"Tko kontrolira osobu koja ima mogućnost kontrole nad informacijama" upitao je predavač Aleksandar Stančin na današnjoj konferenciji Privatnost 2011 održanoj u zagrebačkom Hypo centru.
(Foto: Aleksandar Stančin, član Uprave tvrtke Mack IT d.o.o. na konferenciji Privatnost 2011)
Riječ je o jednodnevnoj konferenciji o zaštiti osobnih podataka na kojoj je održano devet predavanja i jedna radionica. Stančin je okupljene podsjetio na privilegirane korisnike koji u određenim tvrtkama i institucijama imaju pristup bazama osobnih podataka. Najčešće su to administratori, vanjski izvođači, administratori baza podataka i djelatnici u odlasku. Svi oni namjerno ili nenamjerno mogu ugroziti sigurnost podataka, zbog čega je podsjetio ne neke od načina koji mogu rezultirati ugrožavanjem sigurnosti.
To su dijeljenje pristupnih podataka s privremenim zaposlenicima (nakon čega se često zaboravi promijeniti lozinku), nepotrebne privilegije skupina računala koja ih zapravo ne trebaju, nepoznati i slabo korišteni računi, nepostojanje kontrole prema zaposlenicima, nepostojanje prakse redovitog mijenjanja lozinki i slično.
Stančin je upozorio na ovakve slučajeve, kao i probleme koje oni mogu uzrokovati dođe li do zlouporabe, a to nije samo financijski gubitak, već i pad reputacije tvrtke ili institucije, kršenje regulatornih zahtjeva, gubitak korisnika i slično.
Osim njegovim, okupljeni su i drugim predavanjima upozoreni na rizične situacije, ali i na regulatorni okvir vezan uz zaštitu privatnih podataka koji uključuje i obvezu vođenja evidencija o zbirkama osobnih podataka i njihovu dostavu Agenciji za zaštitu osobnih podataka.
Onima koji prate društvene mreže vjerojatno je bilo zanimljivo predavanje Bernarda Vukelića s Veleučilišta u Rijeci koji je naveo nekoliko primjera phishing napada među kojima i onaj u kojem je opisao kako se lažiranjem Facebook stranice može doći do korisničkih podataka.
