SG.hu
Felkészüléssel kivédhető az adatszivárgás
A bizalmas információk jogtalan kézbe kerülését ugyanolyan mértékben okozza szándékos adatlopás, mint egyszerű figyelmetlenség.
A globális rendszerek és a kiszervezett IT szolgáltatások tovább növelik az adatszivárgás kockázatát. Ez veszélyezteti a céges profitot, a versenypiaci pozíciót és a vállalat jó hírnevét. Mit tehet egy cég azért, hogy felkészüljön az adatszivárgás ellen? Mindenekelőtt el kell végeznie a megfelelő előkészületeket.
Rengeteg méretben és felépítésében is különböző cég létezik a világon, egyvalami azonban közös bennük: mindegyikük rendelkezik olyan információkkal, melyek kiadásából hátrányuk származna. Ezeknek az információknak a megvédése kulcskérdés, a döntéshozók azonban sokszor csak akkor ismerik fel az adatvédelem fontosságát, amikor már sérült a rendszer és tűzoltásra van szükségük. Néhány, egyszerű logikán alapuló megelőzési technikával azonban jelentősen emelhető a védettségi szint.
"Ösztönzőleg tud hatni, ha a cég előzetesen felméri az adatszivárgásból adódó hátrányok értékét - nyilatkozta Egerszegi Krisztián, a CDSYS ügyvezető igazgatója. - Ehhez azonosítani kell a fontos információkat és az azokat tartalmazó könyvtárakat, dokumentumokat. Ezután meg kell becsülni a kikerülésükből fakadó károkat, és meghatározni azt a védelmi szintet, amivel a cég vezetői biztonságban érzik magukat a mindennapokban."
A szenzitív adatokat érdemes kikerülésük veszélyének szempontjából is osztályozni. Fel kell mérni, hogy adott munkafolyamatok során milyen információk használata szükséges, illetve szükségtelen, továbbá mely folyamatok jelenthetnek adatszivárgási kockázatokat. A cég informatikai rendszereiben tárolt, vagy mozgásban lévő információk elhelyezkedésének, illetve használatának elemzésével fény derülhet arra, hogy hol vannak érzékeny adatok, kik, milyen gyakran és hogyan használják azokat, majd megtervezhetjük a szükséges védelmet. Egyes információkat informatikai bástyákkal célszerű körülvenni, másokat szigorú jogi védelem alá kell sorolni, míg olyanok is vannak, amelyeket elég formális belső adatvédelmi szabályzattal védeni.
A megfelelő szabályozás külön kezeli a céges, a személyes, illetve a harmadik fél részéről érkező információkat. A legjobb védelmi rendszerek megosztott szabályzatot tartanak fent. A menedzsment számára készült szabályzat a különböző dokumentumok jogosultsági szintjeit határozza meg a védelmi osztályba sorolásuk alapján, a dolgozókra vonatkozó szabályrendszer pedig a fájlok általános felhasználásáról szól, amit a cég dolgozói és a külső érintettek egyaránt kötelesek betartani a munkafolyamatok során.
"Mindenekelőtt el kell érnie a cég vezetésének, hogy az összes munkavállaló magáénak érezze az adatszivárgás elleni védelem fontosságát. A folyamatos tréningek és információellátottság nagyon fontos szerepet játszanak a megfelelő vállalati kultúra kialakításában. Emellett az erőteljes és látványos számonkérés is fontos lehet az adatvédelmi szabályok megsértésénél." - tette hozzá Egerszegi Krisztián.
A globális rendszerek és a kiszervezett IT szolgáltatások tovább növelik az adatszivárgás kockázatát. Ez veszélyezteti a céges profitot, a versenypiaci pozíciót és a vállalat jó hírnevét. Mit tehet egy cég azért, hogy felkészüljön az adatszivárgás ellen? Mindenekelőtt el kell végeznie a megfelelő előkészületeket.
Rengeteg méretben és felépítésében is különböző cég létezik a világon, egyvalami azonban közös bennük: mindegyikük rendelkezik olyan információkkal, melyek kiadásából hátrányuk származna. Ezeknek az információknak a megvédése kulcskérdés, a döntéshozók azonban sokszor csak akkor ismerik fel az adatvédelem fontosságát, amikor már sérült a rendszer és tűzoltásra van szükségük. Néhány, egyszerű logikán alapuló megelőzési technikával azonban jelentősen emelhető a védettségi szint.
"Ösztönzőleg tud hatni, ha a cég előzetesen felméri az adatszivárgásból adódó hátrányok értékét - nyilatkozta Egerszegi Krisztián, a CDSYS ügyvezető igazgatója. - Ehhez azonosítani kell a fontos információkat és az azokat tartalmazó könyvtárakat, dokumentumokat. Ezután meg kell becsülni a kikerülésükből fakadó károkat, és meghatározni azt a védelmi szintet, amivel a cég vezetői biztonságban érzik magukat a mindennapokban."
A szenzitív adatokat érdemes kikerülésük veszélyének szempontjából is osztályozni. Fel kell mérni, hogy adott munkafolyamatok során milyen információk használata szükséges, illetve szükségtelen, továbbá mely folyamatok jelenthetnek adatszivárgási kockázatokat. A cég informatikai rendszereiben tárolt, vagy mozgásban lévő információk elhelyezkedésének, illetve használatának elemzésével fény derülhet arra, hogy hol vannak érzékeny adatok, kik, milyen gyakran és hogyan használják azokat, majd megtervezhetjük a szükséges védelmet. Egyes információkat informatikai bástyákkal célszerű körülvenni, másokat szigorú jogi védelem alá kell sorolni, míg olyanok is vannak, amelyeket elég formális belső adatvédelmi szabályzattal védeni.
A megfelelő szabályozás külön kezeli a céges, a személyes, illetve a harmadik fél részéről érkező információkat. A legjobb védelmi rendszerek megosztott szabályzatot tartanak fent. A menedzsment számára készült szabályzat a különböző dokumentumok jogosultsági szintjeit határozza meg a védelmi osztályba sorolásuk alapján, a dolgozókra vonatkozó szabályrendszer pedig a fájlok általános felhasználásáról szól, amit a cég dolgozói és a külső érintettek egyaránt kötelesek betartani a munkafolyamatok során.
"Mindenekelőtt el kell érnie a cég vezetésének, hogy az összes munkavállaló magáénak érezze az adatszivárgás elleni védelem fontosságát. A folyamatos tréningek és információellátottság nagyon fontos szerepet játszanak a megfelelő vállalati kultúra kialakításában. Emellett az erőteljes és látványos számonkérés is fontos lehet az adatvédelmi szabályok megsértésénél." - tette hozzá Egerszegi Krisztián.