Կյանքը COVID-19-ից առաջ և հետո. ի՞նչ է անհրաժեշտ իմանալ կիբերանվտանգության մասին հեռավար աշխատելիս

ԵՐԵՎԱՆ, 25 սեպտեմբերի./Նովոստի–Արմենիա/. Ամբողջ աշխարհում խելացի գաջեթների թիվն աճում է երկրաչափական պրոգրեսիայով, խելացի է դառնում ամեն ինչ՝ սկսած թեյնիկներից մինչև մեքենաներն ու տեղեկատվական մեծ համակարգերը, իսկ որոշ ձեռնարկություններ օգտագործում են այնքան շատ տեխնիկական սարքավորումներ, որ թվում է, թե ինքնուրույն են գործում: Բայց տեխնոլոգիական հագեցվածությունն ունի նաև իր հակառակ կողմը՝ խոցելիություն: Խելացի սարքերը հնարավոր է կոտրել և առաջին հայացքից անվնաս գաջեթները վերածել proxy սերվերի, բոթնետի, Tor ցանցի հանգույցի, դրանցով որսալ կրիպտոարժույթ կամ վերածել իրական զենքի` լայնածավալ գրոհների, տվյալներ գողանալու, գաղտնի տեղեկատվության կամ ցանցերի օպերատորներից բաժանորդների տվյալների արտահոսքի համար: Սա, այնուամենայնիվ, չի նշանակում, որ պետք է հրաժարվել տեխնոլոգիական զարգացումից և նորարարությունների ներդնումից: 

Չարագործների նպատակները կարող են տարբեր լինել. հասարակ խուլիգանությունից և տվյալներ գողանալուց մինչև արդյունաբերական լրտեսություն և մեծ ձեռնարկությունների գործունեության դադարեցում: Ընդ որում չարագործները միշտ առավելություն ունեն ծրագրեր մշակողների նկատմամբ, քանի որ վերջիններս, առաջին հերթին, մտածում են ֆունկցիոնալության մասին, իսկ չարագործները թերություններ են փնտրում: Եթե հնարավոր չէ ազատվել խոցելիությունից, ապա պետք է բարձրացնել պաշտպանվածության մակարդակն ու սովորել պարզապես չանտեսել կիբերանվտանգության պարզ կանոնները: 

Կիբերանվտնագությունն առաջին տեղում

Համավարակից առաջ մեզնից շատերը օգտվում էին համակարգչից` հաճախ չմտածելով անվտանգության մասին, քանի որ աշխատում էին գրասենյակից, որտեղ անվտանգության համար պատասխանատու են մասնագետները, կան բոլոր համակարգերը և լուծված են անվտանգության բոլոր հարցերը: Իսկ հիմա մենք ինքներս ենք լուծում այդ խնդիրները, բայց որքա՞ն արդյունավետ ենք դա անում: Ապահովո՞ւմ ենք, արդյոք, անձնական անվտանգությունը և ոչ միայն: Համավարակի պայմաններոմ շատ ընկերություններ սկսեցին մեծ ուշադրություն դարձնել կիբերանվտանգության հարցերին, քանի որ մարդիկ սկսեցին հեռավար աշխատել, ինչի արդյունքում բացահայտվեցին բազմաթիվ խոցելի հարցեր: Հենց այս ընթացքում ավելացավ հաքերական գրոհների թիվը, քանի որ մարդիկ սկսեցին տնային համակարգիչներով օգտվել աշխատանքային ֆայլերից VPN ալիքների միջոցով, որոնք միշտ չէ, որ բավականաչափ պաշտպանված են: Կա նաև մարդկային գործոն, որը շատ կարևոր է կիբերանվտանգության ապահովման համար՝ ոչ միայն գլոբալ ընկերությունում, այլև լոկալ տնային համակարգիչներում: 

