Teljesítjük az előírásokat, vagy csak úgy teszünk?

Attól, hogy papíron megfelelő a céges adatvédelem, vagyis teljesítjük az előírásokat, még nem garantált, hogy minden kockázati tényezőre felkészültünk.

Forrás: MW2020. 09. 26. 12:36
Forrás: Pexels
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Sokszor találkozunk azzal, hogy az emberek úgy tesznek, mintha követnék az előírásokat, de a szabályok valódi betartása helyett csak a látszatról gondoskodnak.

Baj forrása lehet, ha a cégek kizárólag arra koncentrálnak, hogy a megfelelőségi előírásokat teljesítsék, mivel ez a hozzáállás önmagában nem feltétlenül jelenti azt, hogy a vállalat fel is készült minden lehetséges veszélyre.

Egyes előírásokat ugyanis a szabályalkotók évekkel ezelőtt fogalmaztak meg, amikor még az volt a legnagyobb támadási felület, hogy elveszítenek vagy ellopnak egy laptopot vagy adathordozót.

A kibertámadók módszerei egyre szofisztikáltabbá válnak, például a céges alkalmazottak hiszékenységére alapozva phishing-támadásokat indítanak, vagy rosszindulatú kártevők letöltésére próbálják meg rávenni a felhasználókat, esetleg egyéb módokon keresnek kiskapukat, hogy bejussanak a vállalati rendszerekbe. Ezért a cégeknek a kiberbiztonsági trendekkel és az új támadási módszerekkel is érdemes lépést tartaniuk, nem csupán az előírásokkal.

Biztos, ami titkos

A kiberbiztonsági szakértők már évek óta azt tanácsolják a vállalatok vezetőinek, hogy abból induljanak ki: „nem az a kérdés, hogy feltörik-e a rendszerünket, hanem az, hogy mindez mikor történik meg”.

Ezért az a biztos megoldás, ha minden érzékeny adatot titkosítva tárolunk, így azok értéktelennek bizonyulnak a kiberbűnözők kezében még akkor is, ha sikerülne hozzáférniük a bizalmas információkat tartalmazó rendszerekhez.

A titkosított adatokkal persze nehezebbé válhat a mindennapos munka, hiszen a kódolt információkat nem lehet felhasználni különféle statisztikákhoz és elemzésekhez, ami értékes tudástól foszthatja meg a céges döntéshozókat. Erre a problémára nyújtanak áthidaló megoldást az olyan fejlett megoldások, mint például a Voltage SecureData, amely képes formátummegőrző titkosításra.

Ez azt jelenti, hogy az információk formátuma megmarad a titkosítás után is, tehát a számok helyére más számok, a betűk helyére pedig más betűk kerülnek, ami hasznos lehet olyan jellegű adatoknál, mint például postai címek vagy igazolványszámok. Az így kódolt információk ezáltal továbbra is felhasználhatók a vállalati analitikában anélkül, hogy ezzel kockázatoknak tennénk ki az adatokat.

Házirend a lelke mindennek

Szintén erősíti a biztonságot, ha szigorúan felügyelik, ki férhet hozzá a bizalmas információkat tartalmazó fájlokhoz. Ezt azonban nehéz fenntartani a hibrid informatika világában, amikor a szervezetek számos különféle helyen és környezetben tárolnak dokumentumokat.

Már erre is létezik okos megoldás: a Voltage SmartCipher ugyanis képes magukba a fájlokba beágyazni a hozzáféréshez kapcsolódó szabályozásokat, beleértve, hogy azokat ki, mikor, hol és hogyan érheti el, használhatja vagy módosíthatja. Így ezek a házirendek mindig, mindenhol érvényesek lesznek, bárhova is mozgatják a dokumentumokat. Ennek köszönhetően a szervezetek nemcsak a fájlok tárhelyén tudnak védelmet nyújtani az adatok számára, de akkor is, amikor megnyitják vagy máshova helyezik át azokat.

Megnézhetjük, melyik weboldal hogyan követ – lehet, sokkoló lesz

 

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.