Aizvadītais gads uzņēmējdarbībai un biznesam nebija ērts – uzņēmumi visā pasaulē pārgāja uz attālinātu darbu, un tiem bija jāpielāgojas jaunajai tiešsaistes videi. Līdz ar šo pāreju pieauga kibernoziedzības problēmu un datu pārkāpumu skaits.
2020. gada pirmajā pusgadā datu pārkāpumi atklāja 36 miljardus ierakstu. Un 58% no tiem bija saistīti ar lietotāju personas datiem. Arī pikšķerēšanas uzbrukumu skaits pieauga – viens no katriem 4200 e-pastiem bija krāpšanās.
Uzņēmumi, kuri 2020. gadā ir ieguldījuši līdzekļus privātuma aizsardzības programmās, apgalvo, ka pamanījuši ieguvumus, piemēram, darbības efektivitāti, savukārt 40% uzskata, ka ieguvumi ir vismaz divreiz lielāki nekā izdevumi par privātuma nodrošināšanu.
Tā kā viss šodien darbojas tiešsaistē, 2021. gadā lietotāju privātums un drošība kļūs vēl kritiskāka.
Kādas būs 2021. gada tendences datu aizsardzības jomā?
Privātuma likumiskais ietvars kļūs ciešāks
Vispārīgo datu aizsardzības regulu jeb GDPR, ko ieviesa 2018. gadā, var uzskatīt par vienu no pirmajiem un nozīmīgākajiem tiesību aktiem, kas vērsts uz patērētāju digitālā privātuma tiesībām.
Regula uzlika par pienākumu uzņēmumiem, kuri vāc un izmanto cilvēku datus, ziņot par datu pārkāpumiem, kā arī sniedza lietotājiem plašākas tiesības kontrolēt uzņēmuma informāciju par tiem, piemēram, pieprasīt dzēst personas datus (“tiesības tikt aizmirstam”). Tiek lēsts, ka līdz 2023. gadam 65% pasaules iedzīvotāju datu atradīsies datu aizsardzības un privātuma likumu ietvarā.
Tiks attīstīta lietotņu izsekošanas politika
Apple runāja par lietotņu izsekošanas cauuredzamības (no angļu val. – app tracking transparency) ieviešanu jau 2020. gadā, bet atlika to uz 2021. gadu. Šī funkcija prasīs izstrādātājiem atļauju koplietot savus datus ar trešām personām, ko Apple definē kā “izsekošanu”. Sākot ar 2021. gadu, reklāmdevēji vairs nevarēs izsekot lietotājiem pēc noklusējuma iOS lietotnēs.
Google arī apsver iespēju izstrādāt līdzīgu lietotņu izsekošanas politiku.
Pieaugs datu pārkāpumu skaits
Pērn visā Eiropā tika konstatēts 331 paziņojums par datu pārkāpumiem dienā, kas ir par 19% vairāk nekā 2019. gadā. Pētnieki prognozē, ka datu pārkāpumu skaits 2021. gadā pieaugs vēl vairāk. Palielināsies iekšējās informācijas ļaunprātīga izmantošana, proti, 2021. gadā to datu īpatsvars, kuru ir izraisījušas personas, varētu pieaugt līdz 33%.
Jāatzīmē, ka 2020. gadā virtuālā privātā tīkla (VPN) izmantošana pieauga par 27,1%, savukārt šogad to personu skaits, kuras izmanto VPN, turpinās pieaugt.
Uzņēmumi turpinās ieviest lietotāja datu privātuma automatizāciju
GDPR sniedz lietotājiem tiesības lūgt uzņēmumiem atklāt visus datus, ko par tiem ieguvuši. Un, ja lietotājs vēlas, uzņēmumam tie būs pilnībā jādzēš. Lai apstrādātu šos pieprasījumus, uzņēmumi ieviesīs konfidencialitātes automatizācijas līdzekļus, kas automātiski apkopos un parādīs datus lietotājam.
Turklāt, ja nepieciešams, šie līdzekļi izdzēsīs visus datus. Uzņēmumi var tos izstrādāt paši, kā arī meklēt ārpakalpojumus vai “B2B” risinājumus.
