márc 11, 2019 | Adatbiztonsági cikkek, hírek
Rengeteg adatot generálunk nap mint nap, így nem csoda, ha gyorsan elfogy a hely a merevlemezen vagy már nem vagyunk képesek újabb fotót készíteni – mert nincs tárhely a telefonon. Ahogy évente egészségi állapotunkat is megvizsgáljuk, érdemes évente egyszer – mondjuk tavaszkor – nagytakarítást tartani adataink között is.
Nemcsak egészségünkre, hanem adatainkra is vigyáznunk kell. Az éves egészségügyi állapotfelméréshez hasonlóan évente egyszer adataink között is végezzünk nagytakarítást – erre a tavasz első hónapja igazán jó kifogást biztosít.
Van biztonsági mentés az adatainkról?
Az első dolog, amit az emberek egy égő házból kimenekítenének, azok a fotók. Ennek ellenére, digitálisan tárolt emlékeinkkel nem bánunk körültekintően, hiszen az emberek gyakran csak azután gondolnak biztonsági mentés készítésére, miután adataik egy részét elveszítették, netán ellopták.
A legegyszerűbb, ha egy külső merevlemezre mentjük adatainkat. Ennek két hátulütője van: emlékezni kell, hogy rendszeresen mentsük ki adatainkat. Az is hátrány, hogy a külső merevlemezt is ugyanott tároljuk, mint a számítógépet – vagyis tűz esetén mindkettő elpusztulhat.
Felhő alapú szolgáltatásokra is bízhatjuk adatainkat, ennek előnye, hogy az adatmentés automatikusan történik, az adatokat meg tőlünk földrajzilag távol tárolják, így, ha az eredeti adatok elpusztulnak, a felhő szolgáltatásban megmaradnak. Hátrányuk, hogy előfizetéses szolgáltatásokról van szó, amit rendszeresen fizetni kell.
Harmadik megoldás egy olyan háttértároló vásárlása, mely vezeték nélkül csatlakozik a számítógéphez, és automatikus mentéseket végez. Ezek neve Network Attached Storage vagy NAS, egyszeri befektetésként 70-80 ezer forint körül kezdődik az áruk, beállításuk is igényel némi informatikai szaktudást. De legalább nem kell folyamatos előfizetést fizetnünk.
Letöröltük a digitális porcicákat?
Digitális porcicának nevezzük azt a digitális maradékot, melynek semmi haszna, csak valamiért ott felejtődtek számítógépünkön. A digitális porcicák között találhatunk elfelejtett letöltött fájlokat, ősrégi emailekhez csatolt dokumentumokat, törölt alkalmazások után fennmaradt fájlok. Nemcsak fölöslegesen foglalja a helyet a gépen, egy idő után gépünket is lassíthatja.
Szerencsére, a nagy operációs rendszerek gyártói – Apple, Google, Microsoft – figyelnek erre a jelenségre, így operációs rendszerük része a digitális porcica takarító.
Windows 10 operációs rendszer esetében a Start menü Settings System majd Storage menüpontban érhető el ez a lehetőség.
iOS esetén (High Sierra vagy későbbi verziónál) az About this Mac / Storage és majd Manage menüpont segíthet.
Android esetében az Oreo verziótól későbbi rendszerek esetében a Settings / Storage & Memory majd a Free up Space lehetőséget kell választanunk.
Az Apple telefonok vagy táblagépek esetén a Settings / General / iPhone Storage a kiindulási pont.
A legújabb frissítést is telepítettük?