«Նովոստի-Արմենիա» գործակալության հետ զրույցում Beeline-ի կիբերանվտանգության գծով փորձագետ Վաչե Կարապետյանը խոսել է այն մասին, թե ինչպես է «ՎԵՈՆ Արմենիա» ՓԲԸ–ն (ապրանքանիշը`Beeline) պաշտպանում իր աշխատակիցներին, ինչ տեխնոլոգիաներ է կիրառում և ինչ խորհուրդներ կարող է տալ բաժանորդներին:

Կյանքը BeeFree–ից առաջ

Ինչպե՞ս էր մինչ այդ: Ընդհանուր առմամբ, օրինակ, մինչև համավարակը Beeline-ում գործում էր սեփական մոտեցումը` BeeFree–ն: Եթե դու խոշոր ընկերություն ես, որն ունի տարբեր ՏՏ լուծումներ, որոնք թույլ են տալիս աշխատակիցներին հեռավար աշխատել (տնից կամ մեկ այլ վայրից, որտեղ կա ինտերնետ), ապա մարդիկ պետք է ստանան նման հնարավորություն: Ինչպես նշում է փորձագետը, դրա համար ընկերությունը պետք է ապահովի VDI (ենթակառուցվածք` վիրտուալ աշխատանքային միջավայրի համար): Դա վիրտուալ համակարգ է, որը թույլ է տալիս աշխատակիցներին, ցանկացած վայրում գտնվելիս, միանալ ներքին համակարգին, սեփական համակարգչին և աշխատել: Նման մոտեցման հիմնական սկզբունքը, որը հիմա գլոբալ համաշխարհային միտում է, այն է, որ աշխատակիցը չպետք է ֆիզիկապես «կախված» լինի իր աշխատավայրից և կարող է իր աշխատանքն անել ցանկացած վայրից: Այս սկզբունքն ակտիվորեն կիրառվում է գլոբալ ընկերություններում: Դեռևս կորոնավիրուսից առաջ Beeline-ի աշխատակիցներից շատերը տանն էին աշխատում, ինչն ապացուցեց իր արդյունավետությունը: 

և հետո 

Համավարակից հետո շատ աշխատակիցներ չէին կարողանում դուրս գալ աշխատանքի, սակայն պետք է կատարեին իրենց պարտականությունները: Բայց ինչպե՞ս դա կազմակերպել, եթե խոշոր ընկերություններում գործում է աշխատակիցների միջև կապի ապահովման տարբեր առցանց հարթակների և ցանցերի օգտագործման սահմանափակում: Խոշոր կորպորացիաներում դա կապված է ոչ միայն ցանցի, այլև ընկերության բոլոր տվյալների անվտանգության հարցի հետ: Beeline-ի դեպքում դա բաժանորդների տվյալներն են, որոնց հասանելիությունը պետք է առավելագույնս պաշտպանված լինի հնարավոր սպառնալիքներից: 

Այս դեպքում անհրաժեշտ է ակտիվացնել թանկարժեք VPN արտոնագրերը (լիցենզիաները) և ապահովել դրանց աշխատանքի անվտանգությունը, քանի որ չարագործները նույնպես զգոն են: Օրինակ, այս ժամանակահատվածում չարագործներն օգտվում են այն բանից, որ բազմաթիվ տնային համակարգիչներում չկա լիցենզիոն ծրագրային ապահովում, բացակայում են հակավիրուսային համակարգերը և անվտանգության այլ միջոցները: 

VPN ծառայություն. ինչպե՞ս է այն աշխատում 

Beeline-ի յուրաքանչյուր աշխատակցի համար հասանելի է իր աշխատանքային համակարգիչը, որին մուտք գործելու համար պետք է մուտքագրել օգտատիրոջ անունն ու գաղտնաբառը (որը, ըստ ընկերության քաղաքականության, պետք է փոխվի առնվազն 2 ամիսը մեկ): Բայց այստեղ խնդիր է առաջանում. շատերը համակարգ են մուտք գործում տան համակարգչից, որտեղ կան նաև այլ տեղեկություններ և ծրագրեր, այդ թվում`խաղերի ոչ լիցենզիոն տարբերակներ, տոռենտներից ներբեռնված այլ գործիքներ, երաժշտություն, ֆիլմեր, գրքեր: Դրանցից շատերը պարունակում են փլագիններ, որոնք պարզապես ներբեռնում են տեղեկատվությունը համակարգչից և ուղարկում ​​չարագործներին:

Ինչպես նշում է Վաչե Կարապետյանը, խնդիրն այն է, որ բազմաթիվ մարդիկ ստիպված անցան հեռավար աշխատանքի: Դա հարմար առիթ դարձավ չարագործների համար, որպեսզի նրանք ստանան բազմաթիվ տվյալներ` կարողանալով միանալ ցանցին և անել իրենց «սև գործը», նրանց համար նույնիսկ հասանելի դարձան գաղտնի տեղեկություններ կամ անձնական տվյալներ: 

Սակայն Beeline-ը պատրաստ էր նման լուծումների, քանի որ ընկերությունում աշխատակիցների համար արդեն գործում էր BeeFree համակարգը, նաև կիրառվում էր OTP–ը (one time password)՝ մեկանգամյա գաղտնաբառը, որը կարող է օգտագործվել ինչպես VPN-ին, այնպես էլ էլեկտրոնային փոստին և այլ համակարգերին միանալու համար: 

Փորձագետը նշում է, որ VPN համակարգի միջոցով միանալու դեպքում նման մեկանգամյա գաղտնաբառերի կիրառումը նշանակում է, որ օգտատիրոջ անվան և գաղտնաբառի միջոցով սովորական պաշտպանությունից բացի կիրառվում է պաշտպանության ևս մեկ մակարդակ՝ կանոնավոր կերպով թարմացվող և համակարգի կողմից գեներացվող մեկանգամյա գաղտնաբառ: 

Եթե չարագործը փորձի մտնել համակարգ ձեր անվան տակ, նրան անհրաժեշտ կլինի ոչ միայն անունն ու ծածկագիրը, այլև օգտատիրոջ հեռախոսահամարը, որի վրա ուղարկվում է 6 նիշանոց գաղտնաբառը: Ընդ որում այդ գաղտնաբառերն ուղարկվում են ոչ թե SMS հաղորդագրությունների միջոցով, որոնք չարագործները ևս կարող են ստանալ, այլ համակարգի միջոցով: Կարապետյանը նշեց, որ քանի որ այս բոլոր լուծումներն արդեն ներդրվել էին ընկերությունում, աշխատակիցները կարողացան սահուն և հեշտ անցնել հեռավար աշխատանքի: Միակ բանը, որ փոխվեց, այն էր, որ ընկերությունը մեծացրեց VPN արտոնագրերի թիվը: Բազմաթիվ ընկերություններ այս ժամանակաշրջանում փորձում էին օգտվել այլ համակարգերից, օրինակ, Zoom–ից, որը, սակայն, պատրաստ չէր օգտատերերի նման մեծ հոսքի, ինչի հետևանքով վերջիններս բախվեցին միացման և անվտանգության խնդիրների հետ: 

