Številne države so zaradi možnosti, da bi Kitajska priljubljeno družbeno omrežje TikTok uporabila za vohunjenje, zaskrbljene, zato državnim uslužbencem prepovedujejo uporabo te aplikacije na službenih napravah. Priporočilo o neuporabi je izdal tudi slovenski urad za informacijsko varnost. Da je prepoved kar utemeljena, je za N1 ocenil etični heker Milan Gabor. Ali varnost skrbi tudi slovenska podjetja? Kje je aplikacija dovoljena in kje prepovedana?
Priljubljeno družbeno omrežje TikTok v lasti kitajskega podjetja ByteDance med številnimi vzbuja skrbi. ZDA, Združeno kraljestvo, Kanada in Belgija so le nekatere države Zahoda, ki so državnim uslužbencem prepovedale uporabo aplikacije na službenih napravah. Skrbi jih nespoštovanje varnosti in zasebnosti, saj obstaja bojazen, da bi lahko do podatkov uporabnikov dostopale kitajske oblasti.
Tudi slovenski urad za informacijsko varnost državnim uslužbencem odsvetuje uporabo TikToka na službenih napravah. Kot je pojasnil, TikTok zahteva veliko pravic pri nadzoru in dostopu do podatkov o napravi, na kateri je aplikacija nameščena. Dodal je, da je to lastnost tudi drugih družbenih omrežij, a je TikTok pri pridobivanju soglasja lastnika naprave “bolj vztrajen”. Ob tem pa so v uradu opozorili še, da zaposleni v podjetju ByteDance lahko dostopajo do uporabniških podatkov. “V preteklosti se je zloraba dostopa v podjetju že zgodila,” so zapisali.
“Prepoved uporabe na službenih ali delno zasebnih napravah je kar utemeljena,” je za N1 ocenil certificirani etični heker Milan Gabor. Jelena Juvan z ljubljanske fakultete za družbene vede pa je pojasnila, da obveščevalne službe opozarjajo, da bi ByteDance lahko s kitajsko vlado delil uporabniške podatke TikToka, kot so zgodovina brskanja, lokacija in biometrični identifikatorji. Skrbi jih, da bi bil TikTok te podatke prisiljen posredovati Pekingu v skladu z zakonom iz leta 2017. Ta podjetja zavezuje, da predajo vse osebne podatke, pomembne za kitajsko nacionalno varnost, je pojasnila.
Ali varnost skrbi tudi slovenska podjetja? Kakšne so njihove politike do uporabe TikToka? Kje je aplikacija dovoljena in kje prepovedana?
Lovljenje ravnotežja med digitalizacijo in varnostjo
“TikTok z varnostnega vidika obravnavamo tako kot ostala družbena omrežja,” so na naša vprašanja odgovorili s Slovenskih železnic. Dodali so, da redno spremljajo obvestila in opozorila o informacijskih in kibernetskih varnostnih tveganjih, na podlagi katerih oblikujejo ukrepe za njihovo obvladovanje.
Tudi Dars nima posebne politike o TikToku. “Zaradi aplikacije nismo zaskrbljeni, saj si prizadevamo slediti modernim trendom družbenega razvoja, med katere sodi tudi digitalizacija,” so zapisali v družbi za avtoceste.
Telekom uslužbencev pri uporabi družbenih omrežij ne omejuje. “Zaposleni so naši ambasadorji in uporabniki različnih družbenih omrežij, pri čemer jih ne omejujemo,” so zapisali. “Varovanje zasebnih podatkov in zasebnosti uporabnika pri uporabi družbenih omrežij sta v domeni uporabnika,” so pojasnili in dodali, da družba skrbi za varovanje podatkov, ki so v njeni lasti ali upravljanju. Na službenih napravah skrbijo za ustrezno kibernetsko varnost.
Nekoliko previdnejši so v zavarovalnici Generali, kjer aplikacije ne prepovedujejo, a njeno uporabo odsvetujejo. Zaposleni imajo iz službenih naprav prost dostop do družbenih naprav, saj prek njih poteka tudi komunikacija s strankami. “Izobraževanju zaposlenih na področju kibernetske varnosti in varne rabe družbenih omrežij posvečamo veliko pozornosti. Izobraževanja s to vsebino sodijo med obvezna letna izobraževanja, ki jih osvežujemo, da so kar najbolj aktualna,” so zapisali. V okviru teh izobraževanj so sodelavce seznanili tudi z ukrepi držav o TikToku.
