«Turības» lektors: Absolūta datu drošība nav iespējama

Gan cilvēciskie, gan tehnoloģiskie riski

Situācija ar Panamas ārzonas firmām nav tieši saistīta ar datu drošību, jo šajā gadījumā, visticamāk, kāds ir bijis apzināti ieinteresēts, lai šī informācija nonāktu atklātībā. Taču gadījumi, kad notiek komercinformācijas noplūdes, ir gana bieži. Tas ir viens no datu drošības aspektiem, proti, ir jāapzinās, ja tavā rīcībā ir kādi dati, kāds noteikti vēlēsies tos iegūt, jautājums tikai, cik ļoti. Jo lielāka iespējamība, ka kāds vēlēsies iegūt datus, jo vairāk jādomā par piekļuves apgrūtināšanu. Praktiski, nav iespējams novērst visus datu drošības riskus, bet tos var samazināt līdz minimumam. Vienmēr pastāv dažāda līmeņa riski - gan cilvēciskie, gan tehnoloģiskie. Jāņem vērā, ka gadījumos, kad no tehnoloģiju viedokļa tiek darīts viss, lai nodrošinātu datu aizsardzību, vienmēr pastāv cilvēciskais aspekts, proti, to darbinieku lojalitāte, kuri strādā ar attiecīgo informāciju.

Uzlauzt paroli - no četrām sekundēm līdz vairākiem gadiem

Nenoliedzami, datu aizsardzības speciālistu uzdevums ir maksimāli apgrūtināt un/vai sadārdzināt datu ieguves procesu, lai persona, kura vēlas iegūt informāciju, padomātu, vai spēj ieguldīt tik daudz laika un līdzekļu, cik nepieciešams, un, vai attiecīgie dati ir tā vērti?

Absolūtu datu drošību nav iespējams garantēt pat teorijā. Ko tad īsti nozīmē datu drošība? Viens liels aspekts ir elektronisko datu drošība, kurā patiesībā viss ir uzlaužams, pat vissarežģītākās paroles. Vienīgais jautājums ir laika resurss un finansiālais ieguldījums, kas nepieciešams paroles uzlaušanai, proti, ja vienkāršas četru ciparu paroles uzlaušanai nepieciešamas dažas sekundes, tad garākas, sarežģītākas paroles uzlaušana var aizņemt pat vairākus gadus, un slēptā informācija varbūt vairs nebūs aktuāla.

Otrs aspekts ir cilvēciskais, kurā nav iespējams pilnībā novērst riskus, jo ar informāciju visbiežāk strādā viens vai vairāki cilvēki, kuri var nodot to trešajām personām. Šeit, protams, ir jautājums par darbinieka lojalitāti, atbildību un godaprātu.

Informācija par personas atrašanās vietu

Runājot par datu zādzību no saziņas ierīcēm, pasaules praksē pēdējā laikā arvien biežāk izskan gadījumi, kad tiek uzbruks tieši Android un iOS viedtālruņiem un planšetdatoriem. Jautājumu par viedtālruņiem, protams, nevar skatīt atrauti no citiem datu nesējiem un serveriem, jo jaunās paaudzes telefoni un tajās izmantojamās aplikācijas informāciju automātiski nosūta glabāšanai serveros, un atbildību par to jāuzņemas ražotājam vai aplikācijas īpašniekam.

Mēs visbiežāk nelasām lietošanas noteikumus sīkajā drukā, taču jāapzinās, ka ir iespējams izsekot jebkurai darbībai, ko veicam savos viedtālruņos, piemēram, uzņemot fotogrāfiju savā viedtālrunī un ievietojot to sociālajos tīklos, ierīce un/vai aplikācija, vadoties pēc GPS koordinātām, automātiski piefiksē arī atrašanās vietu, u.tml. Viedtālruņi automātiski, periodiski atjauno informāciju par atrašanās vietu, turklāt, lietotājs to ne vienmēr zina un pamana.

Aizdomāties par to, ko publicējam tīmeklī

Ja cilvēks vēlas pilnīgu anonimitāti, tad labāk vispār nelietot e-pastu un norēķināties tikai skaidrā naudā, bet, ja runājam nopietni, aicinātu rūpīgi pārdomāt, kur un kādās situācijās mēs publiskojam savus datus. Izvēloties pakalpojumu sniedzēju, kas piedāvā telefonu aplikācijas, interneta portālus, failu glabāšanas servisus u.tml., dodiet priekšroku tiem, kuri ievēro datu aizsardzības principus, proti, apstrādā datus likumīgi, informē lietotāju par to, kādam nolūkam dati tiks izmantoti, kur uzglabāti, rūpējās par datu drošību u.tml. Ja runājam par jauniešiem, ko droši var dēvēt par digitālo paaudzi, aicinu atcerēties, ka viss, ko publicējam tīmeklī, t.sk. komentāri, bildes, video u.tml., nekur nepazudīs, šī informācija vairs nav kontrolējama, t.sk. praktiski nav izdzēšama, tāpēc ļoti rūpīgi jāpārdomā, ko izvēlamies publicēt.

Saglabājot dažādus sensitīvus datus telefonā, jāatceras, ka bieži informācija nepaliek tikai iekārtas atmiņā, atsevišķas aplikācijas un ražotāji informāciju saglabā t.s. mākonī, līdz ar to datu noplūde ir iespējama pat gadījumā, ja telefons atrodas pie īpašnieka..

Trūkst izpratnes par datu drošību

Situācija datu drošības jomā Latvijā nav viennozīmīga, tā atkarīga no jomām, proti, pēdējā laikā vairāk uzmanības tiek pievērsts elektroniskajai datu drošībai, īpaši banku sektorā, taču kopējā izpratne par datu aizsardzības būtiskumu pagaidām ir salīdzinoši maza. Šeit, protams, domāju, ne tikai elektroniskos datus, bet arī datu tiesisko apstrādi - kam mēs varam uzticēt savus datus, kas to drīkst pieprasīt u.tml.? Visas prognozes liecina, ka situācija Eiropā datu drošības jomā nākotnē uzlabosies.

Personas tiesības uz privātumu pretstatītas sabiedrības drošībai

Ņemot vērā kopējo drošības situāciju Eiropā un pasaulē, aizvien vairāk tiks skatīts jautājums par personas datu aizsardzību uz sabiedrības drošības fona. Medijos jau ir izskanējusi ideja par masveida iedzīvotāju pārvietošanās datu uzglabāšanu un Eiropas vienoto Aviopasažieru datu reģistra izveidi, lai mazinātu terorisma draudus. Nav viegli atrast balansu starp personas datu aizsardzību un kopējo sabiedrības drošību. Katrā situācijā šis balanss jāmeklē atsevišķi - viena joma ir komercdarbība, proti, uzņēmējdarbības attīstība pretstatīta privātumam, kur, ievērojot datu aizsardzības pamatnosacījumus un regulāri informējot datu subjektu, ir daudz vieglāk nodrošināt balansu, savukārt, pavisam cita situācija ir gadījumos, kad valsts uzspiež subjektam datu apstrādi vai informācijas nodošanu drošības iestādēm, pamatojot to ar sabiedrības drošību. Šādās situācijas ļoti rūpīgi jāizvērtē, cik tas ir pamatoti. Visa pamatā ir cilvēktiesības, kas attiecīgi ietver sevī tiesības uz privātumu, t.sk. uz datu aizsardzību, kam tiek pretstatītas sabiedrības tiesības uz drošību. Nenoliedzami, terorisma gadījumi un draudi visā pasaulē izmaina šo balansu, nosverot svara kausus par labu sabiedrības drošībai.