Cik bieži, visās iespējamajās un neiespējamās vietās (organizācijās) mēs dzirdam šo teikumu. Bet ko jūs darīsiet ar manu personas kodu? Kā, ko? Neko! Bet kāpēc tad prasāt? Kā tad bez tā... Cik tipisks dialogs. Nav jau grūti ne man, ne jums savu personas kodu kaut kur kaut 10 reizes dienā uzrakstīt vai nosaukt. Smagāks jautājums ir: bet kā mani personas dati tiek sargāti? Stāv mapītē. Kam tā ir pieejama? Ievadīti datorsistēmā. Kāda ir tās aizsardzība? Kas var dabūt manus datus?
Par šīm lietām vēlreiz aizdomāties biju spiesta šovakar, Hovarda Šmita lekcijā. Nemaz nepārspīlēšu sakot, ka viņš ir viens no galvenajiem un pieredzējušākajiem cilvēkiem pasaulē un ASV pavisam noteikti, cīņā par dažādu datu un informācijas drošību informācijas tehnoloģiju "sprādziena" situācijā. Vispirms mazliet par Hovardu pašu. Viņš ar datoriem un internetu ir saistīts jau no pirmsākumiem, jo tajā laikā strādājis vairākos ar ASV valsts drošību un aizsardzību saistītos amatos.
Pēc tam bijis atbildīgs par informācijas drošības izstrādi (Chief Security Strategist, Chief Security Officer un tamlīdzīgi amati) gan Microsoft, gan eBay, pēc 11.septembra notikumiem un līdz pat 2003.gadam konsultējis arī ASV valdību un tai pakļautos drošības dienestus par šīm lietām. Izklausās nopietni, vai ne? Un taisni apbrīnojams bija viņa personības šarms, degsme un spēja ar mums - biznesa studentiem un pasniedzējiem runāt "cilvēku valodā". Par lietām, kuras, kā to labi varēja redzēt "sāp" viņam un ļoti bieži mūsu pašu bezrūpībā un vieglprātībā sakņojas.
Mēs visi esam dzirdējuši par to, ka ja firmas (piemēram, veikali) slikti vai nedroši glabā datus, tad "sliktie" var tikt klāt gan kredītkaršu numuriem, gan visādai citādai finansiāli izmantojamai informācijai un datiem. Bet kā ar mums pašiem? Kā sargājam savējos? Vai jūs, piemēram, zināt, ka tad, kad tiek lietotas failu apmaiņas programmas, brīvi pieejams ir arī My Documents folderis? Es nedomāju, ka kādam dikti interesētu, piemēram, mani izstrādē esošie zinātniskie raksti (esmu reāliste), bet faili ar nosaukumu, piemēram "kredītkartes info" vai līdzīgiem - gan un stipri!
Jā, Hovards zina to, ko mēs nezinām: cik viegli šāda tipa info "zinātāji" var izvilināt no mūsu datoriem un viņa stāstītie piemēri bija iespaidīgi. Vienkāršākais secinājums - ja datorā jums ir faili ar vēstulēm/iesniegumiem bankai, darba vietai vai sazin kam vēl, kas satur "interesantu" info, vismaz neglabājiet to folderī My Documents. Jo "zinātāji" caurskata mūsu failu nosaukumus pēc tos interesējošiem atslēgas vārdiem. Un atrod.
Jāzina, ka ir vismaz divu tipu "sliktie puiši" - vieni, kuri rakājas pa privātiem dokumentiem privātos datoros (un par viņiem mēs skaļi dzirdam maz, jo runa parasti nav par lielu cilvēku skaitu), un otri - kuri ielien organizāciju datos un tiek klāt uzreiz pie milzīgiem info apjomiem - par tiem mēs šad un tad dzirdam. Un te varam mazliet atgriezties pie sākuma "jautājumiem". Nevāciet un nedrošā veidā neglabājiet info, kura jums nav vajadzīga, bet kuras nopludināšana var radīt sāpīgas sekas jums vai citiem.
Cik es zinu, tad elektronisko norēķinu lietas Latvijā (un vispār Baltijā) ir ļoti labā līmenī sakārtotas un drošas, bet kas notiek ar personas datiem organizācijās? Mums jau labu laiku spēkā ir likums, kurš pieprasa rūpīgu glabāšanu, bet... Nuja, vēl jau nekas traks Latvijā nav noticis vai nav atklāts. Vai vajag sagaidīt?