Ինտերնետ հիգիենա

Կիբերսպառնալիքներից պաշտպանվելու ևս մեկ կարևոր կողմը, ինչպես նշեց փորձագետը, ինտերնետ հիգիենան է: Կորոնավիրուսի առավելությունների թվում կարելի է նշել այն, որ մարդիկ աստիճանաբար սովորեցին հետևել ինտերնետից օգտվելու հիգիենայի կանոններին՝ ծանոթանալով միացման տարբեր հնարավորություններին: Հիմա օգտատերերը սկսել են ավելի լավ հասկանալ, որ պետք չէ ամեն տեղ մտնել, անհրաժեշտ է զգուշ լինել և օգտվել պաշտպանված միացումներից: Բացի այդ, իրավիճակը ցույց տվեց անվտանգության մասնագետների աշխատանքի կարևորությունը, որը մինչ օրս աննկատ էր: Ընկերությունները սկսեցին ավելի մեծ բյուջե հատկացնել այս ոլորտին, որպեսզի հնարավոր լինի ունենալ տվյալների մեծ բազաներ, վերլուծել և մոնիտորինգ անել դրանք: Սակայն Beeline-ի կիբերանվտանգության գծով աշխատակիցները որևէ փոփոխություն չզգացին, քանի որ միշտ աշխատել են այդ ռեժիմով, բացառությամբ այն բանի, որ հանդիպումները տեղափոխվեցին օնլայն հարթակ:

«Չարիքի նամակներ» կամ ֆիշինգ 

Բազմաթիվ շարքային սպառողներ դեռևս հավատում են տարատեսակ նամակների, շահումների, ակցիաների ու նվերների, որոնք ստանալու համար անհրաժեշտ է անցնել կասկածելի հղումով: Հայաստանում ֆիշինգը նվազել է, այդ թվում այն բանի հաշվին, որ շատերը սկսեցին անտեսել նման հաղորդագրությունները, իսկ ոմանք պարզապես վերստուգում են տվյալները, ինչը շատ լավ միտում է: Բազմաթիվ օգտատերեր, ինչպես նշեց Վաչե Կարապետյանը, ավելի ուշադիր և զգոն են դարձել, բայց կան ոլորտներ, որոնք դեռևս նրանց ուշադրությունից դուրս են:

Առաջին հերթին, դրանք նամակներն են և դրանց հետ կապված վտանգը` ֆիշինգը: Դուք կարող եք շահումի մասին նամակ ստանալ, որտեղ պետք է անցնել հղումով, կամ նամակ, որում գրված է, որ մի քանի օրից լրանում է ձեր գաղտնաբառի ժամկետը, և այն պետք է անհապաղ փոխել: Օգտատիրոջն առաջարկում են անցնել հղումով և մուտքագրել գաղտնաբառը ու մնացած տվյալները, որոնք ավտոմատ կերպով ուղարկվում են չարագործներին:

Նման երևույթները բացառելու համար Beeline–ում, օրինակ, գործում է պաշտպանության հատուկ համակարգ և ֆիլտրեր, որոնք թույլ են տալիս անգամ սահմանափակել համակարգի սահմաններից դուրս ուղարկվող նամակները, որոնք ուղարկելու համար անհրաժեշտ է լրացուցիչ հաստատում։ Անվտանգության այլ միջոցներից բացի, գործում է նաև ֆիլտրման և IP հասցեների համապատասխանության ներքին համակարգ, որի միջոցով կարելի է պարզել` արդյոք դրանք ներառվա՞ծ են «սև ցուցակում» կամ stop ցանկում, որոնք թույլ չեն տալիս դրանց հասնել ընկերության աշխատակիցներին։

Ինչպես նշել է փորձագետը, ընկերությունում նաև կազմակերպվում են դասընթացներ (թրեյնինգներ) աշխատակիցների համար։ Օրինակ, կազմակերպվում է ներքին սեփական ֆիշինգային գրոհ` ստուգելու համար, թե ով կպատասխանի նամակին, ինչից հետո այդ աշխատակցի հետ կազմակերպվում է լրացուցիչ աշխատանք, ներկայացվում են պարզաբանումներ։ Ֆիշինգը դժվար չէ տարբերել, պետք է ուշադրություն դարձնել ուղարկողի հասցեին, նամակի տեքստին, որը հաճախ կասկածելի է։ Եթե դուք աշխատում եք խոշոր ընկերությունում և ստացել եք կասկածելի նամակ, ապա ավելի լավ է ուղարկել այն անվտանգության գծով մասնագետին, որպեսզի նա ստուգի։ Չէ՞ որ անուշադրությունը կարող է հանգեցնել ընկերության տվյալների արտահոսքի, ինչը հատկապես անթույլատրելի է կապի օպերատորի համար։

