Nuo 2004 metų JAV, o nuo 2012 metų jau ir Europoje spalis švenčiamas kaip kibernetinio saugos mėnuo. Internetinio saugumo institucijos ir profesionalai skiria temos viešumui ne dieną, o visą mėnesį, nes ji aktuali lygiai kiekvienam, lygiai kiekvieną dieną.
Portalo Pilietybė.lt pašnekovės, Lietuvos vienaragio Nord VPN internetinio saugumo vadovės Sigitos Jurkynaitės profesinio augimo istorija – puikus įrodymas, kad pačių įvairiausių savybių ir paties plačiausio išsilavinimo žmonės atranda save internetinio saugumo lauke. Ji studijavo muziką, menus, buvo aktyvi diasporos telkimo visuomeninėse veiklose, įkvepiančios pirmųjų darbų patirtys ir padrąsinantys mentoriai padėjo suderinti kūrybišką prigimtį, atvirumą bendrauti su informacinėmis technologijomis.
Sigitos profesinis tikslas – supaprastinti ir prijaukinti kibernetinio saugumo temas, sudominti jomis kuo daugiau žmonių, organizacijų ir valstybinių institucijų.
Priverstinai ir savanoriškai migruojančio pasaulio kasdienybė ir būtinumas – greiti ir patikimi informacijos mainai, socialiniais tinklais ir ICT priemonėmis palaikomas ryšys. Sigitos teigimu, kad apsaugotume duomenis ir informaciją, kiekvienas privalome:
– Naudoti sudėtingus, kaskart skirtingus, visiškai nenuspėjamus, gerai paslėptus slaptažodžius. Yra be galo daug sprendimų – vienu įsimenamu slaptažodžiu atrakinamų programėlių – padedančių saugiai juos paslėpti. Dar saugiau jungtis tapatumą patvirtinančiais papildomais žingsniais – elektroniniu paštu telefonu atsiunčiamais kodais.
– Budriai sekti siunčiamas nuorodas ir vengti jas spausti, jei siuntėjas nežinomas, nesidalinti duomenimis pagal užklausas, gautas telefonu ar elektroniniais laiškais.
Kiekvienas gali tapti kibernetinių atakų auka, kiekvieno duomenys ir informacija yra kam nors įdomi. Kibernetiniai nusikaltėliai visada yra žingsniu priekyje.
– Nuolat naujinti visas programas ir programėles, nes kūrėjai nuolat randa klaidas ir skyles, kurias bando ištaisyti ir patobulinti saugumo įrankius.
– Nelaikyti kortelių kartu su telefonais, išjungti ekranuose matomus pranešimus (notifications), kuriuos gali nuskaityti bloga menantys praeiviai.
– Nuolat prisiminti, kad kiekvienas gali tapti kibernetinių atakų auka, kad kiekvieno duomenys ir informacija yra kam nors įdomi. Kibernetiniai nusikaltėliai visada yra žingsniu priekyje technologinėmis priemonėmis.
– Sąmoningai patikrinti ir rinktis kasdieniam bendravimui tokius įrankius (pvz.: Signal), kurie encryption technologijomis užkoduoja ne tik pačias žinutes ir perduodamą informaciją, bet ir jos statistinius meta duomenis.
Ką turėtų daryti organizacijos?
– Investuoti į duomenų internete apsaugos technologijas – ne tik įsigyti, bet ir stropiai taikyti, įtraukiant ir apmokant kiekvieną darbuotoją asmeniškai.
– Atakų ir grėsmių atveju turėti paruoštą darbuotojams prieinamą veiksmų planą ir kontaktų sąrašą, kad būtų patogu greitai ir veiksmingai spręsti problemą.
– Skirti laiko apie tai tiesiog pasikalbėti, susitarti dėl bendros ir individualios atsakomybės.
Būtina kelti sau ne tik alpinistinius (sunkius, bet pasiekiamus), bet ir kosminius (ambicingus, niekieno nebandytus) tikslus, lygius kadaise susvajotam skrydžiui į Mėnulį. (…) Turint mintyje pilietybės referendumą, kurio rezultatams pasiekti reikėtų ypač gausaus rinkėjų dalyvavimo, internetinis balsavimas pasaulio lietuviams turėtų būti alpinistinstinis tikslas.
Valstybės lygiu būtina:
– Į kibernetinio saugumo klausimus ir sprendimus įtraukti kuo daugiau įvairaus amžiaus žmonių, iš pačių įvairiausių sričių, nepaliekant duomenų apsaugos vienetiniams ekspertams ir konsultantams.
– Investuoti į internetinio saugumo švietimą nuo vaikų darželio, kad formuotųsi individuali atsakomybė už savo ir bendruomenės duomenis, kiltų elgesio internete etikos standartai.
Sigita portalui Pilietybė.lt pabrėžė, kad valstybė turi svarbų vaidmenį, nes įtraukdama kuo daugiau žmonių demistifikuotų kibernetinį saugumą, darytų jį jaukų ir prieinamą, ugdytų pasitikėjimą skaitmenine erdve. Tai leistų naudoti skaitmenines priemones demokratijos procesams, įgalintų visus Lietuvos piliečius pasaulyje pasinaudoti savo teise balsuoti.
Pilietybė.lt bendrakūrėjo Rimvydo Baltaduonio pokalbio su kibernetinio saugumo eksperte Sigita Jurkynaite vaizdo įrašas:
Projektas iš dalies finansuojamas Lietuvos Respublikos užsienio reikalų ministerijos
