Kiekviena įmonė turi paslapčių, kurias būtina saugoti. Tai gali būti techninio pobūdžio paslaptys, tokios kaip gėrimo gamybos procesas, arba susijusios su klientų vardais ir adresais, kurie gali būti naudingi įmonės konkurentams. Net ketinamas įsigyti kontrolinis akcijų paketas taip pat yra konfidenciali informacija. Ir mažas, ir dideles organizacijos paslaptis reikia ginti.
Konfidencialios Informacijos Samprata
Konfidencialumas yra etinis principas, kurio privalu laikytis bendraujant vienam asmeniui su kitu (žodžiu, raštu, įskaitant el. ryšio priemones), neatskleidžiant trečiosios šalies interesų. Konfidencialumas - tai užtikrinimas, kad informacija bus prieinama tik autorizuotiems vartotojams.
Kitas konfidencialios informacijos pavyzdys - įmonės darbuotojų sveikatos duomenys. Prieigą prie šios informacijos turi personalui vadovaujantys darbuotojai (dažnai - administratorės). Jie rūpinasi, kad darbuotojai nustatytais terminais pasitikrintų sveikatą ir pristatytų medicinos pažymą su gydytojų išvadomis. Šios informacijos negalima viešinti kitiems darbuotojams, nes sveikata, kaip ir darbuotojo atlyginimas, asmens kodas, socialinio draudimo numeris yra konfidenciali informacija.
Slapta informacija laikoma darbuotojo ar kito asmens privataus telefono numeris, namų adresas, asmeninis el. paštas, tautybė, išsilavinimas (įskaitant įgytus laipsnius), amžius, darbuotojo kasmetinio ar bandomojo laikotarpio įvertinimo rezultatai, profesinės karjeros ankstesnėse darbovietėse istorija, vairavimo pažymėjimo, sąskaitos banke numeriai, slaptažodis prisijungti prie el. bankininkystės sistemos. Net asmeninės nuotraukos laikomos konfidencialia informacija.
Konfidenciali Informacija: Praeitis, Dabartis ir Ateitis
Konfidenciali informacija - ne tik esami, bet ir praeities duomenys. Asmeniniai darbuotojo užrašai taip pat konfidenciali informacija. Konfidenciali gali būti ir baigtinė informacija. Pavyzdžiui, naujiems darbuotojams neleidžiama susipažinti su ankstesnių metų suarchyvuotomis bylomis, jei ši informacija nėra būtina užduočiai, kuriai atlikti reikalingi archyviniai duomenys.
Darbuotojai, kurie netinkamai (ne darbo tikslais) naudoja slaptą informaciją (pavyzdžiui, aptarinėja su pašaliniais asmenimis), susilaukia nuobaudų.
Kaip Apsaugoti Konfidencialią Informaciją
Įmonės veikloje pasitaiko atvejų, kai būtina atskleisti paslaptį kitai įmonei. Pavyzdžiui, įmonė sukuria bandomąjį produktą ir turi kreiptis į kitą įmonę, kad ši atliktų produkto testavimą.
Identifikavimas
Svarbu identifikuoti, kur slapta informacija laikoma, perdirbama ar pernešama. Ji gali būti saugoma el. laiškuose, elektroninėse dokumentų laikmenose, spausdintuose dokumentuose. Informacija dažniausiai perdirbama ar perduodama kompiuterinėmis informacinėmis sistemomis, nes daugelis darbuotojų dirba kompiuteriais, o užrašai darbo knygose ar sąsiuviniuose paprastai tėra pagalbinė informacija. Konfidenciali informacija perduodama ne tik siunčiant ją el.
Apsauga
Konfidencialią informaciją darbuotojas turi saugoti užkirsdamas kelią ja pasinaudoti neturintiems tam teisių asmenims (kad jie jos neperžiūrėtų, nekopijuotų, neištrintų ar nepažeistų). Todėl negalima atskleisti slaptažodžių. Įrašai atminties raktuose ar kitose kilnojamose laikmenose turi būti tinkamai saugomi, o ne laikomi tiesiog ant stalo.