A szoftvergyártók rendszeresen frissítik operációs rendszerüket, telefon és számítógép esetébe egyaránt. Ezeknek az ingyenes frissítéseknek a célja, hogy jobban és szebben dolgozzunk, miközben a legújabb biztonsági kockázatok ellen is védettek vagyunk. Néha utáljuk őket, mert a kedvenc beállításunkat vagy menüpontunkat eltüntetik, vagy a megszokott kinézetet megváltoztatják. De ez mind nem ok arra, hogy ne telepítsük a legújabb frissítéseket. Hiszen a gyártó elégedett vásárlót szeretne, akinek gépe biztonságban és hatékonyan, gyorsan működik. Ezeket a célokat szolgálják a frissítések is.
márc 1, 2019 | Adatbiztonsági cikkek, hírek
A vállalati adat életciklusa – a végső teendők 3. rész
Minél több információt menedzselünk, annál nagyobb kockázatnak tesszük ki vállalatunkat. Az adatvezérelt üzleti világban érdemes tisztában lenni, milyen vállalati adataink vannak, és életciklusuknak megfelelően meddig érdemes őket tárolni, hogyan lehet biztonságosan és minősítetten törölni őket.
Korábbi posztunkban a vállalati adatok életciklusának első három fázisáról írtunk részletesen, az adat létrehozásának, tárolásának és használatának a fázisáról. Ebben a bejegyzésben a fennmaradó három ciklust tárgyaljuk részletesebben.
Adatok megosztása
Az adatokat egy adott ponton meg kell osszuk a felhasználók között, történjen ez a vállalat falain belül vagy kívül. A megosztás egy adott hálózaton történik, ami lehet a belső hálózat vagy a külső világ számára is elérhető internet, a maga tipikus megjelenési formáin keresztül: közösségi média, szaksajtó, kiállítások, prezentációk, reklámanyagok stb.
Szállítható adathordozók segítségével is történhet az adatok megosztása, a külső merevlemezek, USB-s meghajtó használatát vállalati szabályzatban érdemes rögzíteni. Minden megosztás azzal a kockázattal jár, hogy az adat illetéktelen kezébe kerül, miután az adathordozót elveszítjük, elhagyjuk.
Ebben az esetben külön figyeljünk partnereinkre: az adatokhoz olyan jogosultságokkal férhetnek hozzá, mint alkalmazottjaink, ám az adatokat védő IT-s megoldásaik, a szabályzatok sokkal gyengébbek lehetnek – és emiatt nő az adatszivárgás kockázata. Ne feledjük: a mi IT biztonságunk olyan erős, mint leggyengébb partnerünk IT biztonsága.
Az adatok megosztását biztonságosabbá tevő technológiák, megoldások között említhetjük az hozzáférés ellenőrzését, a titkosítást, az adatszivárgást megelőző megoldásokat. Fizikai formájában hálózatbiztonságról, tűzfalról, behatolásvédelemről beszélünk.
Adat archiválása
Míg az adatok rövid távú biztonságát szolgálja az időzített biztonsági mentések készítése, hosszú távú biztonság esetén az adatok archiválásáról beszélünk. Ahhoz, hogy törvényi kötelezettségünknek eleget tehessünk, a már nem használt, ámde fontos adatokat érdemes merevlemezre vagy szalagra menteni. Ezeket az archivált adatokat tipikusan a vállalat székhelyétől földrajzilag távol tárolják, erre a célra kialakított adatközpontokban. Míg ezekhez az adatokhoz nem könnyű hozzáférni, alacsonyabb a tárolási költségük és nagyobb biztonságban vannak.
Az adatok archiválása tipikusan a vállalatot működtető csapat feladata, és nem igazán az IT felelőssége. Ebben a fázisban a hozzáférési jogosultságok szabályozásával és titkosítással védhetjük meg az adatokat.
Adat megsemmisítés
Az adat életciklusának végén jut el a megsemmisítés fázisába. A tipikus esetekben az adat addig ül egy adatközpont mélyén, míg valaki véletlenül ki nem dobja az adott tárolót vagy a cég megfeledkezik a szolgáltatás megújításáról. Magyarul, nagyon nehezen szabadulunk meg az adatoktól, inkább pénzt, pénzt és még több pénzt költünk tárolásukra.
