jún 3, 2019 | Adatbiztonsági cikkek, hírek
A vállalati digitális átalakulásának egyik lépése, amikor a skálázható, rugalmas szolgáltatásokat felhőbe költöztetjük. Egy ilyen lépés is csak úgy sikerülhet jól, ha azt megfelelően előkészítjük. Összeállításunkban a felhő technológiára való átálláshoz adunk tanácsokat az adatok szemszögéből.
A felhő szolgáltatás nem csak arról szól, hogy eldöntjük privát vagy publikus felhőt építünk, mely szolgáltatásokat migráljuk felhőbe és melyeket tartunk meg a vállalat belső hálózatában, illetve mely folyamatokat alakítsuk át, hogy azok könnyen skálázhatók, rugalmasok – vagyis igazi felhő szolgáltatások – legyenek. A vállalatok hajlamosak megfeledkezni arról, hogy a felhő technológiára való átállás adatmigrációt is jelent, az adatok felülvizsgálatát is magába hordozza.
Ismerjük meg adatainkat
A felhő szolgáltatásba való költözés jó alkalmat és kifogást szolgáltat a birtokunkban lévő adataink megismerésére és megértésére. Igen, erre mindenképp szükség van, mert – ahogy erről egy korábbi bejegyzésünkben már írtunk – a vállalati adatok több mint felét (52 százalékát) nem ismerjük, ezeket sötét adatoknak is nevezzük, 33 százalékát az információ mennyiségének a redundás, elavult vagy triviális adatok teszik ki és csupán 15 százalékuk a pontosan azonosított, strukturált és feltehetően üzleti szempontból kritikus adat. Belátjuk, hosszas folyamat megismerni azt az 52 százalékot, ami sötét adat. Ehelyett pontosan határozzuk meg, melyek a felhőben működő szolgáltatások számára szükséges adatok és csak azokat vigyük át az új platformra.
Az adatnak teljes életciklusa van, melyre már keletkezése előtt gondolni tudunk, és megfelelően előkészíthetjük az egyes életciklusra jellemző tennivalókat. Ha az adattal kapcsolatban tervezünk, akkor például időszakosan felülvizsgáljuk adatvagyonunkat, meghatározzuk mit kell törölni és mit érdemes megtartani. Ha ezt rendszeresen végezzük, akkor az adatok felhőbe történő migrálásakor könnyű dolgunk lesz.
(A vállalati adatok életciklusával három blogbejegyzésben is foglalkoztunk, az elsőben a vállalati adat életciklusával kapcsolatos kategóriákat határoztuk meg, a másodikban és a harmadikban az adattal kapcsolatos teendőket soroltuk fel.)
Fontos, hogy meglegyen a kilépési stratégiánk is
Még mielőtt a felhő szolgáltatás használata elkezdődne, érdemes leszögezni, hogyan végződik ez az utazás. A felhő szolgáltatók piacán egyre másra jelennek meg a kisebb-nagyobb szolgáltatók, így a verseny komollyá válása jó anyagi és technológiai indokot szolgáltat a váltásra. Már a szolgáltató kiválasztásakor meg kell győződjünk, hogy az tanúsítottan és véglegesen töröli adatainkat is, miután már megszüntettük a szolgáltatóval a kapcsolatot. Az is fontos, hogy az adatok szakszerű törlése egy jövőbeli auditon is jó szolgálatot tesz, hiszen be tudjuk bizonyítani, mit tettünk az ügyfeleink személyes adataival.
Ne láncoljon magához a szolgáltató
A szolgáltatás megszüntetésekor derülnek ki a kompatibilitási és migrálási problémák nagy része, hiszen ekkor jövünk rá, hogy a szolgáltató nyitott vagy zárt technológiát használ az adataink menedzselésére. A zárt technológia azt jelenti, hogy az új szolgáltatóra való átváltás igencsak fájdalmas lehet. Még mielőtt elköteleződünk egyik vagy másik szolgáltató mellett, kérjük meg, hogy mutassák meg nekünk, egyébként adatainkat hogyan tudjuk visszanyerni, ha már nem kívánjuk a megoldásukat használni – a teszt minden buktatót felderít.