Kompiuterinės įrangos negalima palikti be priežiūros: jei daroma pertraukėlė, svarbu uždaryti darbinį failą su slapta informacija, rakinti kabineto duris išeinant pietauti ar į susirinkimą. Reikia įdiegti monitoriaus ekrano apsaugą, kad nedirbant tam tikrą laiką, pavyzdžiui, 5 minutes, ekranas užgestų, o norintis kompiuteriu pasinaudoti asmuo turėtų įvesti prisijungimo kodą (ne tik atėjus ryte į darbą ir įjungus kompiuterį).
Kai siunčiate laišką ir prikabinate failą, prieš siųsdami būtinai jį atidarykite ir įsitikinkite, kad prikabintame faile nėra konfidencialios informacijos. Iš neaiškaus siuntėjo gavus el. laišką ir prikabintą failą, nederėtų jo atidaryti nepatikrinus antivirusine programa. Patartina trinti el. Savo kompiuterį ir spausdintuvą darbe reikėtų statyti taip, kad pašaliniai asmenys nematytų, su kokia informacija dirbama. Išeinant iš darbo, būtina kompiuterį išjungti.
Jei ketinate papildomai padirbėti namuose ir tas darbas susijęs su konfidencialia informacija, būtina ir namuose užtikrinti šios informacijos apsaugą (nesvarbu, ar informacija elektroninėje laikmenoje, ar spausdinta).
Komunikavimas
Pastebėjus, kad kažkas atliko konfidencialios informacijos pakeitimus spausdintoje ar elektroninėje laikmenoje, būtina apie tai informuoti vadovus ir kitus atsakingus asmenis. Draudžiama slaptą informaciją perduoti nesaugiais būdais, pavyzdžiui, „pokalbių“ („chat“)svetainėse ar naudojantis asmeninio el.
Laikymas
Konfidenciali informacija saugoma iki tam tikro termino. Paprastai paslapties saugojimo terminas - tol, kol informacija tampa viešai žinoma. Jei informacija daugiau nebus naudojama, iš asmeninio kompiuterio reikėtų pašalinti darbinius failus, ištrinti klientų tapatybę nurodančius ar kitus duomenis. Jei tokie duomenys būtų atskleisti tai galėtų sukompromituoti tam tikrus asmenis.
Vadovo Atsakomybė
Darbuotojui tenka atsakomybė išsaugoti konfidencialią informaciją, tačiau vadovas privalo aprūpinti darbuotoją reikiamomis priemonėmis. Vadovai turi pasirūpinti, kad darbuotojų kompiuteriuose būtų įdiegtos antivirusinės programos, neleidžiančios virusams sugadinti informacijos kompiuterio kietajame diske, atminties rakte, CD. Įmonės vadovas IT specialistui paveda sukurti laikinus slaptažodžius, suteikti prieigas prie slaptos informacijos. Specialistas turėtų patarti darbuotojams keisti slaptažodžius kuo dažniau, jų neužsirašinėti, taip pat priminti, kad nesakytų jų kitiems asmenims, formuotų slaptažodžius mažiausiai iš 8 simbolių (kombinuotų iš raidžių, skaičių, aritmetinių ženklų).
Negerai, jei asmuo, sugedus jo kompiuteriui, prašo leisti padirbėti atostogaujančio ar į komandiruotę išvykusio darbuotojo kompiuteriu. Tokiu atveju jis gauna ant lapelio užrašytą ar telefonu pasakytą slaptažodį, suteikiantį prieigą prie svetimo kompiuterio. Vadovas turėtų kontroliuoti, kad, norėdami pasinaudoti kito darbuotojo kompiuteriu ir slaptažodžiais, darbuotojai pirmiausia turėtų informuoti vadovą.
Jei vadovas bendrauja su partneriais ar kitais asmenimis, kuriems tenka atskleisti konfidencialią informaciją, rekomenduojama išsiųsti el. laišką visoms šalims ir priminti, kad tai, kas buvo aptarta (pavyzdžiui, per vakarykštį susitikimą), yra konfidenciali informacija ir ją būtina saugoti paslaptyje. Vadovas turi pasirūpinti, kad spintos, skirtos slaptai informacijai saugoti, būtų rakinamos. Jei spausdintuvas, kuriuo naudojasi viso aukšto darbuotojai, stovi koridoriuje, svarbu reikalauti, kad atspausdinta informacija būtų iškart paimama, o nereikalinga sunaikinama specialiu aparatu, o ne išmetama į šiukšlių dėžę.