1234 գաղտնաբառ կամ շան անունը

Տվյալների անվտանգության ևս մեկ խնդիր է գաղտնաբառը։ Շատերը որպես գաղտնաբառ ընտրում են իրենց տնային կենդանու անունը կամ ծննդյան տարեթիվը, ինչը շատ հեշտ է իմանալ, այդ թվում` սոցցանցերից։

Փորձագետի ամենաառաջին և կարևոր խորհուրդն է չօգտագործել միևնույն գաղտնաբառն ամենուր` էլեկտրոնային փոստ, սոցցանցեր, աշխատանքային համակարգիչ մուտք գործելու, հեռախոսի համար։ Խորհուրդ չի տրվում գաղտնաբառի բոլոր 8 սիմվոլների փոխարեն օգտագործել տառեր, ցանկալի է օգտագործել նաև թվեր և այլ սիմվոլներ, ինչը կդժվարացնի չարագործների գործը։

Եթե ինքնուրույն չեք կարողանում գաղտնաբառ հորինել, ապա կան գաղտնաբառերի գեներացման բազմաթիվ կայքեր։ Ցանկալի է գաղտնաբառերը փոխել 3–6 ամիսը մեկ, սակայն խորհուրդ չի տրվում պահպանել դրանք համակարգչում։ Դա նույնն է, եթե դուք բանալիով փակեք դուռը, բանալին դնեք գորգի տակ և գրեք, թե որտեղ է այն։ Դրա համար կան նաև հատուկ մշակված ծրագրեր, որտեղ կարելի է անվտանգ պահել գաղտնաբառերը, իսկ մոռացկոտներին խորհուրդ ենք տալիս գաղտնաբառերը գրանցել հատուկ նոթատետրում, և այն պահել անվտանգ վայրում։ Անվտանգ չէ նաև պահել գաղտնաբառերը բրաուզերում, որպեսզի հեշտությամբ մուտք գործեք ռեսուրսներ։ Այդ դեպքում չարագործների համար ավելի հեշտ է իմանալ ձեր բոլոր գաղտնաբառերը։ 

Ամեն անգամ երկար գաղտնաբառը մուտքագրելն այնքան էլ հարմար չէ, այդ պատճառով ամեն ինչ կախված է նրանից, թե որքան կարևոր է ռեսուրսում պահվող տեղեկատվությունը, և ինչ վնաս կարող եք կրել տվյալները կորցնելու դեպքում։ Եթե ռեսուրսում պահվում է կարևոր աշխատանքային տեղեկություն, ապա ավելի լավ է ամեն անգամ մուտքագրել գաղտնաբառը, իսկ եթե դա պարզապես էլեկտրոնային փոստ է, ապա որևէ վատ բան տեղի չի ունենա, եթե դուք փոստի գաղտնաբառը պահեք բրաուզերում։ 

Սակայն պետք է նշել, որ վերջին շրջանում գաղտնաբառերը չեն երաշխավորում ամբողջական պաշտպանություն։ Ավելի կարևոր ռեսուրսների համար խորհուրդ է տրվում օգտագործել երկֆակտոր նույնականացում` մեկանգամյա գաղտնաբառեր և բջջայինի հեռախոսահամարն ավելացնելու հնարավորություն, ինչը ևս կպաշտպանի ձեր տվյալները։

Ինչու՞ է հարկավոր երկֆակտոր նույնականացումը 

Բազմաթիվ ռեսուրսներ ձեր տվյալները պաշտպանելու համար օգտագործում են երկֆակտոր նույնականացում, որը ենթադրում է ոչ միայն ձեր անվան և գաղտնաբառի մուտքագրում, այլև այլ տվյալներ, օրինակ` էլեկտրոնային փոստը կամ հեռախոսահամարը։ Դա պաշտպանության լրացուցիչ մակարդակ է, որը թույլ կտա պաշտպանել ձեր տվյալները չարագործներից։ 