És a régi adatokkal mi lesz?
Már felhőbe költözött a szolgáltatás, minden tökéletesen sikerült, mindenki elégedett. A régi szerver azonban ott a sarokban foglalja a helyet, ideje lenne már kidobni, újra hasznosítani, netán eladni. Bármit is teszünk a régi vassal, ne feledkezzünk meg a merevlemezen tárolt adatokról, azokat szakszerűen, tanúsítottan töröljük őket. Mert ha nem akkor a konkurencia kezébe kerülhetnek féltve őrzött adataink.
ápr 26, 2019 | Adatbiztonsági cikkek, hírek
Álljunk meg egy percre és gondoljuk csak át: hány és hány internetre kapcsolt eszközt használunk otthonunkban és a munkahelyen? Ha nem más, pár számítógép, több okostelefon, nyomtató, táblagép mindenképp szerepel listánkon. Nagyon sokan munka és személyes célokra is használják ugyanazt az eszközt: az otthoni gépünkről lépünk be a vállalati hálózatba, hogy egy vagy két feladatot még elvégezzünk, de fordítva, a munkahelyi gépen tárolunk pár kedvenc fotót (egyik közülük épp a háttérkép).
ÉS még nem beszéltünk a különböző kütyükről, mely naponta generálják a személyes adatokat rólunk. Elég egy okos órára vagy fitness karkötőre gondolni, vagy egy okos konnektorra, mellyel az interneten keresztül is tudjuk egyes eszközeinket menedzselni. Vagy az internetre csatlakozó tévé, set-top-box, játékkonzol is adatokat generál. Vagy központi fűtési rendszer? Mosógép? Hifi rendszer? Teafőző? Nem vicc, ezek az eszközök is csatlakozhatnak az internetre és akarva akaratlanul adatot tárolnak rólunk –minimum a hálózati ID-t és jelszavát már elmentették.
Bármennyire is trendik és izgalmasok is ezek az internetre csatlakoztatott készülékek, komoly kihívást jelentenek adatvédelmi szempontból. Első körben, a fogyasztók meg sem vásárolják ezeket a készülékeket, ha úgy érzik, nem bízhatnak meg bennük. A kutatások azt mutatják például a brit háztartások kétharmada aggódik amiatt, hogy valaki hozzáfér személyes adataikhoz, ha a használt laptopot vagy mobilkészüléket eladnák. És joggal. Mert a legtöbb fogyasztó nem tudja, hogyan lehet az adatok biztonságosan eltávolítani a régi készülékről. Ezért inkább a fiók mélyére süllyesztik a régi készüléket mintsem értékesítsék. Vagy a tudatlanok bátorságával felfegyverkezve teljes bizalommal adják el adataikat is idegeneknek.
Ezért mi a Data Destroynál úgy gondoljuk, a gyártók felelőssége olyan technológiákat kidolgozni, melyek könnyedén és gyorsan, de mégis biztonságosan lehetővé teszik az adatok egyszerű eltávolítását. Ez nemcsak a fogyasztók bizalmát növelné, hanem fellendítené a használt eszközök piacát is, melynek komoly ökológiai hatása lehet környezetünkre. Az okos eszközöket gyártó vállalatok felelőssége oktatni a fogyasztókat az adatvédelem, az adatok tárolásának területén – egyszerűen azzal, hogy elmondjuk, milyen adatokat hol, mennyi ideig tárol az adott eszköz.
Az adatok tárolásában és megsemmisítésében érdekelt piaci szereplők összefogására van szükség annak érdekében, hogy termék és operációs rendszer szintjén találjanak ki egyszerű tervezési elveket, mely segítené az ügyfeleket adatvagyonuk felelős kezelésében, felelős megsemmisítésében. Például közvetlenül a lapkagyártókkal dolgozva a chipre égethetnénk be a minősített törlési protokollokat, így biztosítva az adatok biztonságos és minősített megsemmisítését. És így mindenki nyugodtan aludhat este, az adatok biztonságban lesznek.
