Duomenų apsaugos dilema: technologijos tobulėja, tačiau žmonių įpročiai – lyg įkalti akmenyje

Sausio 28-ąją minima Europos duomenų apsaugos diena skirta atkreipti dėmesį į asmens duomenų saugumą skaitmeninėje erdvėje. Nors dažnai laikomasi nuomonės, kad didžiausios grėsmės internete slypi technologijose ar informacinių sistemų spragose, kibernetinio saugumo ekspertai pabrėžia, kad realybėje dauguma problemų kyla dėl paprastesnių priežasčių – kalti kasdieniai žmonių įpročiai. 

Šią tendenciją patvirtina tarptautiniai tyrimai. Pavyzdžiui, „Verizon“ 2025 m. duomenų saugumo ataskaita rodo, kad 60 proc. duomenų pažeidimų susiję su žmogiškuoju faktoriumi – klaidomis, socialine inžinerija ar netinkamu prisijungimo duomenų naudojimu.

Kaip pažymi Dainius Brandišauskas, „Lietuvos draudimo“ Operacijų ir IT departamento direktorius, naudodamiesi internetinėmis paslaugomis, socialiniais tinklais ar įvairiomis programėlėmis, žmonės kasdien dalijasi didele apimtimi asmeninės informacijos – nuo kontaktinių duomenų iki asmeninių įpročių, finansinių sprendimų ar buvimo vietos. Kuo daugiau skaitmeninių paslaugų tampa kasdienybės dalimi, tuo dažniau sprendimai priimami automatiškai ir neįsigilinus, kokiu tikslu asmens duomenys yra pateikiami.

Pasak eksperto, būtent skubėjimas ir vyraujantis įprotis nesureikšminti asmeninių duomenų lemia tai, kad žmonės dažnai neįvertina savo elgesio pasekmių skaitmeninėje erdvėje.

„Didelė dalis problemų kyla ne todėl, kad sukurtos technologijos yra nesaugios, o todėl, kad vartotojai per mažai dėmesio skiria tam, kas vyksta ekrane. Skaitmeninėje erdvėje sprendimus priimame labai greitai – spaudžiame, sutinkame, registruojamės, ir tikai ne visada susimąstome apie tai, kokią informaciją atskleidžiame ir kam ją patikime“, – sako D. Brandišauskas.

Jo teigimu, duomenų apsauga šiandien vis dažniau tampa ne techniniu iššūkiu, o elgsenos ir įpročių klausimu. Augant skaitmeninių paslaugų skaičiui, saugumas vis labiau priklauso nuo kasdienių pasirinkimų ir gebėjimo kritiškai vertinti savo veiksmus internete.

Kaip elgtis saugiau internete

Minint Europos duomenų apsaugos dieną, ekspertai dalijasi patarimais, kurie gali padėti sumažinti riziką ir saugiau elgtis skaitmeninėje erdvėje.

• Skirtingi slaptažodžiai paskyroms. Vienas dažniausių vartotojų įpročių – tą patį slaptažodį naudoti skirtingoms paskyroms. Nors tai daroma iš patogumo sumetimų, toks sprendimas gerokai padidina riziką: pakanka duomenų nutekėjimo viename šaltinyje, kad kitos paskyros taip pat taptų potencialiai pažeidžiamos. Nutekėjus duomenims iš vienos platformos, nusikaltėliai greitai bando tuos pačius prisijungimus kitose dažnai naudojamose sistemose. Tai yra viena iš paprasčiausių, bet kartu ir pavojingiausių klaidų.
• Neskubėti spausti nuorodų. El. laiškai ar žinutės, kviečiančios atnaujinti duomenis, patvirtinti prisijungimą ar pasinaudoti pasiūlymu, neretai atrodo kaip įprasta kasdienė komunikacija. Tačiau tokios nuorodos gali nukreipti į netikras svetaines, kurios sukurtos tam, kad išviliotų prisijungimo duomenis, patvirtinti mokėjimą, kurio neinicijavote, išgautų kitą asmeninę informaciją. Skubėjimas ir neatidumas didina riziką, todėl prieš aktyvuojant nuorodą verta įsitikinti, ar pranešimas tikrai patikimas.
• Per didelis pasitikėjimas skaitmeninėmis paslaugomis. Registruojantis naujose platformose, dalyvaujant konkursuose ar pildant įvairias formas internete, asmens duomenys neretai pateikiami neapgalvotai, neįvertinus, kam ir kokiu tikslu jie bus naudojami. Kuo daugiau asmeninės informacijos atskleidžiama skaitmeninėje erdvėje, tuo didesnė rizika, kad ji gali būti panaudota netinkamai. Todėl verta kritiškai įvertinti, ar konkrečiai paslaugai tikrai būtina pateikti jautrius duomenis, tokius kaip adresas ar asmens kodas.
• Vieši belaidžiai tinklai – patogūs, bet rizikingi. Nemokamai prieinami belaidžio ryšio tinklai kavinėse, oro uostuose ar kitose viešose vietose vilioja patogumu, tačiau jie ne visada užtikrina saugų ryšį. Prisijungus prie tokio tinklo, asmeniniai duomenys gali būti perimti be vartotojo žinios. Dėl šios priežasties viešuose tinkluose rekomenduojama vengti jungtis prie svarbių paskyrų ar atlikti finansines operacijas.
• Nusikaltėliai taikosi į kasdienes situacijas

D. Brandišauskas pažymi, kad pastaraisiais metais kibernetiniai nusikaltėliai vis dažniau išnaudoja ne technologinius trūkumus, bet įprastas kasdienes situacijas, kuriose žmonės linkę veikti automatiškai. Tai gali būti skubus el. laiškas darbo dienos pradžioje, žinutė apie tariamą problemą su paskyra ar netikėtai gautas pasiūlymas, reikalaujantis greito sprendimo.

„Tokiose situacijose žmonės dažnai neturi laiko ir noro tikrinti detalių. To ir siekia sukčiai – sukurti skubos ar spaudimo jausmą, kad sprendimas būtų priimtas greituoju būdu ir neapgalvotai. Kartais pakanka vieno paspaudimo ar atsakymo į žinutę, kad būtų atvertas kelias tolesniems sukčių veiksmams“, – sako „Lietuvos draudimo“ atstovas.

Eksperto teigimu, augant skaitmeninių paslaugų apimtims ir komunikacijos kanalų skaičiui, daugėja ir situacijų, kuriose vartotojai susiduria su rizika. Todėl kibernetinio saugumo užtikrinimas šiandien tampa nuolatiniu procesu, reikalaujančiu ne tiek techninių žinių, kiek gebėjimo sustoti ir kritiškai įvertinti situaciją.