О кибербезопасности следует думать заранее, а не после того, как нарушение уже произошло. Этот совет дал Любомир Тулевспециалист по кибербезопасности, основатель и исполнительный директор CyberXperts, в программе «Бизнес-старт» на телеканале Bloomberg TV, Болгария.
«К сожалению, компании осознают свою кибербезопасность, когда их уже взломали. Тогда восстанавливать их гораздо дороже», — прокомментировал он.
Тулев отметил, что улучшенный закон о кибербезопасности уже является частью болгарской правовой базы, а видеонаблюдение регулируется как минимум двумя законами. «Сама основа того, что мы можем делать с видеозаписями и файлами, присутствует в «болгарском GDPR», где сказано, что каждый законный интерес может быть защищен с помощью видеонаблюдения», — уточнил он.
Однако, по его словам, когда фотографируют человека, которого могут узнать другие люди, применяются другие меры. «Например, людей уведомляют о том, что они находятся под видеонаблюдением. В случае с салонами красоты непонятно, какой законный интерес защищается видеонаблюдением», — прокомментировал киберэксперт случаи, в которых выдвигались аргументы в пользу сохранения техники и оборудования.
Он непреклонен в том, что, когда это будет сделано видеонаблюдение локацийкогда третьи лица приходят и обрабатывают персональные данные, эта информация должна быть очень хорошо защищена. Киберэксперт подчеркнул, что хорошей практикой является хранение этой информации до одного месяца.
Любомир Тулев советует любой жертве, чьи личные данные были раскрыты, — попросить Комиссию по персональным данным получить компенсацию в случае нарушения. Он пояснил, что если администратор не докажет, что внедрил все необходимые передовые практики, на него будут наложены санкции.
По словам киберэксперта, очень часто во время демонстраций перед студентами можно увидеть камеры, которые «открыты» и доступны в публичном пространстве. «Вот почему люди, которые управляют персональными данными, обязаны делать все возможное для защиты этих данных», — сказал профессор кибербезопасности.
Любомир Тулев пояснил, что распространенной ошибкой при размещении камер наблюдения является подключение их к корпоративной сети Интернет или к клиентской сети. «Это позволяет любому посетителю с минимальными знаниями попытаться получить доступ к данным и опустошить записи», — привел пример киберэксперт.
В каких законах упоминается, как осуществляется ЧОП? Как пользователи могут защитить свои телефоны от мобильного доступа в Интернет? Зачем нужно запускать антивирусную программу и закрывать все порты? Какими должны быть требования к бизнесу по видеонаблюдению? Сколько, как ожидается, потеряет мировая экономика от кибератак?
Полный комментарий смотрите в видеоматериале Bloomberg TV Bulgaria.
Посмотреть всех гостей шоу «Бизнес-Старт» можно здесь.
Каждая новость – это актив, следите за Investor.bg и в .
