Ako sa chrániť nielen vo virtuálnom svete

Koronavírus ohrozuje zdravie ľudí na celom svete, koronavírus ohrozuje aj GDPR vo firme. Poviete si, čo je to za hlúposť? Nie je to hlúposť! Koronavírus spôsobuje celosvetovú katastrofu a vlády prijímajú opatrenia, aby obmedzili jeho šírenie po krajine. Opatrenia prezentujú cez masmédia, SMS alebo e-mailami s pokynmi. Kybernetickí zločinci to využívajú a tiež posielajú e-maily tváriace sa, ako pokyny z úradov alebo ministerstiev. E-maily obsahujú vírus. Nie koronavírus, ale napr. tzv. ransomware – program, ktorý zašifruje dáta na Vašich diskoch a dáta sa stanú nečitateľné. Potom Vás zločinci vydierajú. Chcú peniaze za zaslanie šifrovacieho kľúča. Alebo kyberzločinecký e-mail obsahuje tzv. malvér – program, ktorý sa po spustení snaží ukradnúť dáta z Vášho počítača. Najnovšiu hrozbu, ktorá má ukradnúť dáta od nevedomých obetí, prvýkrát odhalil Malware Hunter Team minulý týždeň. Podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, známe pod skratkou GDPR, čl. 5, ods. 1, písm. f) osobné údaje musia byť spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosť“). Je preto nutné prijať technické, personálne a organizačné opatrenia pre splnenie ustanovenia GDPR. Je naivné sa len spoliehať len na antivírusový program. Nie vždy, antivírusový program dokáže odhaliť škodlivý kód, hoci je pravidelne aktualizovaný. Podľa GDPR čl. 33, ods. 1, v prípade porušenia ochrany osobných údajov prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu príslušnému podľa článku 55 s výnimkou prípadov, keď nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva a slobody fyzických osôb. Ak Vám dáta ukradnú, ste povinný to oznámiť ÚOOÚ a aj dotknutým osobám. Ak Vám ransomware „len zašifruje disk“, musíte len dúfať, že nepríde kontrola z ÚOOÚ. V prípade kontroly Vám hrozí pokuta za porušenie GDPR. Väčšinou však, nemusíte nikomu nič oznamovať. Ak máte dáta aj v papierovej forme, tak aspoň nutnú časť z nich, musíte zeditovať späť do počítača. Podľa spoločnosti Kaspersky Lab je, nedbanlivosť a nízke bezpečnostné povedomie zamestnancov spoločnosti, druhou najčastejšou príčinou úniku dát. Škody, vzniknuté nízkou znalosťou zamestnancov znáša buď majiteľ, ktorý prijme opatrenia pre nápravu alebo v prípade mnohých úradov a inštitúcií, my všetci. A život ide ďalej…. Pre štátnu a verejnú správu boli prijaté zákony, týkajúce sa ochrany dát. Mnohé úrady či inštitúcie majú opatrenia len na papieri. To isté sa týka aj GDPR vo firmách, ktoré majú vypracovanú len nejakú dokumentáciu, naviac v dokumentácii sa ani neuvažuje s hrozbami. Nemajú ani potuchy, aké hrozby môžu ohrozovať ich informačné systémy.  V SR je bezpečnostné povedomie používateľov infomačných systémov na úrovni bodu mrazu. Vôbec sa tomu nečudujem, keďže nezodpovedné konanie mnohých ľudí vidím aj v súvislosti s ignorovaním opatrení, vyhlásených proti šíreniu koronavírusu. Veď, prečo by sa niekto bál vírusov? Jednoducho, na Slovensku je to tak!