Môže sa fyzická osoba ubrániť podvodu len tým, že neodpovie na e-mail?
- Brániť sa môžem v prvom rade tým, že si e-mail neprečítam. Všetci si musíme zvyknúť neotvárať poštu z neznámych zdrojov. Ak ste so svojou bankou nikdy nekomunikovali e-mailom, banka vám určite e-mail neposiela. Sám som sa ešte nestretol s bankou na Slovensku, ktorá by vyzývala klienta uhradiť debet na účte e-mailom. V takomto prípade vám predsa z banky veľmi radi zavolajú.
Používajú slovenské finančné inštitúcie, ktoré narábajú s osobnými údajmi, špeciálne identifikačné ochranné kódy pred únikom osobných údajov?
- Áno. Každý systém, ktorý obsahuje osobné údaje, aj bankový, musí spĺňať podmienky zákona na ochranu osobných údajov. Musí byť registrovaný a musí spĺňať bezpečnostné kritériá. Toto si všetky banky veľmi dobre uvedomujú. Ale hlavne žiadna banka nebude riskovať dôveru klienta. Dávajú si na bezpečnosť veľký pozor.
Existuje na Slovensku certifikačná autorita pre elektronický podpis?
- Viem minimálne o dvoch spoločnostiach, ktoré môžu predávať štátom akceptované certifikáty. Takýto elektronický podpis by sa mal využívať v budúcnosti hlavne v komunikácii so štátom. Komerčné inštitúcie ho môžu využívať tiež, majú však už hotové riešenia na porovnateľnej úrovni, ktoré sú proprietárne, ich vlastné.
Je vôbec možné nejakým spôsobom ošetriť únik, resp. ochranu osobných údajov?
- Ochrana, a tak to bolo už aj pri stredovekých hradbách, je vždy otázkou profitu útočníka a straty brániaceho sa. Čím viac môže útočník víťazstvom získať, alebo čím viac môže brániaci sa prehrou stratiť, tým viac musí brániaci sa investovať do ochrany a tým viac útočník investuje do prostriedkov použitých na útok. Toto isté pravidlo platí aj v informačných technológiách. Čím drahšie dáta chránim, tým viac musím investovať do ich ochrany. Ak však útočník investuje viac alebo lepšie, ochranu prekoná. Úplne stopercentná ochrana neexistuje. Pravdou však je, že prekonávať technické opatrenia na ochranu dát je často zbytočne drahé. Lacnejšie je kúpiť bonboniéru sekretárke, ktorá má k dátam prístup.