Пошук по сайту

Цифрова безпека для юристок та юристів: корисні поради експертки

Хочемо ми цього, чи ні — розвиток нових технологій супроводжується такими явищами, як низький рівень культури безпеки, збільшення онлайн користувачів, залежність від цифрової інфраструктури, поширення небажаного контенту, розвиток кібер-шахрайства, витоки інформації, втрата даних, несанкціонований доступ до інформації. До Міжнародного дня Інтернету експертка ЕЦПЛ з інформаційного права та безпеки Анастасія Апетик підготувала та провела вебінар “Цифрова безпека для юристок та юристів”. Але найцікавіші тези з її презентації будуть корисні всім, хто працює онлайн, має гаджети та активно спілкується.
Пропонуємо розглянути ключові аспекти цифрового захисту для правників щодо збереження даних та перевірити чи врахували ви рекомендовані фахівцями опції у діловій та звичайній комунікації?

 

В Україні є 350 реєстрів, і понад 200 з них містять персональну інформацію, проте лише чверть реєстрів має відповідний сертифікат захисту, і , на мою думку, дані потрапляють у відкритий доступ через такі проблеми:

Немає ефективної системи забезпечення захисту даних в органах державної влади, органах місцевого самоврядування, а також у володільців чи розпорядників персональних даних, що здійснюють обробку персональних даних. Часто доступ до реєстрів має необмежене коло осіб.

Неналежне матеріально-технічне забезпечення осіб, які працюють із базами даних. Це означає, що дані легко перекопіювати на інші носії інформації, держава часто не забезпечує комп’ютерами своїх працівників, ноутбуками з даними користуються не лише на робочих місцях, але й у закладах громадського харчування чи вдома.

Низький рівень кваліфікації та оплати праці в працівників, які відповідають за кібербезпеку в державних установах, організаціях та підприємствах, органах місцевого самоврядування. Працівників «легко купити», а це означає, що за певну винагороду вони можуть викласти інформацію у відкритий доступ. Також помилково викласти дані у відкритий доступ вони можуть через свою некомпетентність.

Немає культури поваги до права на приватність та захисту персональних даних.

В українців часто немає навичок цифрової гігієни.

Немає ефективної системи державного контролю за захистом персональних даних.

Держава не здійснює аудитів баз даних та інше.

Отже, що впливає на захист даних, з якими працюють правники?

 

Пароль, двофакторка, ліцензований софт обов’язковий оборонний щит для захисту даних

Встановіть складний пароль, який містить не менше 16 символів (великі та малі літери, цифри та символи). Не рекомендується використовувати один і той самий пароль для різних акаунтів.

Запам’ятати всі складні паролі від десятків акаунтів досить важко. Тому можна використовувати менеджери паролів:

Password https://1password.com (non-free)

Bitwarden https://bitwarden.com (free & opensource)

Dashlane https://bitwarden.com (non-free)

KeePassXC https://keepassxc.org/ (free & opensource, DIY cloud sync)

Паролі від найбільш важливих акаунтів — соцмереж, які часто використовуються та пошти — доведеться запам’ятати. Крім того, рекомендується відключати збереження паролів у браузерах.

Періодично змінюйте пароль, оновлюйте його хоча б кожних пів року, але я рекомендую це робити кожних 3 місяці. Не слід вводити логіни й паролі в громадських місцях, де встановлено відеоспостереження. Якщо ви заходили у свій акаунт із чужого пристрою, рекомендую змінити пароль.

Встановіть двофакторку

Двофакторна автентифікація — це метод контролю доступу до комп’ютера чи ґаджета, в якому для отримання доступу до інформації необхідно надати більше одного «доказу», що це саме ви хочете здійснити вхід на пошту чи в соцмережу. Наприклад, для входу в акаунт, крім паролю, вам потрібно ввести код, який прийшов на пошту чи мобільний телефон. Або ж додатково пройти через ідентифікацію обличчя чи відбитка пальця. Як її встановити? Потрібно просто пройти за посиланнями й налаштувати її:

Google https://www.google.com/landing/2step/?fbclid=IwAR3SOplrJT23FjznrC9yb73oHK9ABNh_Kq0xpkPv8fzEj%20VtqMAVKC2LY7c

Facebook https://www.facebook.com/help/148233965247823

Instagram https://help.instagram.com/1582474155197965?fbclid=IwAR3DLTBpZh4GHCNRvwUdDAL2caqTNYlF6RNJvJLaEEXBjgP2GJg-qA2t00

 

Оновлюйте програмне забезпечення системи. Програмне забезпечення, яке працює у вашій мережі, часто потребує оновлення через виправлення. Дуже важливо робити ці оновлення вчасно, оскільки вони зазвичай виправляють уразливості, які програміст виявив у коді. Користуйтесь виключно ліцензованим програмним забезпеченням. Якщо ви не є покупцем ліцензованої програми, тоді Ви самі є товаром для цього програмного софту, і він буде заробляти на Ваших даних.

