливість отримання навичок у сфері кібербезпеки

Важливою проблемою, яка впливає на кібербезпеку, є нестача фахівців-експертів з безпеки. Зокрема, галузі бракує відповідних кваліфікованих спеціалістів та інвестицій, необхідних для захисту ІТ-інфраструктури. Згідно зі звітом «Барометр кібербезпеки» 58% опитаних компаній визнали, що пандемія збільшила ризик кібератак. Проте лише 23% з них збільшили свої бюджети на посилення безпеки в цьому напрямі.*

Ці фактори суттєво впливають на загрози в кіберпросторі та супутні ризики для організацій. Незважаючи на постійні повідомлення про витоки даних і кіберзагрози в новинах, здається, що ІТ-безпеці не надають достатньої уваги майже 60% компаній. Тому недивно, що більшість компаній використовує недостатню кількість фахівців з ІТ-безпеки. Нерідко виникають ситуації, коли ІТ-команди не мають достатнього досвіду для реалізації відповідних стратегій безпеки. Відсутність експертного нагляду та необхідних інструментів для відвертання атак створює загрози для великих ІТ-систем. Очевидно, що співробітники не проходять належного навчання передовим методам кібербезпеки, тому їхній рівень обізнаності щодо загроз у кіберпросторі залишається дуже низьким.

Ключові ролі в захисті даних

Ще один напрям ІТ-інфраструктури, про який часто забувають, — це нагляд з боку фахівців із захисту даних під час обробки персональних даних. Усі завдання фахівця із захисту даних додано в регламенти Європейського парламенту і Ради ЄС. Фахівці із захисту даних відіграють важливу роль у забезпеченні IT-безпеки, оскільки вони відповідають за оцінку ризиків процедур обробки даних. Крім того, вони повинні враховувати їх характер, об’єм і мету.

Створення звітів про порушення

Багато організацій не хочуть звітувати про будь-які порушення, пов’язані з хакерськими атаками, витоком даних, втратою або крадіжкою даних. Відсутність звітів пов’язана з острахом бути притягнутим до відповідальності згідно з вимогами відповідних регламентів, наприклад GDPR (Загальний регламент про захист даних). Крім того, підзвітні особи побоюються великих фінансових штрафів і позовів про відшкодування збитків, а також не хочуть нести відповідальність за втрату репутації компанії.

Відсутність інвестицій у належні ІТ-інструменти

Беручи до уваги сучасні підвищені ризики, ІТ-безпека повинна стати пріоритетним напрямом діяльності, з огляду на безпрецедентні об’єми даних, що обробляються та зберігаються. Проте нинішній рівень інвестування в засоби запобігання втраті даних є недостатнім. Незважаючи на технологічні досягнення у сфері захисту даних, багато організацій не адаптувалися до існуючих технологій і не оснащені новітніми рішеннями.

Найпоширенішим прикладом є оснащення співробітників незашифрованими USB-накопичувачами для зберігання та передавання конфіденційних даних, що є стратегією ризику, зазвичай обумовленою економічними причинами. У разі втрати або викрадення даних будь-хто зможе отримати доступ до незахищеної інформації. Ця втрата може призвести не лише до витоку даних компанії, але й вплинути на її репутацію та стати причиною накладення великих фінансових штрафів і пред’явлення судових позовів.

За останні декілька років було зареєстровано безліч випадків втрати портативних носіїв. Нещодавно в Польщі стався інцидент, пов’язаний із втратою незашифрованого USB-накопичувача співробітником служби пробації. Згодом Управління з питань захисту персональних даних встановило, що це трапилось через відсутність відповідних технічних і організаційних заходів. Цей інцидент показав, що рівень безпеки не відповідав ризику обробки даних на незашифрованому USB-накопичувачі, що призвело до втрати даних.

Рішення інвестувати в зашифровані USB-накопичувачі є розумним і порівняно недорогим, з огляду на забезпечуваний захист, навіть якщо станеться найгірше та пристрій буде втрачено. Ви отримуєте не лише універсальний робочий інструмент, але й надійний сейф для зберігання даних, які стануть недоступними для сторонніх осіб.

#KingstonIsWithYou

Kingston’s Ask an Expert icon on a circuit board chipset

Зверніться до експерта

Планування правильного рішення вимагає розуміння цілей безпеки вашого проєкту. Дозвольте експертам Kingston допомогти вам.

Зверніться до експерта

Супутні товари

Пов’язані публікації