Mazliet sabaidīju? Tas nebija gluži netīšām. Ir jāpadomā. Mēs nu jau it kā zinām, ka kredītkartes pinkodu nevajag "glabāt" uz līmlapiņas, kura pie tās pielīmēta. Bet datoru lietās reizēm rīkojamies tieši tāpat.
Kad mēs jau sēdējām pavisam rāmi, Hovards mūs mazliet nomierināja, sakot, ka datoru un datu drošības sistēmas tiek nepārtraukti uzlabotas un legālo programmu lietotājiem - arī regulāri atjaunotas. Situācija esot stipri labāka, nekā dažus gadus iepriekš. Tikai pašiem arī drusku prātīgākiem jākļūst. Redzot mūsu mazliet atvieglotos smaidus (jo neviens no mums nebija datorspečuks, visi - "lietotāji parastie"), Hovards mūs "iesvieda otrā bedrē", ar jauku smaidu pajautājot, lai paceļ rokas tie prātīgie cilvēki, kuriem nav mobilā telefona. Neviena tāda auditorijā nebija...
Tad viņš pats no vienas kabatas izvilka Iphone, no otras - Blackberry un smagi nopūtās. Dikti jau viņam tie patīkot. Sevišķi, kopš arī caur tiem varot internetā tikt...
Burtiski nupat, lidostā sēdēdams, viņš esot caur Iphone pasūtījis lidmašīnas biļetes nākamajam darba braucienam. Un pie viena iedomājies - interesanti, kurš "pa vidu", izmantojot Wi-Fi iespējas, bez manas ziņas un piekrišanas nupat nolasīja manas kredītkartes numuru no šī maksājuma? Var jau būt, ka neviens (šoreiz). Jā, mobilie telefoni patlaban esot "bumbas ar laika degli", jo to aizsardzības līmenis esot tuvāks nullei, nekā jebkuram citam skaitlim. Bet to izplatība aug un aug...
Tagad labāk saprotu patlaban mūspusē no visiem iespējamajiem avotiem skanošos aicinājumus domāt par savu datu drošību, lai neviens nevarētu "nozagt manu identitāti". Katra amerikāņa "galvenais dārgums" - social security number (pēc būtības līdzīgs mūsu personas kodam) te jau tiek sargāts daudz rūpīgāk. Jā, to prasa visur, kur var iznākt darīšana ar valsti, bet arī akcentē: nerādiet un nesakiet citiem, neglabājiet viegli pieejamā vietā. Un "prasītāji" parasti izdrukātu vai ekrānā pretī dod "solījumu" - info, kāda ir viņu datu bāzu drošības sistēma.
Ja man ir izdevies jūs pietiekami sabiedēt vai arī šādas lietas jūs interesē, tad labu info var palasīt interneta vietnē SearchSecurity.com. Ja ir laiks un vēlēšanās paklausīties podkāstu (atvainojos, nezinu kā šis latviski saucas), kurā ir žurnālista saruna ar Hovardu par drošības lietām, izmantojiet šo saiti. Nonākot lapā, jāpavirzās mazliet uz leju, kur sarkanā taisnstūrī rakstīts: Security Newsmakers podcast series - Howard Schmidt un turpat lejāj jau ir Play poga (brīdinu, ierakstam sākumdaļā ir arī neliela reklāma, tā jāpārcieš).
Noslēgumā vēl viens Hovarda piemēriņš: jūs dodaties pirkt auto. Pārdevējs jums piedāvā vienu - jaunu, smuku un par pieņemamu vai pat mazāku cenu kā jūs esat gatavs maksāt. Tikai viens sīkums - viņam nav bremžu. Pirksiet un brauksiet? Datoram drošības sistēma ir vismaz tas pats, kas autiņam bremzes. Kādā kārtībā jūsējam? Sargāsim vismaz paši sevi. Un tad padomāsim - vai zinām, kas un kā notiek vismaz mūsu darba vietās? Globālās vai valsts mēroga problēmas es jums nelikšu risināt.
ceturtdiena, 2008. gada 17. aprīlis
Abonēt:
Ziņas komentāri (Atom)
1 komentārs:
Ierakstīt komentāru