nov 10, 2020 | Adatbiztonsági cikkek, hírek
Az adatfertőtlenítés a GDPR korában soha nem volt fontosabb, összeállításunkban hét tippet adunk a biztonságos és kockázatmentes vállalati adatfertőtlenítéshez.
Az adatfertőtlenítés fontos része az adat életciklusának, ahogy azt blogunkon korábban már megírtuk. Az adatfertőtlenítés az a folyamat, amikor tudatosan, állandóan és visszafordíthatatlanul eltávolítjuk vagy megsemmisítjük az adathordozón tárolt adatokat, teljesen megakadályozva, hogy az adatokat valaha visszaállíthassuk, és erről tanúsítványt állítunk ki.
Az adatmegsemmisítés, melyet tévesen az adatfertőtlenítés szinonimájaként használják, az a folyamat, amikor a szalagon, merevlemezen vagy más formájú elektronikus adathordozón tárolt adatok úgy megsemmisítjük, hogy azok teljesen olvashatatlanok, nem lehet hozzájuk férni és engedély nélkül felhasználni. Ebből a folyamatból hiányzik azonban a tanúsítás, a megmásíthatatlan bizonyíték, hogy az adatokat valóban az előírásoknak és a szabályozásoknak megfelelően kezeltük.
A fogalmak tisztázása után hadd jöjjön akkor a hét tipp a biztonságos adatfertőtlenítéshez
Tanúsított szolgáltatót használjunk
Ha egy külső szolgáltatót használunk eszközeink megsemmisítéséhez, az adatok fertőtlenítéséhez, akkor a bizonyosodjunk meg róla, hogy professzionális, a logisztikai láncot tanúsítottan végig kísérő vállalatról van szó. Győződjünk meg róla, hogy a folyamat végén megkapjuk az eszközök fertőtlenítéséről, megsemmisítéséről szóló tanúsítványt.
Fedjünk le mindent
Győződjünk meg róla, hogy adatfertőtlenítési szabályzatunk az összes IT eszközre kiterjed, legyen szó okostelefonról, tabletről, PC-ről, szerverekről, hordozható merevlemezekről, külső adathordozókról, merevlemezes nyomtatóról, adatokat tároló vállalati autóról egyaránt.
Legyen SLA
Határozzuk meg a szolgáltatási szinteket (SLA), ezzel is biztosítva, hogy az életciklusok végéhez ért eszközöket lehetőség szerint azonnal, de maximum 24 órán belül adatfertőtlenítjük.
Ellenőrizzük az érzékeny adatokat
Bizonyosodjunk meg róla, hogy egyetlen eszköz sem hagyja el a vállalat területét vagy az adatközpont helyszínét érzékeny adatokat hordozva. Lehetőség szerint a vállalat területén belül adatfertőtlenítsük az eszközöket és menedzseljük a tanúsítványokat. Azokkal az eszközökkel is foglalkozzunk, melyeket a szervezeten belül használjuk újra (egy másik alkalmazottnak adjuk) vagy elhagyják a szervezetet (adomány, eladás vagy újrahasznosítás céljából).
Kommunikáljunk
Legyen egy tiszta és érthető kommunikációs tervünk, melynek segítségével rendszeresen ismertetjük alkalmazottjainkkal adatfertőtlenítési szabályzatunkat, annak célját. Szükség szerint tartsunk oktatást, legyen felelőse a területnek.
Tisztázzuk a szerepköröket
Győződjünk meg róla, hogy az adatfertőtlenítés folyamatában érintett részlegek és személyek szerepköre tisztázott, mindenkinek pontosan meghatározott feladata és felelőssége van.
Legyen rendszeres belső audit
Rendszeresen belső audittal mérjük fel az adatfertőtlenítés helyzetét. Így meggyőződhetünk arról, hogy minden részleg, alkalmazott és esetenként külső partner az előírásoknak megfelelően kezeli az életciklusa végét elért eszközöket.
okt 21, 2020 | Adatbiztonsági cikkek, hírek
Tizenhárom plusz egy javaslatot fogalmaztak meg szakemberek a fenntarthatóbb elektronikai termékekért. Nekünk az összes tetszik, de főképp a 3. és 4. javaslat.