Hogy pontosan mely adatot töröljünk véglegesen és minősítetten, attól függ, hogy milyen típusú az adat, gyakran használjuk vagy sem, illetve mit ír elő a törvény. A döntés arról, hogy fizikai megsemmisítés vagy tanúsított adattörlés a helyes választás, szintén az adat jellegétől függ. Ebben a fázisban érdemes alaposan átnézni az adatokat, és ha elavultnak minősítjük őket, nem köt már törvényi szabályozás sem, akkor nyugodtan szabaduljunk meg tőle.
Az adatmegsemmisítés a működtetési osztály feladata, azonban egy felelős vállalatnál az IT-n keresztül át az összes érdekel félig mindenkit érdemes bevonni a folyamatba.
Következő blogbejegyzésünkben arról írunk, hogy mit érdemes egy adatvédelmi szabályzatba bele foglani, hol érdemes adatvédelmi felelőst kinevezni és ki is felelős az adatokért – reméljük, belefér egy bejegyzésbe.
febr 16, 2019 | Adatbiztonsági cikkek, hírek
Használt mobilok az új telefonok ellen
A fogyasztók egy rétege a használt mobiltelefonokat preferálja az új készülékekkel szemben. Az adatok azt mutatják, hogy a használt készülékek esetében az Apple telefonokat részesítik előnyben a fogyasztók. A Blancco kutatása a legrosszabb készülékeket is felsorolja, mind a két operációs rendszer érintett.
Nem új keletű dolog, hogy a fogyasztók egy része a használt okostelefonokat részesítik előnyben, legyen az környezetvédelmi vagy gazdasági szempont miatt. Úgy tűnik, a használt mobiltelefon piac sikere az új készülékek iránti kereslet csökkenését idézte elő. Az IDC adatai szerint 2018 harmadik negyedévében 355,2 millió okostelefon talált gazdára, 6 százalékkal kevesebb, mint egy évvel előtte. A piacvesztés a kínai piac gyenge teljesítményének tudható be, de a csökkenéshez a használt mobilpiac sikere is hozzájárult.
Szépen növekszik a használt piac
A Persistence Market Research jelentése szerint a globális használt mobilkészülék piac 9,8 százalékos ütemben bővül 2018 és 2026 között. A vállalat becslése szerint 2025 végéig 277 millió használt készülék talál gazdára – ami azért már, lássuk be, jelentős szám.
Az okok is változnak, hogy ki miért vásárol inkább használt okostelefont. Az ázsiai vásárlók inkább gazdasági okokból fordulnak ezekhez a készülékekhez. Észak-Amerikában, Európában inkább a szigorú környezetvédelmi előírások miatt választják az újrahasznosított telefonokat.
A márkanév fontos marad
Érdekes adalék, hogy a használt okostelefonok piacán a márkanév továbbra is fontos marad. A Yale Egyetem kutatói által készített tanulmány azt a következtetést vonta le félmillió, eBay-en kínált használt készülék adatainak elemzése után, hogy az márkanév fontosabb, mint a készülék memóriájának mérete vagy az eszköz javíthatósága. A jellemzőikben megegyező Apple és Samsung készülékek közül az almás cég termékeit egy évvel tovább használják, mint az androidos társukat.
A Blancco adattörlő és mobiltelefon-diagnosztikai szoftverjeinek segítségével évente több millió használt mobilkészüléket átvizsgálnak, és az adatokból a problémás modellekre is lehet következtetni. Az androidos készülékek közül a leggyakrabban (az esetek 7,4 százalékában) az OPPO Realme modelljénél észleltek hibát, a meghibásodási toplista másik két dobogós szereplője a OnePlus 6 és a Xiaomi Redmi Y2 (5,7, illetve 4,6 százalékos meghibásodási aránnyal). A negyedik és ötödik helyezett a Huawei Honor 7X, illetve a Xiaomi Redmi 5-ös modellje.