ápr 14, 2019 | Adatbiztonsági cikkek, hírek
Újrahasznosított anyagok e-termékekben
Több óriási gyártó is követendő példát mutat azzal, hogy egyre növekvő mennyiségben újrahasznosított anyagokat használ új termékeinek gyártásakor. Itthon még gyermekcipőben jár az e-hulladék feldolgozása, de odafigyeléssel meg tudjuk hosszabbítani a gépek élettartamát.
Amikor új számítógépet vásárolunk, akkor a régi e-hulladékká válik. Az e-hulladék szakszerű feldolgozásáról, elhelyezéséről nekünk kell gondoskodnunk, de ebben a nagy vállalatok, kereskedők is segítenek. A lakossági e-hulladék szakszerű kezelésében a szeméttelepek, az elektronikai kereskedők is segítségünkre vannak. A vállalatok e-hulladékának felvásárlásában a különböző erre szakosodott cégek segítenek.
Az Amerikai Egyesült Államokban a nagy laptop gyártók is felkarolták az e-hulladék ügyét, és egyre nagyobb mértékben építik be termékeikbe az újrahasznosított anyagokat. Legutóbb a Dell jelentette be, hogy a 2020-as céldátum előtt, 2018 végén sikerült elérniük a 2 milliárd font (közel 1 milliárd kilogramm) újrahasznosított e-hulladék mennyiséget. A projektben műanyagot, szénszálat, és az alaplapban felhasznált aranyat sikerült kinyerniük. Ezeket az alapanyagokat az új termékek készítésekor használják fel.
Az amerikai PC gyártó arra is figyel, hogy a dízel generátorok által kibocsátott füstöt is újra hasznosítsa, egy indiai start-up céggel karöltve nyomtatótintát varázsolnak belőle. Az Apple-nak is van egy hasonló programja, amelynek keretén belül az új MacBook Air és Mac Mini kizárólag, vagyis 100 százalékban újrahasznosított alumíniumból készül.
Ha vállalatunk számára vagy magánemberként fontos a környezetünk védelme, akkor érdemes az elavult számítógépeket felújítani és egy karitatív szervezetnek adományozni. Mi, a Data Destroy-nál azzal óvjuk környezetünket, hogy felvásároljuk a használt laptopokat, számítógépeket, adathordozókat és az arra érdemes gépeket felújítjuk, majd újból értékesítjük. Nyilván, mindezek előtt, az adathordozókat szakszerűen, minősített adattörléssel fertőtlenítjük.
ápr 5, 2019 | Adatbiztonsági cikkek, hírek
Nemcsak a számítógépek újbóli értékesítése, hanem azok adományozása is meghosszabbítja a gépek életét. Adomány esetében se feledkezzünk el adataink minősített törléséről.
Jó hírrel szolgálhatunk! A felelős gondolkodás már nemcsak a számítógépek értékesítése, hanem azok adományozása során is megjelent a magyar vállalatoknál. Az utóbbi időben egyre több olyan vállalat fordul hozzánk szakmai segítségért, akik nem értékesíteni, hanem a használt számítógépeket egy kiszemelt alapítványnak, jótékonysági szervezetnek szeretnék adományozni. Ezek a számítógépek semmi másban sem különböznek az értékesítésre szánt társaikról, ahogy a velük való bánásmód is ugyanaz: szakmai odafigyeléssel, minősített adattörlést végzünk a számítógép adathordozóján.
Az adományozásra szánt számítógépek, laptopok esetében is ugyanolyan érzékeny, vállalati adatokról van szó, melyeket nem szeretnénk a konkurencia kezében viszontlátni. Még ha tudjuk is, melyik szervezetnek adományozzuk használt gépjeinket, még ha feltétlenül meg is bízunk bennük, adataink szakszerű, minősített megsemmisítéséről gondoskodnunk kell. (Zárójelben jegyzem meg, ha esetleg még nincs meg a kiszemelt alapítvány vagy társaság, a Magyar Máltai Szeretetszolgálat hazai szervezete szívesen fogadja az IT adományokat – melyek elhelyezéséről természetesen gondoskodik.)