Բացի այդ, գործում են ծանուցման համակարգեր։ Ինչպես նշում է փորձագետը, նման համակարգերը էլեկտրոնային փոստին անմիջապես ուղարկում են ծանուցում այն մասին, որ ձեր էջ մուտք են գործել անծանոթ գաջեթից կամ IP–ից, և դուք կարող եք այն արգելափակել։ Իսկ եթե նման համակարգ ակտիվացված չէ, ապա դժվար կլինի կռահել, որ էջը կոտրել են, հատկապես, եթե չարագործներն ակտիվ չեն և պարզապես հետևում են ձեր նամակագրությանը կամ կոնտակտներին։

Եթե կիբերհանցագործը փորձառու չէ, ապա ձեր փոստի ակտիվությունից, նամակագրությունից և այլ տվյալներից դուք միանգամից կհասկանաք, որ «հյուրեր» ունեք ու ավելի լավ է փոխել գաղտնաբառը։ Այդ պատճառով ավելի լավ է ձեռնարկել գրագետ քայլեր և պաշտպանվել երկար գաղտնաբառի, երկֆակտոր նույնականացման և օտար մուտքերի մասին ծանուցումների միջոցով։ 

Կիբերհանցագործներն ակտիվացել են

Beeline–ի նման խոշոր ընկերություններում ներքին կորպորատիվ ցանցն ունի պաշտպանության և անվտանգության մի քանի մակարդակ, ինչն ապահովում է նրա հուսալիությունն ինչպես ներսից, այնպես էլ դրսից։ Վաչե Կարապետյանի խոսքով, դա աշխատակիցների նկատմամբ անվստահության հարց չէ, պարզապես երբեմն կարող է լինել գաղտնի տեղեկատվություն, որը չպետք է դուրս գա ընկերության սահմաններից։

Ընկերությունում կա ներքին վերահսկողություն, որը թույլ է տալիս պահպանել ներքին տվյալները, այդ թվում` պայմանագրերն ու այլ փաստաթղթեր։ Իսկ արտաքին պաշտպանությունը թույլ է տալիս ընկերությունն ապահովագրել դրսի գրոհներից, ամեն օր փորձում են կոտրել ընկերության կորպորատիվ ցանցը։ Դա ակտուալ է հատկապես այսօր, երբ համավարակի պատճառով տանը մնացած կիբերհանցագործներն ակտիվացել են։ Պաշտպանված է ընկերության ոչ միայն ներքին ցանցը, այլև բոլոր փաստաթղթերը, բաժանորդների հետ կապված տվյալների բազաները և մասշտաբային գրոհները, որոնք կարող են ազդել օգտատերերի տրաֆիկի վրա։

Բաժանորդի տվյալները պաշտպանված են 

Ինչպես հայտարարում է Beeline–ի` կիբերանվտանգության գծով փորձագետը, ընկերության բաժանորդների բոլոր տվյալները բազմամակարդակ պաշտպանության տակ են։ Եթե անգամ չարագործները ներթափանցեն ընկերության ցանց, նրանք ամեն դեպքում չեն կարող հասանելիություն ստանալ բաժանորդների անձնական տվյալների նկատմամբ, քանի որ դրանք գաղտնագրված են։ Ավելին, ընկերության համակարգային ադմինիստրատորներն անգամ չեն կարող ծանոթանալ բոլոր տվյալներին։ Դրանք բոլորը պահվում են ներքին սերվերներում, որոնք լրացուցիչ պաշտպանության տակ են։ Դրանց հասնելու համար հաքերները պետք է կոտրեն անվտանգության մի քանի համակարգեր։