Az iPhone-ok közül a 6 és a 6S modelleknél már a készülékek 20,8, illetve 17 százalékánál tapasztalható valamilyen hiba – igaz, hogy ebben az esetben korábbi modellekről beszélünk, így a tesztelt telefonok életkora sem ugyanaz. Az almás meghibásodási toplistán a harmadik helyezett az iPhone 7, a negyedik az iPhone 7 Plus, az ötödik pedig az iPhone 6S Plus.
febr 6, 2019 | Adatbiztonsági cikkek, hírek
A vállalati adat életciklusa – a teendők
Minél több információt menedzselünk, annál nagyobb kockázatnak tesszük ki vállalatunkat. Az adatvezérelt üzleti világban érdemes tisztában lenni, milyen vállalati adataink vannak, és életciklusuknak megfelelően meddig érdemes őket tárolni, hogyan lehet biztonságosan és minősítetten törölni őket.
Korábbi posztunkban tárgyaltunk arról, hogy milyen adatokat találhatunk egy vállalatnál és melyek az adat életciklusai. Ebben a bejegyzésben arról írunk, hogy mire figyeljünk az adat első három életciklusában.
Adat létrehozása
Amikor új adat jön létre, akkor új digitális tartalmat hozunk létre vagy meglévőt módosítunk. Erre a folyamatra a vállalat berkein belül vagy kívül kerül sor, az alkalmazottak eszközein keletkezhet vagy már elve egy központi helyen, a felhőben jön létre. A legtöbb vállalati adatot a különböző részlegek generálják, mint a pénzügy, HR, marketing, értékesítés. Ezzel szemben az IT részleg tipikusan az adat menedzseléséért felelős – miután mások létrehozták.
Az adatok létrehozásának fázisában az adatot a hozzáférés ellenőrzésével tudhatjuk biztonságban, erre találták ki a jelszavakat, a fenyegetettségeket felmérő biztonsági megoldásokat. Az adat osztályozó megoldások meghatározzák, hogy hol található az adott típusú adat, kinek van hozzáférése és hogyan lehet védeni.
Adat tárolása
Az adat tárolásának kérdése már létrehozásának pillanatában felmerül. A gyakorlatban az adatok mentését egy adott tárolóra értjük alatta. Ez a tároló lehet merevlemezünk vagy egy központi, felhő alapú tárolási megoldás, netán külső USB. A szenzoroktól érkező adatok esetében előfordulhat, hogy a nyers adatok már nem is tároljuk, hanem csak a feldolgozása után kinyert információt. A tárolás kiterjed a biztonsági másolatra is, melyet az adat keletkezése és mentése után időzített időpontban készítenek el az automatizált backup megoldások. Miután az adatot elmentettük, az adatok menedzselése az IT részleg vagy IT biztonsági részleg felelőssége.
A tárolt adatok esetében a vállalat meghatározhatja, kinek van hozzáférése hozzájuk, ki írhatja felül őket. A különböző IT eszközöket automatikus adattitkosítási funkciókkal egészíthetik ki. Adatveszteség esetére készülnek a biztonsági másolatok, melyek biztonságáról ugyanúgy gondoskodni kell. Ha már van biztonsági másolat, érdemes időnként megadott forgatókönyv szerint adatvisszaállítási gyakorlatokat tartani. Ezzel lemérhetjük, mennyi idő alatt képes cégünk visszaállni, hol vannak az esetleges biztonsági lyukak.
Adat használata
Az adatok használata során azokat az adatokhoz a különböző felhasználók hozzáférnek, megnézik, feldolgozzák. Használat közben az adat nyilván módosulhat, vagyis új adat jön létre – az adatok használata és létrehozása ilyen szempontból szorosan összefügg. Érdemes a verziókövetés kérdéskörét ebben a pontban részletesen szabályozni a nem kívánt felülírások elkerülése miatt. Az adatok használata közbeni védelem biztosítása a különböző részlegek és az IT közös felelőssége.
