Személyes adatok védelme a digitális korban.

Felhasználói viselkedésből eredő sebezhetőségek.

A digitális gazdaság és a digitális társadalom gyors fejlődésével a személyes adatok gyűjtése, tárolása és feldolgozása egyre nagyobb mértékben történik. A valóság azonban azt mutatja, hogy több millió személyes adat szivárog ki nemcsak technikai sebezhetőségek miatt, hanem a felhasználók digitális környezetben tanúsított nem biztonságos szokásai miatt is.

Kiberbiztonsági szakértők szerint a gyenge jelszavak használata, az alkalmazásokhoz való túlzott hozzáférési engedélyek megadása, a személyes adatok nyilvános megosztása a közösségi médiában, vagy a gyanús linkekkel való gondatlan bánásmód lehetőséget teremt a kiberbűnözők számára az adatok gyűjtésére. Amikor személyes adatok kiszivárognak, a következmények túlmutatnak egyetlen incidensen, és különféle csalárd tevékenységek adatforrásává válnak.

Vu Ngoc Son úr, a Kutatási, Tanácsadási, Technológiafejlesztési és Nemzetközi Együttműködési Osztály vezetője (Nemzeti Kiberbiztonsági Szövetség) kijelentette, hogy a személyes adatokat jelenleg különböző forrásokból gyűjtik, majd összesítik a kiberbűnözők. Amikor ezeket a töredezett adatdarabokat összeillesztik, a rosszindulatú szereplők meglehetősen teljes digitális profilt tudnak létrehozni az egyénről, ezáltal személyre szabott csalási forgatókönyveket alkalmazhatnak, ami nagyon megnehezíti az áldozatok számára a valódi és a hamis adatok megkülönböztetését.

Más szemszögből nézve, Ngo Minh Hieu (Hieu PC) kiberbiztonsági szakértő megjegyezte, hogy sok felhasználó még mindig nincs teljesen tisztában a személyes adatok értékével. Szerinte sokan hajlandóak érzékeny információkat megadni az azonnali kényelemért cserébe, anélkül, hogy előre látnák a hosszú távú kockázatokat. Ha az adatok kiszivárognak, a probléma ellenőrzése és helyreállítása szinte lehetetlen teljesen megoldani.

Olga Altukhova, a Kaspersky kiberbiztonsági szakértője nemzetközi tapasztalatokra alapozva arra figyelmeztet, hogy a kiberbűnözők egyre hatékonyabban használják ki az emberi tényezőt. A jelenlegi adathalász támadásokat gyakran könnyen elérhető személyes adatok felhasználásával tervezik meg, ami ismerősség és megbízhatóság érzetét kelti, így a felhasználók nagyobb valószínűséggel követnek hamis utasításokat. Ez azt mutatja, hogy az adatbiztonság nem csupán technológiai kihívás, hanem a tudatosság és a digitális viselkedés kérdése is.

A jogi keretrendszer kidolgozása

Az egyre összetettebb személyesadat-védelmi incidensekkel szembesülve Vietnam fokozatosan fejleszti jogi keretét a polgárok magánéletének és információbiztonságának védelme érdekében. A kormány által kiadott, a személyes adatok védelméről szóló, 2024. április 17-i 13/2023/ND-CP számú rendelet, valamint a személyes adatok védelméről szóló törvény (amely 2026. január 1-jétől lépett hatályba) kulcsfontosságú lépésnek tekinthető a biztonságos digitális környezet kiépítésében.

Ezek a szabályozások tisztázzák a személyes adatok kezelésének alapelveit, a szervezetek és vállalkozások felelősségét az adatok gyűjtése, tárolása és felhasználása során, valamint megerősítik az egyének saját adataikhoz való jogát. Ez fontos jogalapot jelent a személyes adatok széles körű illegális vételének, eladásának és kizsákmányolásának megakadályozására.

Szakértők szerint a fent említett jogi dokumentumok kihirdetése az állam erős elkötelezettségét mutatja az emberi jogok kibertérben való védelme iránt, miközben alapot teremt a digitális gazdaság fenntartható fejlődéséhez. A törvény azonban csak akkor lesz igazán hatékony, ha komolyan betartatják és fokozott társadalmi tudatossággal párosul.

Vu Ngoc Son úr úgy véli, hogy a személyes adatok biztonsága nem hagyatkozhat kizárólag az állami irányító szervekre. A vállalkozásoknak kötelező követelménynek kell tekinteniük az adatvédelmet digitális működésük során, szisztematikusan kell befektetniük biztonsági rendszerekbe, és szigorúan be kell tartaniuk a jogszabályokat. Ezzel egyidejűleg a felhasználóknak proaktívan kell kialakítaniuk a biztonságos digitális szokásokat, az alkalmazásokhoz való hozzáférés ellenőrzésétől kezdve az online csalások elleni éberségig.

A Kaspersky szakértőinek szemszögéből a modern biztonsági technológiák, mint például a többtényezős hitelesítés, az adattitkosítás és a folyamatos biztonsági monitorozás, valamint a felhasználók oktatásának kombinálása jelentősen csökkenti az információszivárgás kockázatát. Egy olyan környezetben, ahol az adatok egyre inkább értékes „digitális eszközzé” válnak, a személyes adatok védelme nemcsak technikai követelmény, hanem a digitális bizalom kiépítésének előfeltétele is.

A digitális korban a személyes adatok védelme az állam, a vállalkozások és minden felhasználó közös felelőssége. A jogi keretrendszer, a technológia és a társadalmi tudatosság közötti szinergia fogja meghatározni a kiberbiztonság szintjét, ezáltal biztosítva a polgárok jogait és elősegítve a fenntartható digitális átalakulást.