LRT publikavo diskusiją apie Registrų centro duomenų nutekėjimą, kurioje informacinio saugumo ekspertas Marius Pareščius komentavo prieigos teises, stebėseną ir duomenų siurbimo eigą.
Pagrindinė žinutė organizacijoms paprasta: incidentų valdymas nėra vien techninis klausimas. Reikia aiškios atsakomybės, žurnalizavimo, greitos komunikacijos ir iš anksto pratybose patikrintų krizių valdymo procedūrų.
Praktinės įžvalgos
- Reguliariai peržiūrėti, kas ir kodėl turi maksimalias teises.
- Įjungti stiprią autentifikaciją ir vengti slaptažodžio atkūrimo tik per el. paštą.
- Vykdyti krizines pratybas dar iki realaus duomenų nutekėjimo.
- Apie galimą poveikį komunikuoti anksti, net jei tyrimas dar vyksta.