Шифрування даних, як друга лінія оборони

Зашифруйте свої дані. Ви можете зашифрувати інформацію на жорстких дисках і знімних носіях. Це буде корисним у разі, якщо сторонні відберуть чи викрадуть у вас комп’ютер або знімуть із нього жорсткий диск. Без введення спеціального пароля вони не зможуть прочитати вміст дисків. Уся інформація на диску для них буде виглядати як абракадабра.

На комп’ютерах Apple з OS X: Використовуйте програму FileVault, яка має функцію шифрування. На офіційному сайті компанії можна знайти інструкцію.

На комп’ютерах з операційною системою Windows: У професійних версій операційної системи (Enterprise, Pro, Ultimate Edition) від Microsoft є вбудована програма BitLocker. Для інших випадків є програма VeraCrypt. На розшифровку захищених нею даних у спецслужб при сучасному розвитку технологій піде не менше 40 років.

На смартфонах. Інформація на iPhone і iPad і нових Android-пристроях шифрується за замовчуванням, на старих Android-пристроях можна включити шифрування вручну. Для цього треба зайти в розділ «Конфіденційність» основного меню, знайти пункт «Шифрування» і слідувати інструкціям.

Безпечні меcенджери та безпечне з’єднання — онлайн охоронці цифрової безпеки

Використовуйте найбільш захищені месенджери. Насправді, зламати можна будь-який месенджер, але це справа великих ресурсів, як фінансових, людських та часових. Некомерційна організація Electronic Frontier Foundation щороку формує рейтинг безпеки месенджерів. Їхня захищеність оцінюється за кількома критеріями: наприклад, чи може адміністрація сервісу ознайомитися з вмістом повідомлень і чи шифрується інформація на своєму шляху. Серед популярних месенджерів одними з найбільш захищених є Signal.

Ви запитаєте, а як же Telegram?

Про безпечність телеграму можна зробити висновки після перегляду цього відео: https://www.youtube.com/watch?v=3uVbYiFcrYA&ab_channel=SSGSystems

Як бачите, при спілкуванні у Telegram можна дізнатись IP адресу Вашого співрозмовника.

Про Viber, рекомендую забути. Окрім слабкого захисту відзначу, що сервери Viber є і в Росії. Також у Ютуб є багато відео, в яких показано вразливість цього месенджера.

Якщо Вам потрібно отримати чи надіслати документи, використовуйте краще власну пошту або Signal.

Використовуйте захищені з’єднання з мережею Інтернет. Кіберзлочинці можуть перехоплювати особисту або конфіденційну інформацію, атакуючи незахищені з’єднання Wi-Fi (наприклад, громадські Wi-Fi, такі як аеропорти та кав’ярні). Переконайтеся, що пристрої, які використовуються для доступу до мережі, мають захищене з’єднання з Інтернетом, у тому числі, шляхом впровадження таких заходів:

Якщо працюєте віддалено від робочого місця (наприклад, в офісі клієнта, та під час ділових поїздок), використовуйте власний модем або VPN (Virtual Private Network ) — узагальнена назва мереж, які створюються поверх інших мереж із меншим рівнем довіри.

Замикаючою лінією для власного цифрового захисту є системне навчання

Кожних пів року оновлюйте свої знання із цифрової безпеки. Так, технології не стоять на місці, вони змінюються та розвиваються в геометричній прогресії. Тому, заплануйте проходження тренінгів, вебінарів чи онлайн курсів із цифрової безпеки, як обов’язковий візит до лікаря.

Текст: Анастасія Апетик. експертка ЕЦПЛ з інформаційного права та безпеки

Вебінар було проведено, завдяки ініціативі та організації Асоціації жінок-юристок України «ЮрФем»

#cybersafety #dataprotection

Анастасія Апетик, Експертка програми "Безпека громад", юристка