Vadovas turi pasirūpinti, kad darbuotojai butų išsamiai supažindinti su tuo , kas yra konfidenciali informacija, kaip ir kodėl svarbu ją saugoti, kokie gali būti konfidencialumo atskleidimo padariniai įmonei ir ją atskleidusiam asmeniui. Vadovas turėtų užtikrinti prieigą prie slaptos informacijos tik tam personalui, kuriam būtina ją žinoti.
Įmonės vadovas turi užtikrinti, kad priimamas į darbą asmuo pasirašytų pasižadėjimą saugoti konfidencialią informaciją. Svarbu, kad pasirašyta nebūtų tik formaliai, neįsigilinus į turinį. Sveikintina, kai už personalo įdarbinimą atsakingas darbuotojas pasikviečia naują žmogų į savo kabinetą, duoda jam laiko perskaityti dokumentą, išsiaiškinti turinį ir tik tada pasirašyti.
Konfidencialumo sutartyje rekomenduojama apibrėžti, ką reiškia konfidenciali informacija ar įmonės paslaptys. Tai lemia įmonės veiklos pobūdis. Jei įmonė gamina maisto produktus, pasižadama neatskleisti produkto ingredientų ar gėrimo gamybos formulės. Tokiu atveju sutartyje - viena ar dvi paslaptys. Jei įmonėje daugiau slaptos informacijos, pavyzdžiui, prekybos informacija, tyrimų rezultatai, marketingo planai, tuomet ir paslapčių, ir asmenų, kuriems negalima jų atskleisti, yra daugiau.
Neretai prašoma verslo reikalų neaptarinėti su klientais susitikus neformalioje aplinkoje . Dažnai įmonių darbuotojai pasirašo ne tik konfidencialumo sutartis, bet ir etikos taisykles ar etikos kodeksą, kuriame apibrėžiama konfidenciali informacija ir kaip jos laikytis. Kai kurios įstaigos vietoj vienos sąvokos naudoja kelias, išskirdamos konfidencialią, asmeninę ir slaptą (jautrią) informaciją. Pavyzdžiui, asmenine informacija laikomas asmens kodas, pagal kurį identifikuojamas amžius, jautria informacija - religiniai įsitikinimai, seksualinė orientacija, politinės pažiūros.
Kai kurie darbdaviai, norėdami apsidrausti, įpareigoja darbuotoją pasirašyti po abstrakčiomis frazėmis, pavyzdžiui, „įsipareigoju neatskleisti jokios konfidencialios informacijos“. Reikalaujama, kad viskas, ką darbuotojas pamatė ar išgirdo darbe, liktų darbo vietoje. Tačiau kai dokumente nepaaiškinta konfidencialios informacijos samprata, parašas praranda vertę.
Darbuotojas - Asmeninės Informacijos Šeimininkas
Paties darbuotojo asmens kodas, uždarbis ar namų telefono numeris yra konfidenciali informacija, tačiau kaip ją saugoti, sprendžia pats darbuotojas. Vieni namų telefono numerį dalija visiems kolegoms ar net klientams, kiti jo nesako, tačiau nesipiktina, jei jį trečiam asmeniui perduoda kolega (nesureikšmina šio fakto).
Sunku susilaikyti ir neaptarinėti asmeninių paslapčių su kolegomis, su kuriais darbe praleidžiamos 8 valandos per dieną 5 dienas per savaitę, kartu pietaujama, švenčiama. Dažnai ne paslaptis, su kuo ir kur gyvena kolegos, dalyvaujama jų vestuvėse ar vaikų krikštynose. Vis dėlto absoliučiai visų asmeninių dalykų kolegoms atskleisti nereikėtų.
