Oluline on mõista erinevust

Andmeturvalisusest rääkides tuleb siiski mõista, et erinevaid “lekkeid” võib laias laastus jagada kaheks. Ühed on lekked, kus keegi on pääsenud ilma loata andmete ligi. Näiteks on mõni rakendus ära häkitud ja saadud ligi 150 miljoni kasutaja andmetele, või on mõni andmebaas valesti seadistatud ja näitab ekslikult valdedele inimestele valesid andmeid.

Nende kõrval tuleb rääkida aga ka tahtlikust “lekitamisest”. See on see, mida Facebook tegi, kui lubas Cambridge Analytical kümnete miljonite kasutajate andmeid sisse õgida ning nende põhjal USA valimisi mõjutada. Sääraste puhkude vastu tehnoloogia ei aita, aitab vaid surve ning avalik vastupanu: kuniks sellise käitumise eest pannakse firmad häbiposti, muutuvad asjad paremaks ning seda lihtsalt ei juleta enam teha.

Kui rünnakute ja lekete puhul on asjad teistsugused.

Masinõpe päästab päeva

Kuigi andmeleketega võitlemiseks on parim viis kasutada üliturvatud servereid ja teha kindlaks, et kuskil ei ole koodis mingit viga, mis lubaks kasutajate andmete ligi pääseda, siis selle kõrval on vaja pöörata tähelepanu ka arenenud süsteemidele, mis leiavad lekked üles juhtudel, kui ka kõik paika pandud turvalisussüsteemid ei suuda lekkeid pidurdada.

Ning nagu juba suuresti kõige puhul, mis puudutab tulevikku, tuleb ka siin rääkida masinõppest. Inimmõistus ja -jõud on piiratud ning arvestades järjest kasvavat andmete hulka on võimatu, et inimesed üksi suudavad piisavalt kiiresti tuvastada, kui kuskile on sisse pääsetud või midagi on jalutama läinud. Seega tuleb appi võtta tehnoloogilised lahendused.

Dr. Jessica Barker ütles mõne aasta eest, et turvalisuses hakkavad järjest suuremat rolli mängima masinad ning järjest vähem toetutakse inimestele. Siiski, ka see variant pole ideaalne ning Barker mainis, et küberlahendusi võidakse hakata ka ära kasutama, kuna küberkriminaalid õpivad ära, kuidas masinõppelahendused töötavad ja hiilivad neist mööda. Ning kui inimesed enam piisavalt tähelepanu ei pööra, võivad asjad sootuks hullemaks minna. Sellega kaasneb see, et tuleb kasutada hübriidlahendusi, kus oluline roll on erinevatel tehnoloogiatel, suur roll aga ka analüüsil, inimmõistusel ning pideval arengul.

Seega on selge, et andmeturvalisusele tuleb mõelda. Peagi on jõustumas GDPR, mis paneb firmadele suuremad kohustused kasutajate privaatsuse kaitsmiseks. Aga lisaks sellele tuleb kaitsta ka olemasolevaid andmeid. Appi tuleb võtta nutikad masinõppesüsteemid, kasutada biomeetrilisi lahendusi, koolitada töötajaid ning konsulteerida oma ala ekspertidega.

Vaid nii on võimalik aina kiiremini muutuvas maailmas inimeste andmeid kaitsta.

Ja see pole ainult PR-katastroofi vältimiseks. Uuringud on näidanud, et kui tuvastada küberrünnak (ja ka andmeleke) 30 päeva jooksul selle juhtumisest, on asjaga seotud kulunud miljoneid eurosid madalamad.