Personas datu zagšana Latvijā kļuvusi par realitāti
Pēdējā laikā būtiski palielinājies pieprasījums pēc IT drošības auditiem un, precīzāk, īstiem ielaušanās testiem, jo pēc VID datu noplūdes skandāla uzņēmumi un iestādes apzinās: datu zagšana mūsdienu Latvijā ir kļuvusi par realitāti.
Personas datu drošības jautājums ir aktualizējies Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanas sistēmas (EDS) datu noplūdes skandāla dēļ. "Pirms tam valsts līmeņa informācijas sistēmu (IS) auditi tika uztverti kā formāla prasība. Izskanēja viedoklis, ka personas datiem nav vērtības, tie ir pieejami internetā, iestāžu administratoriem, un ka tos nav vērts zagt," laikrakstam "Dienas Bizness" norāda "DPA" Infrastruktūras risinājumu nodaļas vadītājs Gatis Gailis.
Kopš 2010.gada vasaras ir būtiski pieaudzis pieprasījums pēc informācijas tehnoloģiju (IT) drošības auditiem, turklāt nevis tikai formālām dokumentācijas un IS pārvaldības procedūru pārbaudēm, bet tieši īstiem ielaušanās testiem. "Uzņēmumi un iestādes apzinās - datu zagšana ir kļuvusi par realitāti," skaidro Gailis.
Uzņēmumiem ir lielāka interese par drošības lietām, to vadītāji grib iegūt pārliecību, ka viņus tas neskars, saka "Lattelecom Technology" izpilddirektors Rinalds Sproģis. "Ar laiku šī intensitāte apsīks, līdz nākamajiem incidentiem," prognozē Sproģis.
Tiesa, lielāku interesi Gailis ir novērojis tikai atsevišķos segmentos - telekomunikāciju kompānijās, bankās un lielveikalu tīklos. "Mazie un vidējie uzņēmumi vēl nav novērtējuši savu IS drošības risku," atzīst eksperts.
Sproģis akcentē, ka valsts pārvaldei ir jāpievērš drošības jautājumiem daudz lielāka uzmanība ne tikai tāpēc, ka šajā procesā ir konstatētas vairākas nepilnības, bet arī tāpēc, ka cilvēki, sniedzot datus valsts iestādēm, paļaujas uz to apstrādi atbilstoši viņu interesēm un likumam. Cilvēkiem nav iespēja nesniegt datus valsts iestādēm. Ja cilvēks neuzticas kādam privātam uzņēmumam, viņš vēršas pie konkurenta, turpretim neiesniegt datus VID vai Ceļu satiksmes drošības direkcijai viņam nav tiesību.
Drošības jautājumus tagad vairāk "cilā" arī IT nozarē. "Drošības incidenti rada zaudējumus, un aktivitātes drošības riska kontrolēšanai tāpat nozīmē izmaksas, lai arī vieglāk plānojamas. Incidentu dēļ uzņēmumi un iestādes sāk saprast, ka adekvātas rūpes par IS drošību ir nepieciešamais "ļaunums", un šīs izpratnes tiešs rezultāts ir drošības pakalpojumu pieprasījuma palielināšanās. Nozare ir reaģējusi ar piedāvājuma veidošanu. Šobrīd bez klasiskajiem ugunsmūru un pretvīrusu risinājumiem ir palielinājies arī datu noplūdes aizsardzības sistēmu un drošības auditu noiets," stāsta Gailis.