Pavyzdžiui, paaiškėjus, kad darbuotoja laukiasi, ir apie apie tai dar anksti pranešti vadovui, tačiau norisi kam nors pasisakyti, patartina šią paslaptį patikėti vienam ar dviems žmonėms darbe, kuriais besąlygiškai pasitikima. Yra kelios priežastys, dėl kurių nevertėtų paviešinti naujienos gausiam kolegų būriui. Pirma, vadovas ir kolegos ima nepagrįstai rūpintis. Neišmanantys nėštumo subtilybių žmonės besilaukiančią moterį darbe nuvertina, nebeskiria jai atsakingesnių užduočių ar nekviečia į svarbius susirinkimus. Kiekvieną besilaukiančios moters negalavimą sureikšmina, o toks dėmesys sukelia diskomfortą. Jei naujiena apie nėštumą pasidalijama su keliais žmonėmis, tikėtina, kad tarp jų atsiras nekantraujantis išplatinti šią džiugią naujieną visiems darbuotojams, net nenutuokdamas, kad elgiasi netinkamai. Kiti žmonės elgiasi priešingai - gali informaciją paskleisti tyčia, norėdami įskaudinti (jei nesutariama ar pavydima).
Dalijimasis asmenine informacija darbe atskleidžia asmenybės silpnybes. Jei užimamos pareigos darbe reikalauja būti tvirtam, ryžtingam, kontroliuojančiam situaciją, atskleistos asmeninio gyvenimo subtilybės gali sukelti prieštaringus kolegų ar vadovybės vertinimus ir abejonių, ypač jei asmuo siekia aukštesnių pareigų.
Rekomenduojama darbe nepasakoti smulkmenų apie praleidžiamus vakarus ir savaitgalius. Vadovas turi pasirūpinti konfidencialios informacijos išsaugojimu darbe investuodamas į reikiamas priemones (rakinamus baldus, antivirusines ir kitas programas, darbuotojų mokymus), tačiau kiekvienas darbuotojas neturi pamiršti asmeninės atsakomybės. Prieš nešdamasis slaptą bylą namo, išmesdamas nereikalingą informaciją į šiukšlių dėžę ar leisdamas kolegai naudotis savo kompiuteriu, turėtų pagalvoti, ar jo neapdairus veiksmas nepažeis konfidencialumo principo.
Vadovas turi pasirūpinti konfidencialios informacijos išsaugojimu darbe investuodamas į reikiamas priemones (rakinamus baldus, antivirusines ir kitas programas, darbuotojų mokymus), tačiau kiekvienas darbuotojas neturi pamiršti asmeninės atsakomybės. Prieš nešdamasis slaptą bylą namo, išmesdamas nereikalingą informaciją į šiukšlių dėžę ar leisdamas kolegai naudotis savo kompiuteriu, turėtų pagalvoti, ar jo neapdairus veiksmas nepažeis konfidencialumo principo.
Buvęs NSA įsilaužėlis atskleidžia 5 būdus, kaip apsisaugoti internete
Duomenų Suginklinimas: Naujas Iššūkis
Duomenų suginklinimas - tai reiškinys, kai duomenys naudojami siekiant įgyti pranašumą konkurencinėje kovoje. Mykolo Romerio universiteto docentas dr. Marius Laurinaitis atkreipia dėmesį, kad išsamią informaciją apie mus kibernetinėje erdvėje šiandien saugo net ir pačios valstybinės, finansų ir medicinos įstaigos.
„Pavojingiausia Lietuvos aplinkoje yra medicininės tapatybės paviešinimas, nes visi įrašai ten - ypač jautri informacija, galinti paveikti konkurencinę aplinką: darbdavys gali nepaaukštinti pareigų, nepratęsti darbo santykių, taip paveikti ir finansinę būklę. Tačiau, pasak jo, dažniausiai kėsinamasi į gyventojų finansinę tapatybę, nes būtent į ją - banko slaptažodžius, prisijungimus žmonės linkę žiūrėti atsainiausiai.
Atsidarę naują interneto puslapį, skubame uždaryti langą, klausiantį, kokius duomenis apie save leidžiame rinkti, o parsisiuntę naują programėlę retas kuris domimės jos kūrėjais. „Tai globalus reiškinys, duomenys nėra kaip koks fizinis ginklas, dėl to mums sunkiau įsivaizduoti, kaip jie juda. Jei žiūrėsime globaliu požiūriu, skirtingose valstybėse koncentruota skirtinga duomenų galia.