Glede TikToka na Univerzi v Mariboru nimajo sprejete posebne politike. Uradnega profila na tem družbenem omrežju nimajo. “V sklopu strategije varovanja osebnih podatkov smo zavezani k zagotavljanju skladnosti varstva osebnih podatkov z veljavno zakonodajo in drugimi predpisi, sodno prakso in stališči Informacijskega pooblaščenca,” so zapisali.
Drugi so dostop do TikToka zaposlenim onemogočili
Nekatera podjetja so dostop do aplikacije iz službenih naprav onemogočila. Za ta korak se je sicer odločil tudi Evropski parlament, dostop do TikToka je blokiral.
“Dostop do TikToka je znotraj omrežja Vzajemne omejen, prav tako sta dostop in nameščanje navedene aplikacije onemogočena na službenem profilu telefona,” so pojasnili pri zavarovalnici. Zasebnosti podatkov in kibernetski varnosti posvečajo veliko pozornosti, zaposleni pa imajo stalna izobraževanja. Vzajemna sicer ima svoj profil na TikToku, z njim pa nagovarja predvsem mlajšo populacijo.
Tudi zaposleni v Triglavu lahko prek službenih naprav dostopajo le do aplikacij, ki jih odobri družba. Na službenih napravah imajo namreč namenske delovne profile, ki so ločeni od zasebnih, prenos podatkov med njima pa ni mogoč. “Delovni profil ne omogoča samostojnega spreminjanja predstavljenih nastavitev uporabnikov ali nameščanja aplikacij, ki niso odobrene,” so zapisali.
Podobno je tudi v NLB, kjer imajo na službenih napravah namenske profile, ki omogočajo le uporabo mobilnih aplikacij, ki jih odobri banka. TikToka pa med njimi ni. “Mobilne aplikacije z osebnega profila nimajo dostopa do profila za službene namene,” so še pojasnili.
V Novartisu v Sloveniji, pod katerega sodi Lek, uporaba neodobrene programske opreme, kamor lahko štejemo tudi TikTok, v poslovne namene ni dovoljena. “Prepoved je namenjena preprečevanju morebitnih kibernetskih napadov, razkritju poslovnih skrivnosti in možnosti zlorabe osebnih podatkov,” so odgovorili na naša vprašanja.
Operater prenosnega elektroenergetskega omrežja Eles je zavezan k izpolnjevanju določb zakona o informacijski varnosti. Pri svojem delovanju se ravna po informacijskem varnostnem načelu krčenja obsega možnega napada (v angleščini Attack surface reduction). To med drugim pomeni, da preprečuje in odmešča vso programsko opremo, ki je ne potrebuje za osnovno delo, je pojasnil Andrej C. Rant.
Opozoril je, da se družbena omrežja med seboj razlikujejo po namenu in vseh ni mogoče obravnavati enako. Pri tem je izpostavil družbeno omrežje LinkedIn, ki je v številnih podjetjih ključno pri upravljanju kadrov. “Raba aplikacije TikTok v družbi Eles ni prepoznana kot nujno potrebna za izvajanje poslanstva družbe, to je prenosa električne energije,” je zapisal.
V Skupini GEN družbena omrežja spremljajo in sledijo dobrim praksam držav ter primerljivih podjetij na področju kibernetske varnosti. “Pozorno spremljamo tudi vse informacijske dogodke znotraj GEN energije in delujemo preventivno, da zagotovimo čim večjo informacijsko varnost,” so zapisali in dodali, “trenutno smo v zaključni fazi projekta vpeljave politike varovanja informacij mobilnih naprav, ki bo aplikacije ločila na poslovni in osebni del, kar bo omogočilo še dodatno stopnjo varnosti poslovnega sistema.”
Spremljajte N1 na družbenih omrežjih Facebook, Instagram in Twitter.
Naložite si našo aplikacijo: na voljo za android in za iOS.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje