KTU Informatikos fakulteto organizuotoje mokslinėje konferencijoje „ICIST 2024“ viešėjęs kibernetinio saugumo konsultacinės įmonės „StAg“ įkūrėjas ir generalinis direktorius Alessandro Guarino sako, kad šiandien žmonės vis dar nesuvokia pavojų virtualioje erdvėje ir kartais elgiasi naiviai.
Asociatyvi „Pexels“ nuotr.
„Didžiausias iššūkis, siekiant, kad kibernetinis saugumas būtų prieinamas visuomenei, yra žinių perdavimas. Dauguma žmonių nesidomi saugumu ir nesuvokia jo svarbos iki tol, kol neatsitinka kažkas rimto“, – teigia A. Guarino.
Soc. tinklų tikslas – nepaleisti jūsų
Ekspertas kaip esminį pavyzdį pateikė rezonansinį 2018 m. „Meta“ ir „Cambridge Analytica“ skandalą, kurio metu neteisėtai buvo renkama informacija apie vartotojų pomėgius, elgesį, socialinius ryšius, siekiant kurti individualizuotas politines reklamas. Dėl šio įvykio „Meta“ susilaukė teisinių tyrimų ir baudų.
„Programėlės, tokios kaip socialiniai tinklai ar pažinčių platformos, sukurtos taip, kad vartotojai liktų prisijungę kuo ilgiau. Šios programos dažnai naudojasi vartotojų duomenimis, todėl svarbu suprasti, kokią kainą mokame už nemokamą prieigą“, – pabrėžė A. Guarino.
Dažniausiai naudojama strategija informuojant visuomenę apie saugumą – tai įvairios taisyklės ir patarimai. Tačiau toks požiūris, anot eksperto, nėra veiksmingas. „Reikia ne tik nurodyti, ką daryti, bet ir paaiškinti, kodėl tai svarbu. Tokia informacija įpareigoja įsitraukti ir suprasti grėsmes, su kuriomis galime susidurti“, – pasakojo kibernetinio saugumo ekspertas.
Viena iš efektyviausių strategijų, anot eksperto, yra parodyti, kokios pasekmės laukia, jei nepaisysime saugumo taisyklių. Jo teigimu, grėsmės strategija veiksminga, tačiau svarbiau parodyti, kokią naudą suteikia apsauga – tai galimybė išvengti žalos.
Darbuotojai dažnai informaciją ignoruoja
Kibernetinio saugumo ekspertas Alessandro Guarino
Kalbėdamas apie verslą, A. Guarino paminėjo, kad daugeliui įmonių sunku paskatinti darbuotojus rimtai žiūrėti į saugumą, net jei tai reikalaujama pagal teisės aktus, tokius kaip Bendrasis duomenų apsaugos reglamentas (BDAR).
„Labai sunku perduoti šią žinutę, kai žmonės tai vertina kaip nereikšmingą, nereikalingą informaciją. Todėl reikia parodyti galutinę naudą – tiek verslui, tiek darbuotojams“, – teigė A. Guarino.
Ekspertas teigė, kad Italijoje rengiamos specialios kampanijos pradinėse mokyklose, siekiant mokyti vaikus apie saugumą internete.
„Sakyti vaikams, ką daryti ar nedaryti, veikia dar blogiau nei suaugusiems, jie dažniausiai viską daro atvirkščiai. Svarbiausia – kūrybiškai parodyti, kodėl saugumas yra svarbu“, – pabrėžė A. Guarino. Jo teigimu, panašiai turime apie tai kalbėti ir versle: „Mažoms įmonėms daugelį metų aiškinu apie ugniasienių (angl. firewall) naudojimą ir atsargumą naršant internete – kuo paprasčiau ir suprantamiau. Deja, bet saugumo svarba suvokiama tik tada, kai įvyksta problema.“
VPN – ne dėl saugumo, o dėl neprieinamo turinio
Universitetuose, anot A. Guarino, taip pat svarbu keisti požiūrį į kibernetinį saugumą.
„IT specialistai ne visada gilinasi į saugumą, tačiau tai turi būti jų darbo dalis. Labai svarbu, kad saugumo požiūris būtų integruotas į visus projektus nuo pat pradžių, o ne tik pabaigoje bandant taisyti problemas. Idealiu variantu, reikėtų integruoti kibernetinio saugumo modulius per visas IT studijų programas“, – sako ekspertas.
Daug žmonių, pasak jo, naudoja virtualius privačius tinklus (angl. VPN) ne dėl saugumo, o tam, kad pasiektų turinį, kuris jų šalyje yra užblokuotas ar yra neprieinamas. Tai, eksperto teigimu, parodo, kad saugumo žinių ir platesnio požiūrio vis dar trūksta.
A. Guarino įsitikinimu, turime gebėti atrinkti, kokią informaciją perteikia matomos reklamos. Neretai jose pateikiama tik vartotoją priverčianti pirkti informacija, o daug kas nutylima. „Reikia atkreipti dėmesį, kas kalba apie saugumą, nes dažnai komercinės reklamos siekia tik parduoti produktą, nepaisant jo realios naudos“, – dalinasi kibernetinio saugumo ekspertas.