A Fenntarthatóság Felé Egyesület kezdeményezésére az Európai Bizottság Make ICT Fair program keretében 13+1 javaslatot fogalmaztak meg szakmabeliek, melyek az elektronikai termékek gyártását, használatát ás hasznosítását fenntarthatóbbá lehetne tenni. A javaslatok kidolgozásában szerepet vállalt a Magyar Természetvédők Szövetsége, a Tudatos Vásárlók Egyesülete és a Humusz Szövetség is.
A javaslatok között szerepel például a tartós fogyasztási cikkek jótállási idejének növelése, ahogy erre már több EU-s tagállamban is van példa. Vagy azt is megfogalmazták, hogy gazdasági ösztönzőkkel kell támogatni a tartósabb termékek gyártását, ami csökkentett általános forgalmi adót vagy környezetvédelmi termékdíjat jelenthet egyaránt.
Használjunk újra, hasznosítsunk többször
A DataD-nél tevékenységünkkel és a felvállalt célokkal egyaránt támogatjuk a 3. és a 4. javaslatot. A harmadik javaslat ugyanis a használt termékek vásárlását, adományozását, cseréjét, felújítását, újragyártását támogathatná az állam felvilágosító kampányokkal. Ugyancsak ösztönözni lehetnek a moduláris felépítésű eszközök térnyerését és a technikai újdonságok könnyebb beépíthetőségét.
A negyedik javaslat az újrahasznosításról szól, melynek keretében támogatni kellene a termékek visszavételét, a műszaki betétdíj bevezetésével, felvilágosító kampányokkal. Ahogy kellene szorgalmazni az újrahasznosítás hazai technikai és technológiai kapacitásainak fejlesztését is.
Fejlődjön a szerviz hálózat
Érdekes elképzeléseket tartalmaz a hetedik javaslat is, mely szerint a gyártók javíthatóbb termékeket gyártsanak, például tegyenek közzé javítási útmutatókat vagy egyszerű, szabványos eszközökkel lehessen javítani azokat. Ugyancsak javasolják a szerviz szektor megerősítését, célzott támogatásokkal és alacsonyabb adókkal egyaránt.
Büntethető legyen a tervezett elavulás
A tervezett elavulás a piacgazdaság üzleti velejárója, az okozott környezeti károk azonban komolyak és reálisak. A szakemberek ezért azt javasolják, hogy ha a gyártó tudatos lépéssel csökkenti a termék használhatóságának időtartamát, akkor ez büntethető legyen.
A teljes javaslatcsomag a Magyar Természetvédők Szövetségének honlapjáról tölthető le.
okt 12, 2020 | Adatbiztonsági cikkek, hírek
Kicsit saját maguknak ellentmondóan működnek a vállalatok világszerte – derül ki abból a kutatásból, melyet a Blancco kérésére a Coleman Parker végzett a világ nagyvállalatai körében. Az 1850 vállalat megkérdezésével készített felmérés szerint a szervezetek 83 százalékának van CSR programjuk, de ennek ellenére elenyésző százalékuk foglalkozik az életciklusuk végét elért IT eszközök adatfertőtlenítésével.
Pedig blogunkon is megírtuk, hogy éves szinten rekordmennyiségű, 53,6 milliárd tonnányi elektronikus hulladék keletkezett és ennek csupán a 17,4 százalékát hasznosítja újra az emberiség. Ez konkrétan azt jelenti, hogy 57 milliárd dollár értékű arany, ezüst, réz, platina és egyéb magas értékű, újrahasznosítható anyagot egyszerűen kidobunk vagy elégetünk.
Másképp dolgozzuk fel a régi hardvert!
Az elektronikai hulladék növekedésének egyik oka, hogy rossz módszereket használunk a hardver feldolgozására. A felmérés szerint a szervezetek több mint harmada (36 százalék) nem megfelelő adatmegsemmisítési módszereket használnak, melyek kockázatot jelentenek a vállalat és a környezet számára egyaránt. Egyik ilyen módszer a hardver fizikai megsemmisítése anélkül, hogy minderről bármilyen feljegyzés, tanúsítás készülne.
A vállalatok gyakorlatilag ledarálják vagy egy kalapáccsal összetörik a kidobott elektronikai eszközöket, így azonban a készülékek gyártásakor használt káros anyagok mind-mind a természetben kötnek ki. Ennél jobb megoldás, ha egy erre szakosodott vállalatra bízzuk a készülékek megsemmisítését, hiszen ők megfelelően tudják a káros anyagokat elkülöníteni és kezelni egyaránt.
