A vállalati adat életciklusa – a végső teendők 3. rész
Minél több információt menedzselünk, annál nagyobb kockázatnak tesszük ki vállalatunkat. Az adatvezérelt üzleti világban érdemes tisztában lenni, milyen vállalati adataink vannak, és életciklusuknak megfelelően meddig érdemes őket tárolni, hogyan lehet biztonságosan és minősítetten törölni őket.
Korábbi posztunkban a vállalati adatok életciklusának első három fázisáról írtunk részletesen, az adat létrehozásának, tárolásának és használatának a fázisáról. Ebben a bejegyzésben a fennmaradó három ciklust tárgyaljuk részletesebben.
Adatok megosztása
Az adatokat egy adott ponton meg kell osszuk a felhasználók között, történjen ez a vállalat falain belül vagy kívül. A megosztás egy adott hálózaton történik, ami lehet a belső hálózat vagy a külső világ számára is elérhető internet, a maga tipikus megjelenési formáin keresztül: közösségi média, szaksajtó, kiállítások, prezentációk, reklámanyagok stb.
Szállítható adathordozók segítségével is történhet az adatok megosztása, a külső merevlemezek, USB-s meghajtó használatát vállalati szabályzatban érdemes rögzíteni. Minden megosztás azzal a kockázattal jár, hogy az adat illetéktelen kezébe kerül, miután az adathordozót elveszítjük, elhagyjuk.
Ebben az esetben külön figyeljünk partnereinkre: az adatokhoz olyan jogosultságokkal férhetnek hozzá, mint alkalmazottjaink, ám az adatokat védő IT-s megoldásaik, a szabályzatok sokkal gyengébbek lehetnek – és emiatt nő az adatszivárgás kockázata. Ne feledjük: a mi IT biztonságunk olyan erős, mint leggyengébb partnerünk IT biztonsága.
Az adatok megosztását biztonságosabbá tevő technológiák, megoldások között említhetjük az hozzáférés ellenőrzését, a titkosítást, az adatszivárgást megelőző megoldásokat. Fizikai formájában hálózatbiztonságról, tűzfalról, behatolásvédelemről beszélünk.
Adat archiválása
Míg az adatok rövid távú biztonságát szolgálja az időzített biztonsági mentések készítése, hosszú távú biztonság esetén az adatok archiválásáról beszélünk. Ahhoz, hogy törvényi kötelezettségünknek eleget tehessünk, a már nem használt, ámde fontos adatokat érdemes merevlemezre vagy szalagra menteni. Ezeket az archivált adatokat tipikusan a vállalat székhelyétől földrajzilag távol tárolják, erre a célra kialakított adatközpontokban. Míg ezekhez az adatokhoz nem könnyű hozzáférni, alacsonyabb a tárolási költségük és nagyobb biztonságban vannak.
Az adatok archiválása tipikusan a vállalatot működtető csapat feladata, és nem igazán az IT felelőssége. Ebben a fázisban a hozzáférési jogosultságok szabályozásával és titkosítással védhetjük meg az adatokat.
Adat megsemmisítés
Az adat életciklusának végén jut el a megsemmisítés fázisába. A tipikus esetekben az adat addig ül egy adatközpont mélyén, míg valaki véletlenül ki nem dobja az adott tárolót vagy a cég megfeledkezik a szolgáltatás megújításáról. Magyarul, nagyon nehezen szabadulunk meg az adatoktól, inkább pénzt, pénzt és még több pénzt költünk tárolásukra.
Hogy pontosan mely adatot töröljünk véglegesen és minősítetten, attól függ, hogy milyen típusú az adat, gyakran használjuk vagy sem, illetve mit ír elő a törvény. Ebben a fázisban érdemes alaposan átnézni az adatokat, és ha elavultnak minősítjük őket, nem köt már törvényi szabályozás sem, akkor nyugodtan szabaduljunk meg tőle.
Az adatmegsemmisítés a működtetési osztály feladata, azonban egy felelős vállalatnál az IT-n keresztül át az összes érdekel félig mindenkit érdemes bevonni a folyamatba.
Következő blogbejegyzésünkben arról írunk, hogy mit érdemes egy adatvédelmi szabályzatba bele foglani, hol érdemes adatvédelmi felelőst kinevezni és ki is felelős az adatokért – reméljük, belefér egy bejegyzésbe.