A vállalati adat életciklusa – a kategóriák

A vállalati adat életciklusa – a kategóriák

Minél több információt menedzselünk, annál nagyobb kockázatnak tesszük ki vállalatunkat. Az adatvezérelt üzleti világban érdemes tisztában lenni, milyen vállalati adataink vannak, és életciklusuknak megfelelően meddig érdemes őket tárolni, hogyan lehet biztonságosan és minősítetten törölni őket.

Négy évvel ezelőtt igazán nagyot szólt a Sony esete, amikor az észak-koreai rendszer által felbérelt hackerek egy B-kategóriás komédia miatt megtámadták a vállalat rendszereit, feltörték azokat és rengeteg információ került napvilágra. A kiszivárgott filmek mellett sokkal nagyobb reputációs kárt okozott a napvilágra jutott levelezés. Ebből ugyanis kiderült például, hogy a filmstúdió másodrangúnak tartotta a női filmsztárokat, és ehhez mért gázsit is adtak nekik – holott gyakran több profitot hoztak a cégnek, mint férfi társaik.

Ezek az információk olyan levelekből derültek ki, melyeket jobb lett volna, ha időben törölnek a vállalati szerverről, a biztonsági mentésekből, a biztonsági mentések másolataiból. Mert így egy sikeres támadás után sem látták meg volna a napvilágot.

A vállalatok féltve őrzik adataikat, holott egy bizonyos idő eltelte után, például a törvényi kötelezettségek lejártával sokkal jobban tennék, ha minősítetten megszabadulnának tőlük.

Milyen adatokat tárol a vállalat?

A Blancco friss esettanulmánya (ingyenes regisztráció után angolul elérhető) három féle vállalati adatot különböztet meg. Persze, a vállalat tevékenységétől függően ezen adatok köre tovább bővülhet. Az ügyféladatok tartalmazzák a GDPR hatálya alá eső személyes adatok döntő többségét, mint neveket, címeket, számlaszámokat, pénzügyi adatokat, rendelési tételeket – vagyis mindent, amit ügyfelünkről tudhatunk. A személyes adatok közé tartoznak az egészségügyi adatok is, de ezek csak az egészségügyi szolgáltatóknál jelennek meg.

A második kategóriába esnek az alkalmazottakra vonatkozó adatok, amely a személyes adatok mellett tartalmazza a fizetésre és a teljesítményre vonatkozó információkat is. Egyes cégeknél egészségügyi adatokat is tárolnak, de ez egészen ritka.

A harmadik kategória a vállalati adat, ami a know-how-t, a különböző kutatási és fejlesztési információkat, terveket, marketing és értékesítési stratégiát tartalmazza, de kiterjed az ügyféllistákra is, pénzügyi eredményeket tartalmaz, belső kommunikációt is bele kell érteni. Az utóbbi időben egyre növekvő mértékben az IoT adat is a vállalati adat része: az érzékelőkből, szenzorokból származó nyers adatokról van szó, legyen szó az ellátási láncról, ipari berendezésekről vagy más tevékenységekről.

Ezek az adatok mind-mind egy adatszivárogtatás célpontjai, legyen a kiszivárogtató egy belső alkalmazott, külső partner vagy a hálózatunkba beférkőző hacker. De nem kell feltétlenül csak a rosszra gondolni, hanem elég például egy átvilágításra, auditra: minél több a feleslegesen tárolt adat, annál lassabb ez a folyamat és annál nagyobb a kockázata, hogy nem felelünk meg egy adott előírásnak, szabványnak.

Ezek az adatok életciklusai

Az adatot életciklusa szerint érdemes kezelni a vállalaton belül. Hat különböző fázist különböztethetünk meg: adat létrehozása, adat mentése, adat használata, adat megosztása, adat archiválása és adat megsemmisítése. Hogy pontosan milyen tevékenységre, milyen jellegű adatmenedzselésre van szükség az egyes fázisokban, azt két következő blogbejegyzésünkben tárgyaljuk.