Bevételhez juthatnak
A felmérés szerint a nagyvállalatok összesen több százezer eszközt semmisítenek meg nem megfelelő módon minden évben. Ha ezek a szervezetek váltanának, és úgy döntenének, hogy adatfertőtlenítik eszközeiket és eladják őket a megsemmisítés helyett, akár 2000 szénkreditet tudnának összeszedni éves szinten – ami komoly bevétel minden vállalatnak.
Az eladás nem az egyetlen lehetőség. A vállalatok a szervezeten belül újrahasznosíthatják vagy egy jó célra fordíthatnák. De ehhez minden esetben szoftveresen adatfertőtleníteni kell az eszközöket, ahelyett, hogy fizikailag megsemmisítsék azokat.
Miért döntenek így a cégek?
A kutatás szerint azonban a vállalatok több mint egyharmada (39 százaléka) az eszközök fizikai megsemmisítése mellett döntenek, mert azt gondolják, ez a legjobb a környezetnek. De vajon miért döntenek így a vállalatok? A válasz három területről érkezik: oktatás hiánya, kommunikáció hiánya és az adatbiztonság és környezeti előírások gyenge szabályozása.
Az oktatás hiánya – a vállalatok rosszul gondolják azt, hogy az eszközök fizikai megsemmisítése a legjobb a környezetnek, sokkal jobb, ha a káros anyagok nem kerülnek a természetbe vagy ha többször újrahasznosítjuk azokat.
Kommunikáció hiánya – az életciklusuk végét elért eszközökkel a vállalatok döntő többsége foglalkozik (91 százalék), de csak a papír és szabályzat, elképzelés szintjén. A vállalat elképzeléseit, vállalásait meg kell ismertetnie az alkalmazottakkal és megfelelően a mindennapi gyakorlatban alkalmazni is kell.
A szabályok hiánya vagy be nem tartása – az Amerikai Egyesült Államokban 22 államban egyszerűen nincs állam szerte érvényes szabályozás, mely az elektronikai hulladék kérdését szabályozná. A 2013-mas EU-s WEEE Direktíva és szabályozás megléte ellenére Nagy-Britannia 2018-ban nem teljesítette célkitűzéseit és egyik a legnagyobb elektronikai hulladék expotőrnek számít. Vagyis van mit fejlődni a szabályok megalkotása és betartatása területén egyaránt.
okt 5, 2020 | Adatbiztonsági cikkek, hírek
Egyelőre csak a tesztelik, de egy új Windows frissítés figyelmeztet az SSD merevlemezek esetleges meghibásodására.
Ha minden normálisan működik a számítógépünkben, akkor sohasem fogunk találkozni azzal a Windows üzenettel, mely az SSD esetleges meghibásodására figyelmeztet. Az SSD-k méltán népszerűek, hiszen a régebbi gépekbe téve meggyorsítja azokat, ideális esetben nagyobb tárhelyet biztosít a hagyományos merevlemeznél.
Azonban, mint minden ember gyártotta informatikai eszköz, ez is elromolhat, meghibásodhat. A hibás SSD meghajtókról ugyan vissza lehet nyerni az adatokat, de az elég sok pénzbe kerülhet és többnyire szakosodott vállalat képes rá.
Még csak tesztelik
Az újdonság a Windows 10 operációs rendszer 20226. verziójában jelen meg és a frissítéseket tesztelő Insider Preview program tesztelői próbálhatták ki először. Abban az esetben, ha a rendszer figyelmeztető jeleket észlel az SSD egészségével kapcsolatosan, egy üzenetet kapnak a felhasználók, mely szerint a tárolóeszköz meghibásodhat.
Abban az esetben, ha az SSD tartalmát rendszeresen lementjük, van backup, akkor nem kell aggódnunk. Viszont, ha erről a tevékenységről rendszeresen megfeledkezünk, akkor a figyelmeztető üzenet felbukkanása után érdemes egy külső adathordozóra vagy felhős tárhelyszolgáltatásra lementeni adatainkat, és lehetőleg azonnal.
