Киберсигурността в съвременния бизнес свят
Ясен Танев, Бизнес среща, 06.02.2018
Обновен: 15:40 | 6 февруари 2018
Технологията страшно бързо навлезе в бизнеса и ние станахме твърде зависими от нея без да я разбираме. Ние сме свързани постоянно, но не разбираме всички мерки, които трябва да вземем за защита на границата ни с интернет, но и да не пропускаме - поведението на персонала и служителите ни, които са отговорни за 60% от изтичането на данни. Въпросът не е изцяло технологичен, а човешки. Това каза Ясен Танев, създател на Читалището за дигитална сигурност Safer.bg, в предаването "Бизнес старт" на Bloomberg TV Bulgaria с водещ Таня Кръстева.
GDPR е една от онези магически думи, които като се споменат бизнесът разбира твърде късно, че е пропуснал нещо голямо. Опитва се да разбере какво точно трябва да направи, а има твърде много слухове и подхвързания покрай него, каза Танев.
"Това, което бизнесът трябва да знае, че когато съхранява данни, които еднозначно идентифицират дадено лице, трябва да въведе политика политика по защита на лични данни. Няма значение дали сте голям или малък и не е възможно да го избегнете".
Бизнесът трябва да си зададе въпроса къде и как съхранявам лични данни, защото преди да се хвърля в инвестиции или промени, е нужно да си изясни дали и в какъв обем съхраняването на подобни данни му е нужно. Така могат да се спестят огромни средства, обясни гостът.
"Чувствителните бизнес или лични данни би трябвало да бъдат криптирани и съхранявани на носители и системи, до които всяка една роля има ограничен и ясно определен достъп до данните, защото не всеки трябва да достъпва всички данни".
За да сме сигурни, че данните се достъпват правилно, е хубаво да се направят и системи, които да записват кой потребител в кой момент е достъпвал данните, допълни Танев. "Това би трябвало да бъде и подходът към защита на личните данни в електронен вид - архивиране, криптиране, анонимизация и много ясни правила за достъп".
Би било хубаво, ако фирмите започнат да използват едно централизирано, защитено хранилище на лични данни, а всички останали се обръщат към него и получават само данните, които му трябват, обясни гостът.
Кои са другите елементи, които са много интересни и влизат в сила, като например "правото да бъдеш забравен", както и правото на информация какви данни се съхраняват за теб? Какви са възможностите за бизнеса по отношение на новата директива GDPR, свързани с използването на външни системи и може ли да се изисква от доставчиците на външни софтуерни системи те да гарантират, че системите са проектирани така, че да съхраняват личните данни? Какво трябва да биде нивото на дигитална хигиена на компаниите? Какви са важните дигитални навици, които трябва да се създадат? Интересни ли са българските компании за кибератаки? Как да се подготвим за командировка в Близкия Изток - ще трябва ли за по-сигурно да изхвърлим дигиталното устройство, което сме ползвали там?