Pasak kriminologės, sukaupti duomenys tampa įrankiu ir informaciniame kare, pavyzdžiui, tyrimai rodo, kad net trečdalis socialiniuose tinkluose pasidalytų žinučių ir komentarų per svarbiausius pastarųjų metų politinius įvykius (prezidento rinkimus JAV, „Brexito“ referendumą) buvo sukurti ne žmonių, o dirbtinio intelekto arba vadinamųjų botų.
„Be pačių duomenų, dar yra ir jų apdorojimo priemonės, tai yra algoritmai, nes, turint didelį kiekį surinktų duomenų ir norint juos panaudoti tam tikrais tikslais, reikia turėti tam tikrus įrankius, kurie leidžia suvokti, analizuoti, rūšiuoti ir pritaikyti juos tolimesnei informacijos sklaidai“, - sako M.
„Aš nuogąstauju, kad nėra sisteminio požiūrio, nėra klausiama, kas tai įgalina, nėra kalbama, kaip veikia įvairūs algoritmai, pavyzdžiui, „YouTube“ algoritmai, kurie bet kokiam atsitiktiniam vartotojui iš Lietuvos rodo daug rusiško turinio kaip rekomendaciją, kas už to slypi? Mes galime demaskuoti konkrečius kanalus, pavienius siužetus, bet kol nesuvokiame sistemos, kaip ja naudotis, kad pakeistume turinio balansą, tai nieko nebus.
„Informacijos amžiuje vertė yra ne pinigai, ne nekilnojamasis turtas, ne auksas, o informacija ir duomenys, vyksta vadinamoji duomenizacija (angl. datafication)“, - sako M. Laurinaitis. Koronaviruso pandemijos metu ne vienoje valstybėje buvo duotas žalias signalas precedento neturinčiam duomenų rinkimui - pavyzdžiui, policija ėmė gauti su žmonių sveikata susijusius duomenis, kuriais keistis jiems anksčiau nebuvo būtina.
M. Laurinaitis atkreipia dėmesį į būtinybę patiems rūpintis savo saugumu: atsargiai elgtis internete, ugdyti skaitmeninės higienos įpročius. Tačiau M.Šupa išsako abejonę, ar atsakomybės reikėtų reikalauti tik iš pavienių vartotojų, mat paslaugas šie renkasi rinkoje, kur nėra pasirinkimo.
„Visada egzistuoja problema, kad valstybinis sektorius, norėdamas pritraukti kompetenciją turinčių žmonių, turi konkuruoti su verslu, ir finansine prasme jie konkuruoti negali. Yra ir kitas momentas - socialinė partnerystė. Kibernetinio saugumo klausimais valstybė neturi likti viena. Dėl to Lietuvoje turime ir kritinės infrastruktūros sąrašą, kur patenka ir privačios kompanijos, joms automatiškai tampa tam tikra pareiga bendradarbiauti su valstybe - mechanizmai yra sugalvoti“, - sako M.
Duomenys vs. Informacija
Ir duomenys, ir informacija yra tam tikri žinių tipai ar pagalbinė priemonė siekiant įgyti žinių. Terminas “duomenys“ dažniausiai siejamas su sąvoka “neapdoroti duomenys“, t.y. Ši skaičių seka neturi jokios prasmės, net jei pasakytume, kad tai yra tam tikri įmonės duomenys. Visai kitaip ją vertiname, jeigu suteikiame jai kontekstą, pasakydami, kad tai yra 9 mėnesių įmonės apyvartos duomenys.
Taigi duomenys yra informacijos žaliava, neapdoroti faktai, dažniausiai sutinkami skaičių arba teksto pavidalu. Kitaip tariant duomenys tampa informacija, kai jie pateikiami prasminga forma. Informacija yra vertinga nes ji gali įtakoti elgseną, sprendimą ar rezultatą. Informacija tai esybė arba forma, kuri pateikia atsakymą į klausimą arba sumažina neapibrėžtumą. Duomenys yra “įvestis“ (angl. input), informacija yra “išvestis“ (angl. output). Vien duomenys nėra vertingi.