Az angol nyelvű változatban ez az üzenet vár minket:
Ha rákattintunk vagy a meghajtó tulajdonságait nézzük meg részletesebben (Storage Settings (Settings -> System -> Storage -> Manage disks and volumes -> Properties)), akkor egy ehhez hasonló információs ablak bukkan fel:
A Windows nem tudja megjavítani az SSD tárolót és nem menti el helyettünk az adatokat, mindkét esetben a felhasználónak kell cselekednie. Mi szóltunk!
szept 28, 2020 | Adatbiztonsági cikkek, hírek
Az egyre növekvő mértékben decentralizált munkakörnyezetben, ahol az alkalmazottak és vállalatok széles körű kommunikációs eszközöket használnak, a megfelelő vállalati információ megtalálása eléggé nagy kihívást jelent.
A Sinequa vállalat felmérése szerint az alkalmazottak napi szinten 45 percet csupán a vállalati adatok keresésével töltenek. A kollégák a felmérés szerint naponta nyolcszor keresnek adatokat, és minden alkalommal kicsivel több mint 5 percet töltenek azzal, hogy megtalálják a megfelelő információt. Az irodai dolgozók több mint fele azt mondta, hogy vannak napok, amikor nem találják meg az általuk keresett vállalati információt, bármennyit is töltenek annak keresésével.
A távoli rendszerek nehezen érhetők el
A home office-ből dolgozók számára az információkeresés nehezített tereppé vált, hiszen a távolabb lévő rendszerekhez a hozzáférés lassabb, nehézkésebb. Az információ a különböző telephelyeken található meg, ezért még azt sem igazán tudják az alkalmazottak, kihez forduljanak segítségért.
És noha adattal kapcsolatban nagyon jó menedzsment rendszerek és IT megoldások léteznek, a kutatás azt is kiderítette, hogy a hiányzó dokumentumok mögött egy szabadságon lévő kolléga van. A kutatásban megkérdezettek több mint két harmada (68 százalék pontosan) szerint akkor van igazán gondjuk a megfelelő információ megtalálásával, amikor kollégájuk hiányzik.
Bízzuk profikra!
Ha az adatot nem találjuk, amikor emberek vannak a gépek mögött, akkor ne reménykedjünk, hogy a kidobandó merevlemezekről tudjuk, milyen adatok vannak rajta. Ha biztosra akarunk menni, akkor bízzuk profikra az adatok megsemmisítését!
szept 18, 2020 | Adatbiztonsági cikkek, hírek
Gyakorlatilag minden IT vezető számára (97 százalék) a belső alkalmazottól induló adatszivárgási incidens jelentős aggodalomra ad okot. Legalább is ezt találta az adatbiztonsági megoldásokkal foglalkozó Egress nevű vállalat kutatása.
A felmérésben több mint 500 IT vezetőt és 5000 alkalmazottat kérdeztek meg Nagy-Britanniából, az Amerikai Egyesült Államokból és a Benelux országokból. Az adatok szerint az esetek 78 százalékában az alkalmazottak véletlenül ugyan, de veszélybe sodorták a vállalati adatokat az elmúlt egy évben.
Adathalász emaillel kezdődött
A legtöbb esetben az adatszivárgás és adathalász emaillel kezdődött, majd a támadók megszerezve a kiszemelt alkalmazott belépési adatait egyszerűen ellopták a belső vállalati adatokat. Az esetek egy harmadában (31 százalék) az kollégák egyszerűen rossz embernek címezve küldtek emailt – ez is komoly adatvédelmi incidens.
Azonban az IT vezetők szerint nemcsak az őszinte tévedéstől kell tartaniuk, hiszen a megkérdezett vezetők kétharmada szerint ezeket a hibákat akarattal ejtik a kollégák.
Nem csökkentik a kockázatokat megfelelően
Az adatszivárgás lehetséges következményei közül az IT csapatok legjobban a komoly pénzügyi károktól tartanak. A fenyegetettségek megelőzésére a vállalatok fele antivírus megoldást használt, 48 százalékuknál titkosították az emailt és 47 százalékuk biztonságos kollaborációs megoldásokkal dolgoznak.
Azonban ez azt jelenti, hogy az IT vezetők nem menedzselik az adatszivárgás kockázatait megfelelően. Miközben tudják, hogy a cég már átvészelt egy adatszivárgási incidenst, mégsem vetnek be igazán hatékony megoldásokat. Gyakorlatilag viselkedésükkel elfogadhatónak tartják, hogy az alkalmazottak egyharmada valamilyen módon veszélybe sodorja az értékes vállalati adatokat.