Pieaugs mākoņpakalpojumu apjoms
Pētījums liecina, ka 2020. gadā mākoņpakalpojumu ieviešana uzņēmumos pieauga par 50%. Tajā pašā laikā ārējie uzbrukumi mākoņkontiem pieauga par 630%. Šie uzbrukumi visvairāk ietekmēja valdības, ražošanu un transportu.
Šī gada sākumā speciālisti atklāja ļaunprogrammatūru, kas taranēja Apple jaunāko M1 procesoru.
2021. gadā kiberdrošība nokļūs uzmanības centrā. Tas būs īpaši novērojams mazo un vidējo uzņēmumu starpā. Uzņēmumi vēlēsies ieviest jaunus instrumentus un praksi, lai aizsargātu attālinātās darbvietas.
Piemēram, tiks ieviesti droši vārtejas ceļi uz mākoņpakalpojumiem, ļaujot tiem piekļūt tikai ar uzņēmuma VPN palīdzību. Tāpat uzņēmumi ieviesīs arī daudzfaktoru autentifikāciju (MFA), lai pasargātu apdraudētus darbinieku akreditācijas datus no hakeru uzbrukumiem.
Lai gan attiecīgā prakse ir ļoti populāra lielo uzņēmumu vidū, mazāk nekā trešdaļa darbinieku šo autentifikācijas veidu izmantoja mazākos uzņēmumos 2019. gadā.
MFA jeb daudzfaktoru autentifikācija darbinieku identitāšu validēšanai pievieno papildu drošības slāni (vai slāņus). Šodien mobilie paziņojumi ir vispopulārākais MFA veids. Kad darbinieks vēlas piekļūt iekšējiem resursiem, tam jāatbild uz īpašu paziņojumu no uzņēmuma autorizētas MFA lietojumprogrammas.
Uzņēmumi sekos “Zero-Trust” principam
Parasti uzņēmumi savus datus glabāja pagaidu serveros, un ikvienam darbiniekam, kas atradās birojā, bija piekļuve tiem. Fiziskais drošības perimetrs nosargāja biznesu.
Ņemot vērā, ka arvien vairāk darbinieku patlaban strādā attālināti, daži ir ārštata darbinieki un mākonī tiek glabāta vērtīgāka informācija, fiziskās drošības perimetra aizsardzība ir apšaubāma. Šādā situācijā “Zero-Trust” princips kļūst izdevīgs.
“Zero-Trust” jeb nulles uzticības principa galvenā ideja paredz nekad neuzticēties un vienmēr pārbaudīt. Nepietiek ar to, ka darbinieks zina pieteikšanos un paroli vai vienkārši izveido savienojumu ar uzņēmuma VPN, lai piekļūtu mākonim vai iegūtu resursus. Neviena ierīce, tīkls, IP vai lietotājs pēc noklusējuma nav uzticams, un, lai piekļūtu darbavietai, visiem jāpierāda sava uzticamība.
Lai to panāktu, uzņēmumi var izmantot iepriekš izveidotu uzņēmuma programmatūru vai izveidot savus vienotās pierakstīšanās (Single Sign-On — SSO) serverus.
Patērētāju konfidencialitāte kļūs par konkurences priekšrocību
Pamatojoties uz statistikas datiem, 84% lietotāju rūp viņu datu konfidencialitāte. Vairāk nekā 50% no tiem pārietu uz citu uzņēmu datu politikas vai datu apmaiņas prakses dēļ.
Jāatzīmē, ka 2021. gadā uzņēmumiem (jo īpaši tiem, kuri galvenokārt darbojas tiešsaistē) būs jāatzīst, ka patērētājiem rūp privātums. Ja lietotāji nav apmierināti ar to, kā uzņēmums apstrādā datus, tie dosies pie konkurentiem ar labāku konfidencialitātes politiku.
Datu aizsardzības nākotne
Tiek prognozēts, ka pandēmijas dēļ pieaugs uzņēmumu digitalizācija, kā arī kiberdrošības draudu un datu pārkāpumu skaits.
Šogad uzņēmumiem būs jāturpina darbs pie lietotāju datu privātuma un drošības jautājuma. Tie uzņēmumi, kuri ievēros un īstenos šīs tendences, nodrošinās sev panākumus un konkurences priekšrocības nākotnē [1].
[1] https://readwrite.com/2021/03/24/7-privacy-trends-for-companies-to-look-out-for-in-2021/