Az adományozott számítógépen maradt adatok is gyorsan gazdát cserélhetnek, és egy nap arra ébredünk, hogy teljes titkos ügyféllistánk az interneten publikusan elérhető. Az ehhez hasonló, egyébként megelőzhető adatszivárgás az európai adatvédelmi rendelet értelmében biztonsági incidensnek számít, melyet a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH) be kell jelentenünk. A kár nemcsak az üzleti előny elvesztéséből jelentkezik, hanem az üzleti renomé megtépázása is helyrehozhatatlan károkkal járhat.
Szerencsére, megjelent a magyar vállalati kultúrában az a réteg, akik komolyan veszik társadalmi felelősségvállalásukat – és adományként adják tovább használt számítógépjeiket. Ez a vállalkozói réteg azt is tudja, hogy az adatok tekintetében is felelősséggel tartozik a hatóságok és főként az ügyfelek felé. Az utóbbi időben egyre gyakrabban fordulnak hozzánk minősített adattörlési szolgáltatásunkat igénybe véve. Esély adva ezáltal az új életet kezdő számítógépeknek, hogy tényleg tiszta lappal induljanak.
márc 23, 2019 | Adatbiztonsági cikkek, hírek
Aki egy konkrét összegre kíváncsi, nos annak már az elején elárulhatjuk, pontos, minden vállalat esetében érvényes összeget nem mondhatunk. Adat és adat között is óriási különbség van, így az adattól, a vállalat méretétől, tevékenységétől függ, hogy mennyibe kerül az adatok kiszivárgása. Míg a gyerkőcünk szülinapi meghívottjairól készült lista számunkra érdekes és fontos, a külvilágot cseppent sem érdekli, ezzel szemben beszerzési listánk vagy ügyfeleink adatai sokak számára hasznos üzleti információt jelent.
Komoly bírságra számíthatunk
Adatszivárgás nagyon sok esetben megtörténhet: kezdve attól a banális esettől, hogy véletlenül egy külső partnernek küldjük el az érzékeny adatokat tartalmazó dokumentumot emailen, és végezve azzal, hogy az eladott használt számítógép merevlemezét nem megfelelőképpen töröltük le. A lényeg mindkét esetben, hogy olyan információ kerülhet külső partnerünk, vagy idegen személy, vállalat kezébe, melyet eleve nem nekik szántunk.
A hasonló adatszivárgási esetek az európai adatvédelmi rendelkezés, a GDPR szerint adatvédelmi incidensnek számít, amit kötelező módon az adatkezelő nemzeti hatóságnak jelentenünk kell. Az adatszivárgás komolyságának függvényében a hatóság eljárást indíthat cégünk ellen, mely komoly pénzbírsággal is végződhet. Ez az első költség, mellyel számolnunk kell – a nagysága 20 millió euró vagy a vállalat éves bevételének 4 százalékát is elérheti. Attól függően, hogy milyen területen tevékenykedik vállalatunk, további hatóságok vizsgálódására és bírságára számíthatunk.
Új védelem, új reputáció
Az adatszivárgás következtében át kell gondolnunk az IT biztonsági infrastruktúránk bizonyos elemeit, ezzel is biztosítva, hogy az eset nem fordulhat újra elő többé. Ha hiányosságokat fedezünk fel az IT-biztonsági infrastruktúránkban, akkor azt frissíteni kell, új rendszerek, megoldásokat kell vásárolnunk – újabb kiadások.
A harmadik költségtétel a reputációs veszteségből származik. Ha ügyfeleink körében elterjed, hogy nem vigyázunk megfelelően adatainkra, akkor eleshetünk megbízásoktól, szerződésektől, csupán azért, mert hiányzik felénk a bizalom. A bizalom felépítése, új ügyfelek szerzése mind-mind idő- és pénzigényes folyamat.
Ha tőzsdei cégről van szó, akkor az árfolyam csökkenése is kimutatható pénzügyi veszteséggel jár. Azzal is számolhatunk, hogy az adatszivárgás következtében az üzleti partnerek vagy a magánfelhasználók peres eljárást indíthatnak adataik nem megfelelő védelme miatt – ennek is komoly költségei lehetnek.