Վաչե Կարապետյանի խոսքով, եթե անգամ չարագործները կոտրեն աշխատակիցներից մեկի համակարգիչը և ներթափանցեն կորրպորատիվ ցանց, ինչն ինքնին դժվար է պատկերացնել, ապա նրանք ամեն դեպքում չեն կարող հասնել բաժանորդների տվյալներին, քանի որ այնտեղ գործում է բազմամակարդակ պաշտպանություն, որն արգելում է մուտք գործել անգամ շարքային աշխատակիցներին։ Սերվերները, որտեղ պահվում են բաժանորդների տվյալների բազաները, պաշտպանված են ինչպես ֆիզիկապես, այնպես էլ վիրտուալ։ Ընկերությունն ունի սեփական տվյալների մշակման կենտրոնը` պաշտպանության բարձր մակարդակով, որը հասանելի է ընկերության սահմանափակ թվով աշխատակիցներին։ Նույն կերպ աշխատում է նաև բազմամակարդակ պաշտպանությունը։ Էլեկտրաէներգիայի անջատման դեպքում անգամ արտահոսքի հետ կապված խնդիր չկա։ 

Ձեզ չեն գաղտնալսում 

Ինչպես նշում է կիբերանվտանգության գծով փորձագետը, իրականությանը չեն համապատասխանում բազմաթիվ քաղաքացիների մտավախություններն այն մասին, որ օպերատորը հետևում է իրենց խոսակցություններին և նամակագրությանը։ Օպերատորը չի գաղտնալսում բաժանորդների զանգերն ու չի կարդում նամակագրությունը։ Նա պահում է միայն բաժանորդի տվյալները, որը վերջինս տրամադրում է գրանցվելու և քարտ ձեռք բերելու ժամանակ, ֆիքսում է զանգի առկայությունը, գեոլոկացիան, հեռախոսահամարը, որին կատարվել է զանգը, ինչպես նաև խոսակցության տևողությունը։ Դա նաև հարկավոր է հեռախոսազանգերի մասին մանրամասն տեղեկատվություն ունենալու համար, որը բաժանորդը կարող է խնդրել տրամադրել։ Օպերատորը չի ձայնագրում և չի պահպանում զանգերի բովանդակությունը։ 

Հեռախոսազանգերի մասին մանրամասն տեղեկատվությունն անհրաժեշտության դեպքում կարող է տրամադրվել իրավապահ մարմիններին, բայց միայն դատարանի որոշմամբ։ Ոչ ոք, անգամ կիբերանվտանգության մասնագետներն ու համակարգային ադմինիստրատորները, չեն կարող տեսնել տվյալները։ Եթե օպերատորը պահպաներ բաժանորդների բոլոր խոսակցությունների տվյալներն ու նամակագրությունը, ապա անհրաժեշտ կլինեին տվյալների հսկայական բազաներ։ Կարապետյանի խոսքով, Էդվարդ Սնոուդենի մասին պատմող ֆիլմը դիտելուց հետո շատերը սկսեցին մտածել, որ տվյալներ պահելը հեշտ է ու պարզ։ Սակայն իրականում այդ տվյալները պահելու համար անհրաժեշտ է ունենալ հսկայական սերվերներ, որոնք հնարավոր կլինի տեղադրել օրինակ անապատի տարածքում։

Անվտանգության համար պետք է վճարել 

Խորհուրդ է տրվում օգտագործել միայն լիցենզավորված ծրագրային ապահովում, հակավիրուսային համակարգ, քանի որ պետք է հիշել, որ սեփական տվյալների անվտանգության համար պետք է վճարել։ Պետք չէ խուճապի մատնվել, սակայն միշտ պետք է զգոն լինել, կանոնավոր կերպով թարմացնել օպերացիոն համակարգն ու ծրագրային ապահովումը, որը լուծում է խոցելիության խնդիրն անվտանգության ապահովման համար։ Եվ հիշե′ք. անվտանգությունն ակնթարթային հարց չէ, այլ` մշտական աշխատանք։–0–