Használat közben az adatot hozzáférés szempontjából kell védeni – minden alkalmazott beosztásának megfelelően használhatja az adatokat. Felmerül a titkosítás kérdése, ahogy a szerzői jogok betartása is fontos feladat. Az adatszivárgás, illetéktelen hozzáférés megelőzésére szoftveres és vállalati szabályokat állíthatunk fel.
Következő, befejező posztunkban a fennmaradó három adatéletciklusról írunk részletesen, az adat megosztása, adat archiválása és adat megsemmisítése kerül a középpontba.
jan 18, 2019 | Adatbiztonsági cikkek, hírek
A szabályzatról se feledkezzünk el!
Ha már ismerjük milyen adatok keletkeznek vállalatunkban, tudjuk, milyen életciklusok jellemzőek rájuk, akkor érdemes (és a rossz hírünk az, hogy a legtöbb vállalatnál kötelező) egy adatvédelmi szabályzatot elkészíteni.
Az Amerikai Egyesült Államokban már nem ritka, hogy az adatgazdag vállalatoknál chief data officert vagy adatbiztost neveznek ki. Az európai államokban az adatvédelmi rendelet, vagyis közismert nevén GDPR adatvédelmi biztos (data protection officer) kinevezését írja elő (a témával egy korábbi blogbejegyzésünkben foglalkoztunk bővebben). Így vagy úgy, nem odázhatjuk el annak az embernek a kinevezését, aki a vállalati adatokért és azok biztonságáért felelős.
Ennek az adatbiztosnak a feladata összefogni a vállalati adatok életciklusának megfelelő adatvédelmet. A vállalat különböző részlegei más-más szemszögből tekintenek az információra: az IT csapat feladata tipikusan az adatbiztonság, a jogi osztály kockázatkezelés, megfelelőség szemszögéből foglalkozik velük, míg a többiek csak ontják magukból az adatokat, használják, megosztják őket. Az adatvédelmi szabályzat, mely a GDPR hatálya alá eső vállalatoknál kötelező, az adatokkal és kezelésükkel kapcsolatos tennivalókat foglalja össze. A GDPR ebben a tekintetben előírja, hogy milyen információkat kötelező ebbe a szabályzatba összefoglalni. A teljesség igénye nélkül ezek a következők:
Milyen célból és milyen adatokat gyűjtünk
Ehhez az adathoz ki fér hozzá, mint adattulajdonos és adatkezelő egyaránt
Ki az adatkezelő, ki az adattulajdonos, pontosan kinek milyen feladata van
Hogyan osztályozzuk az adatokat
Az adatokat hogyan védjük életciklusok során
Hogyan semmisítjük meg az adatokat életciklusok végén
Az adatvédelmi szabályzat mellett érdemes időt szánni egy olyan vészforgatókönyv kidolgozására, mely adatszivárgás, adatvesztés esetén lép életbe. Ennek a forgatókönyvnek konkrétan kell tartalmaznia az egyes lépéseket, melyeket vész esetén követnünk kell: kiket és milyen sorrendben riasztunk incidens esetén, ki fogja össze az incidensre válaszoló csapatot, honnan állítjuk vissza az adatokat, hol található a biztonsági mentés, ki végzi el az adatvisszaállítást, a vállalaton kívül kit és hogyan kell értesíteni az incidensről, ki nyilatkozhat a sajtónak a történtekről.
Ha megvan a vészforgatókönyv, akkor a tűzriadóhoz hasonlóan érdemes legalább egyszer évente a gyakorlatban is kipróbálni, hogy egyáltalán működik az elméleti elképzelés. Nemcsak azt tudjuk lemérni, hogy mennyi időre van szükség az adatok visszaállításához és a vállalat akadálytalan működéséhez, hanem az esetleges hiányosságokra is fény derül – így a kézikönyvet tovább pontosíthatjuk.
