Skandali i rrjedhjes së të dhënave, eksperti: "Nuk është investuar për sigurinë. Faji qëndron tek drejtuesit, jo specialistët e IT" - Business Magazine Albania

Skandali i rrjedhjes së të dhënave, eksperti: “Nuk është investuar për sigurinë. Faji qëndron tek drejtuesit, jo specialistët e IT”

Skandali i rrjedhjes së të dhënave

Skandali i rrjedhjes së listës me të dhëna personale të qytetarëve nga serverat e AKSHI-it tronditi jetën sociale të vendit. Numrat e kartës së identitetit, informacione mbi pagat, targat e makinave dhe numrat e telefonit, qarkullojnë të gjitha në telefonat e qytetarëve.

Prokuroria e Tiranës në hetimet e saj zbuloi se dy ekspertë të nivelit të lartë të IT në Tatime kishin marrë të dhënat dhe ua kishin shitur kompanive private, të cilët më pas i përdornin në aktivitetin e tyre.

Sipas ekspertit të IT, Edvin Reçi, institucionet kanë treguar papërgjegjshmëri sa i përket sigurisë së informacionit, ndërsa mbrojtja aktuale ka dështuar.

Sipas tij: “Argumenti se, meqënëse je i pajisur me certifikimin ISO 27001:2013, atëherë je në rregull me sigurinë, është papërgjegjshmëri. Zotërimi i këtij çertifikimi nuk përjashton mundësinë e një incidenti të sigurisë së informacionit.

Çdo certifikim i këtij lloji tregon se ke përmbushur kërkesat në momentin e kryerjes së kontrollit, por jo që këto procedura zbatohen nga institucioni në çdo moment. Pse nuk janë zbatuar procedurat e sigurisë?

Sepse, sipas standardit ISO 27001 (Aneksi A.16.1), në rast të zbulimit të një incidenti të sigurisë, organizata/institucioni duhet të njoftojë autoritetet përkatëse për rastin.

Nëse incidenti nuk është zbuluar nga institucioni, do të thotë që standardi ISO 27001 nuk është respektuar.

Nëse incidenti është zbuluar, por nuk janë njoftuar autoritetet përkatëse, do të thotë që standardi ISO 27001 nuk është respektuar. E vërteta është që standardi i sigurisë nuk matet me ISO, por me numrin e incidenteve që të kanë ndodhur të shtrira në kohë dhe me reagimin ndaj tyre”.

Lexo edhe: Forumi Ekonomik Botëror zbulon se 95% e sulmeve kibernetike shkaktohen prej gabimeve njerëzore

Sipas tij, më pak fajtorët në këto raste janë departamentet e teknologjisë së informacionit, ndërsa është paaftësia e drejtuesve ajo që shkakton këto ngjarje, “Më pak fajtorët në këto raste janë departamentet e IT. Injoranca e drejtuesve të institucioneve në raport me teknologjinë e informacionit është shkaku kryesor i këtyre ngjarjeve. Mungesa e buxhetit për trajnime, mungesa e stafit të IT, pagat e ulëta në krahasim me sektorin privat, auditime sipërfaqësore të sigurisë dhe shumë arsye të tjera sjellin këto pasoja. Departamentet e IT duhet të konsiderohen si departamente me rëndësi të veçantë. Askush më shumë se një administrator sistemi nuk ka akses në të dhënat sensitive e një institucioni apo kompanie”.

Një institucion që trajton të dhëna personale, sipas tij, duhet të ketë minimalisht një departament auditi të brendshëm, të kryejë audite periodike të jashtme (audite serioze dhe jo auditet standarde të KLSH), një sistem të patjetërsueshëm, ku ruhen gjurmët (loget) e çdo veprimi, i cili nuk menaxhohet nga i njëjti departament IT dhe një departament të sigurisë së informacionit. “Drejtuesit politikë janë të paaftë, të painformuar, injorantë dhe pa vizion në këtë drejtim”, thekson ai.

Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.

Mund të kontribuoni KETU. Falemnderit.

Must watch
Business Mag Nr. #28 - Prill 2022

Si sipërmarrës e keni dëgjuar, madje e keni predikuar shprehjen: jeta nuk bëhet më e lehtë, thjesht ju bëheni më të fortë. Kësaj radhe po e përjetojmë siç nuk e kishim imagjinuar.

Ndërsa po synonim të dilnim nga kthetrat e pandemisë, një tjetër plagë goditi Europën. Sulmi rus ndaj Ukrainës, i pakonceptueshëm nga bota moderne, erdhi si një Tsunami në Europë dhe madje në të gjithë Botën. Lufta me armë shkatërruese, deri tek kërcënimi i përdorimit të armëve nukleare, po sjell një dëm të jashtëzakonshëm për Ukrainën dhe popullin e saj. Mijëra të vrarë dhe mbi 4 milionë të shpërngulur nga vendi, pavarësisht rezistencës së fortë dhe të paparashikuar të ukrain- asve.

Zhvillimet dinamike në më pak se një muaj, çuan në vendime të pamenduara më parë për dhjetëra kompani ndërkombëtare. Tregjet e lëndëve të para panë çmime të rritura me ritmet më të larta të 40 viteve të fundit, ndërsa sheshet në kryeqytetet botërore, përfshirë Tiranën, pritën protestat, fillimisht kundër luftës e më tej kundër rritjes së çmimeve. Më 8 Mars, Çmimi i Naftës kaloi nga 199 lekë/litër në 260-270 lekë për litër, ndërsa po gjatë marsit, çmimi i bukës masive kaloi nga 80 lekë në 100 dhë së fundi 120 lekë. Qeveria ngriti komitete për të …

Shiko më shumë
Na ndiqni në rrjetet sociale
0