Усложнете своята парола и я сменяйте на всеки 3 месеца

Причините за изтичането на лични данни и извършването на киберпробиви най-често са свързани с човешка грешка. Немарливостта е присъща както за служители във фирмите, които трябва да следят за информационната сигурност, така и за отделните потребители. Около това мнение се обединиха участниците в дискусионния панел, посветен на киберсигурността и изкуствения интелект, по време на конференцията Sofia CyberSec 2019, организирана от Дигитална национална коалиция (ДНК), сайта Economic.bg и сп. „Икономика“. 

„Усложнете паролите си и ако не сте ги сменяли през последните 3 месеца, направете го“, призова експертът по киберсигурност и мениджър по управление на риска в Telelink Петър Кирков. Той даде съвет за по-сигурна парола като например тя бъде под формата на изречение, или съставена от всяка втора буква от него. Вариантите са много и е въпрос на малко повече креативност. Такъв подход обаче може да спести бъдещи главоболия. 

Яни Толиатос от Microsoft даде за пример случая с хакерската атака срещу хотелиерската верига Marriott, при който на риск бяха изложени личните данни на над 500 млн. души. Практика на хотелите е да снимат паспортите на клиентите си, но при недобра защита след това тази чувствителна информация може да изтече. 

Случаят е пример и за проблемите от събирането на повече лични данни от необходимото. Именно това е и една от целите на Регламентa за защита на личните данни (GDPR) – да накара организациите да спрат да искат излишна информация. „Фирмите, които разбират това, имат по-добра настройка за сигурността“, убеден е Петър Кирков от Telelink. 

„Като гражданин имам полза от GDPR”, каза Александър Чирич от IBM. Той посочи, че публичните организации имат отношение към това да не накърняват личната неприкосновеност – „частните фирмите трябва да имат подобен манталитет и да уважават нашите данни“, убеден е той. 

Според Мартон Домокош от CMS Budapest бизнесът вече осъзнава това благодарение именно на GDPR. Той обърна внимание, че Регламентът идва повече от 20 години след въвеждането на предходния секторен закон и за това време нещата много са се променили предвид съвременната  дигитализация. Сега задачата на регулаторите е да следят GDPR да служи в ползва на обществото и гражданите.