руки печатают на клавиатуре ноутбука, на виртуальном экране видны различные значки, на фоне – размытое изображение офиса

Как оставаться в безопасности в цифровом мире

#KingstonCognate представляет Томаша Сурдыка

Фотография Томаша Сурдыка

Эксперт по информационной безопасности, защите персональных данных и кибербезопасности.

Обладая более чем 24-летним опытом работы в сфере ИТ-безопасности в органах государственного управления, Томаш является ведущим специалистом в области информационной безопасности, защиты персональных данных и кибербезопасности. В прошлом он инспектировал системы и сети ИКТ, обрабатывающие секретную информацию и личные данные в правительственной администрации. Он имеет допуск к работе с секретными данными в НАТО и ЕС.

В течение нескольких лет он являлся владельцем компании, специализирующейся на внедрении решений защиты, которые повышают безопасность конфиденциальной информации и персональных данных. На этой должности он проводил аудиторскую деятельность в различных государственных и частных организациях в странах ЕС. Кроме того, он является опытным консультантом в области защиты персональных данных, информационной безопасности, кражи персональных данных, кибербезопасности, а также банковской тайны. Он был одним из первых экспертов, внедривших защиту личных данных в польской полиции.

Развитие цифровизации и безопасность

Постоянное развитие цифровизации оказывает существенное влияние на безопасность информации, обрабатываемой в цифровом мире. Цифровизация не только означает технологическое развитие, но и сопряжена с различного рода угрозами, затрагивающими общественные и коммерческие структуры. Она открывает двери для хакеров, которые эффективно используют слабые места систем ИТ-инфраструктуры в злонамеренных целях, нанося организациям постоянный финансовый и репутационный ущерб. В 2020 году 64% организаций столкнулись хотя бы с одним инцидентом кибербезопасности. Каким образом можно эффективно противостоять возникающим угрозам? Какие контрмеры можно предпринять?

Важность навыков в области кибербезопасности

Важной проблемой, влияющей на кибербезопасность, является нехватка экспертов в области безопасности. В частности, отрасли не хватает квалифицированных специалистов и инвестиций, необходимых для обеспечения безопасности ИТ-инфраструктуры. Согласно отчету «Cybersecurity Barometer» (Барометр кибербезопасности), 58% опрошенных компаний признали, что пандемия увеличила риск кибератак. Однако только 23% из них увеличили средства, выделяемые на обеспечение безопасности в этой сфере.*

Эти факторы оказывают значительное влияние на угрозу сбоев кибербезопасности и связанные с этим риски для организаций. Несмотря на постоянно появляющиеся в новостях сообщения об утечках данных и киберугрозах, кажется, что ИТ-безопасность не стоит на повестке дня почти 60% компаний. Поэтому неудивительно, что большинство компаний недостаточно используют навыки специалистов по ИТ-безопасности. Часто возникают ситуации, когда у ИТ-команд нет опыта для реализации соответствующих стратегий безопасности. Отсутствие экспертного надзора и использования необходимых инструментов для предотвращения атак открывает двери для уязвимостей в более обширных ИТ-системах. Очевидно, что сотрудники не проходят надлежащего обучения передовым методам обеспечения кибербезопасности, и поэтому их осведомленность об угрозах в киберпространстве незначительна.

Основные роли в защите данных

Еще одна область ИТ-инфраструктуры, о которой часто забывают, – это надзор со стороны уполномоченных по защите данных в области обработки персональных данных. Задачи уполномоченного по защите данных включены в предписания Европейского парламента и Совета ЕС. Это важная роль в обеспечении безопасности в ИТ-системах, поскольку уполномоченные по защите данных несут ответственность за оценку рисков операций по обработке данных. Они также должны учитывать их характер, объем и цель.

Сообщения о нарушениях

Многие организации не сообщают о каких-либо нарушениях, связанных с хакерскими атаками, утечкой, потерей или кражей данных. Отсутствие отчетов связано с боязнью быть привлеченными к ответственности в соответствии с такими правилами, как GDPR (Общий регламент по защите данных). Подотчетные организации также опасаются больших финансовых штрафов, требований о возмещении убытков и ответственности за потерю репутации компании.

Отсутствие инвестиций в подходящие ИТ-инструменты

В современных условиях повышенных рисков ИТ-безопасность должна считаться приоритетной задачей, учитывая беспрецедентные объемы обрабатываемых и хранящихся данных. Однако нынешний уровень инвестиций в инструменты для предотвращения потери данных недостаточен. Несмотря на технологические достижения в области защиты данных, многие организации не адаптировались к доступным инструментам и не оснащены новейшими решениями.

Слишком распространенным примером является предотвращение сотрудникам незашифрованных USB-накопителей для хранения и передачи чувствительных данных. Такая стратегия в отношении рисков обычно определяется мерами по экономии средств. В случае потери или кражи накопителя с данными доступ к ним никак не защищен. Это может не только привести к утечке данных компании, но и повлиять на ее репутацию и повлечь за собой большие штрафы и судебные иски.

За последние несколько лет было зарегистрировано множество случаев утери портативных носителей. Одним из недавних примеров в Польше является инцидент, связанный с потерей незашифрованного USB-накопителя инспектором по надзору за условно осужденными. Впоследствии Управление по защите персональных данных определило, что это произошло из-за отсутствия соответствующих технических и организационных мер. Эта оплошность означала, что уровень безопасности не соответствовал риску обработки данных на незашифрованном USB-накопителе, что и привело к потере этих данных.

Покупка USB-накопителей с шифрованием является разумным и относительно недорогим шагом, если принять во внимание предлагаемую защиту, даже если случится худшее и устройство будет потеряно. Вы получаете не только универсальный рабочий инструмент, но и запертый «сейф» для хранения данных, делающий их недоступными для посторонних лиц.

#KingstonIsWithYou

Спросите специалиста

Спросите специалиста

Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.

Спросите специалиста

Дополнительная продукция

Связанные статьи