Adatbiztonsági cikkek, hírek
dec 28, 2020 | Adatbiztonsági cikkek, hírek
A Fully Homomorphic Encryption titkosítási technológia segítségével úgy dolgozhatjuk fel a szenzitív adatokat is, hogy azok mindvégig titkosítva maradnak.
Az IBM dolgozta ki és december végén dobta a piacra a Fully Homomorphic Encryption (FHE) nevű titkosítási eljáráson alapuló szolgáltatásokat. A vállalatokat megcélzó szolgáltatásokkal azért sietett a kék óriás, hogy a cégek megismerjék az FHE titkosítás lényegét és erre alapozva dolgozzák ki a saját iparágukra jellemző eljárásokat, szolgáltatásokat.
Az adat mindig titkosított marad
A technológiát szélesebb körben 2020 nyarán ismertette az IBM, akkor mi is írtunk róla bővebben. A titkosítási eljárás lényege, hogy az adatok nemcsak utazás vagy tárolás közben, hanem feldolgozásuk alatt is titkosítottak maradhatnak. Így a főként szenzitív adatokat nagyobb nyugalommal bízzák a különböző vállalatok külsős cégekre is, hogy értékes információt nyerjenek ki belőlük.
Megfelelhetünk a GDPR-nak
Európában szigorú adatvédelmi törvény, a GDPR szabályozza a személyes adatok felhasználásának lehetőségét, de több országban szerte a világon hasonlóan kemény szabályozásokat fogadnak el a törvényhozók. Az is egyre megszokottabb, hogy az online világban a különböző szolgáltatásokért adatainkkal fizetünk, és jó tudni, hogy ezek az adatok még feldolgozásukkor is biztonságban vannak.
Más technológiákkal ötvözve az FHE továbbá lehetőséget biztosít az adatok szelektív kititkosításának menedzselésére, így a vállalati felhasználók tényleg a cégen belüli szerepkörüknek megfelelően férhetnek hozzá az adatokhoz.
Érkeznek a szolgáltatások
A fejlesztők úgy vélik, hogy most már van eléggé érett a technológia ahhoz, hogy szélesebb körben az érdeklődőknek szolgáltatásokat kínáljanak, ezt most dobták piacra. A technológia a hibrid felhő tekintetében érdekes – az IBM ezen a téren is fontos szereplő. A FHE lehetővé teszi, hogy a szenzitív, eddig privát felhőben tárolt és ott feldolgozott adatokat a szakértőkre és a publikus felhőszolgáltató gondjaira bízzuk.
dec 19, 2020 | Adatbiztonsági cikkek, hírek
Nagyon nehéz, amikor egy vállalathoz betörnek és az adatokat ellopják, netán elvesztünk egy adatokkal teli merevlemezt vagy USB-t. Azonban sokkal nehezebb, amikor az adatszivárgás forrása egy belsős ember.
A belső támadások sokkal gyakoribbak, mint azt gondolnánk: az AtlasVPN adatai szerint a szervezetek 65 százaléka szenvedett el belső támadást az elmúlt 12 hónapban. A belső támadások nemcsak a kollégáktól, alkalmazottaktól indulhatnak, hanem azoktól a szerződéses partnerektől is, akikben megbízunk és akiknek hozzáférést biztosítunk a vállalat belső adataihoz.
Nő a belső támadások aránya
A Darktrace online készített felmérése szerint a vállalatok 41 százaléka 1-5 alkalommal tapasztaltak belsős támadást az elmúlt egy évben. Ami aggasztó, hogy a válaszadók 12 százaléka 6-10 hasonló támadás szenvedett el, míg 5 százalékuk 11-20 ilyen esetet regisztráltak. A vállalatoknak csak 7 százaléka számolt be 20-nál több támadásról.
A vállalat kiberbiztonsági szakembereket kérdezett meg kutatásában, és a válaszadók 72 százaléka szerint a 2020-as évben jelentősen megnövekedett a belsős támadások aránya.
Drága mulatság a belsős támadás
A belső támadások komoly kárt okoznak a vállalatoknak. A közvetlen pénzügyi károk mellett a szervezeteknek számolniuk kell a reputációs költségekkel, ami hosszú távon komoly problémákat jelent.
Ha csak közvetlenül a támadás elhárítási költségeit nézzük, akkor a legtöbb vállalatnál (49 százalék) 100 ezer dollárnál (29 millió forint) kevesebb költséget jelent. A megkérdezettek 30 százalékánál a kár 100-500 ezer dollár (29-145 millió forint) közé tehető, míg 12 százalékuk 500 ezer – 1 millió dolláros (145-290 millió forint) veszteséggel végzi és csupán 5 százalékuk a vállalatoknak számolt be 1 millió dollárt (290 millió forintot) meghaladó költségről.
Hogyan védekezzünk?
A legtöbb IT biztonsági rendszert úgy építették ki, hogy azok, érthető módon, a kívülről érkező támadásokat hárítsák el. A belső támadások, adatszivárgások ellen nem sokat tehet a vállalat, csupán megelőzheti azokat. Például megfelelő jogosultsági szintek meghatározásával korlátozhatjuk a hozzáférést a szenzitív adatokhoz (ez GDPR tekintetében is üdvözlendő lépés).
Az életciklusuk végéhez ért gépekre legyenek egyértelmű szabályok, hogy pontosan ki, hogyan kezeli azokat, hogyan töröli a rajtuk lévő adatokat és minderről milyen dokumentumokat vagy tanúsítványokat kell kiállítania. Rendszeresen oktassuk alkalmazottjainkat, hogy legalább a véletlen belsős adatszivárgást előzhessük meg.
dec 7, 2020 | Adatbiztonsági cikkek, hírek
Az Európai Parlament november végi határozatával kiállt az elektronikai eszközök könnyebb javíthatóságáért kampányolók mellett. A fenntarthatóbb egységes piacot támogató indítványt 395 igen szavazattal, 94 nem szavazattal és 207 tartózkodással fogadták el, a részletek kidolgozását az Európai Bizottságra bízták.
Egysége töltőkábel már van
A képviselők indítványa széles körben arra buzdítaná a gyártókat, hogy egyszerűbben javítható eszközöket dobjanak piacra – egyebek mellett a termékek várható élettartamára és javíthatóságára vonatkozó információk feltüntetésével azok csomagolásán. Az év elején a képviselők már elfogadták az egységes töltőkábelre vonatkozó javaslatukat, amikor a mikro USB töltő mellett tették le voksukat, ahogy azt a Data D blogján is megírtuk, ennek a gyakorlatba ültetése még hátra van.
Kiszorítanák a tervezett elévülést
A csomagoláson a gyártóknak fel kellene tüntetniük egy javíthatósági indikátort, mely abban segítené a vásárlókat, hogy eldöntsék, az esetlegesen jelentkező hibákat mennyire könnyen tudják orvosolni otthon vagy egy gyártótól független szervizben. Az információk mellett szerepelne egyébként az is, hogy mennyit fogyaszt, és mennyi várhatóan mennyi az élettartama. A képviselők emellett támogatnák a használt elektronikai eszközök piacát és valamilyen módon kiszorítanák azokat a gyártói praktikákat, melyek a tervezett elévülést szolgálják.
A fenntartható üzleti és fogyasztói döntéseket támogatná a fenntarthatóbb közbeszerzési rendszer felállítása, a felelősebb marketing és reklámok kidolgozása. Például abban az esetben, ha egy gyártó termékére a környezetbarát jelzőt ragasztaná, akkor az a termék meg kell feleljen a meghatározott, egységes EU-s szabványnak – így a fogyasztók tényleg biztosak lennének benne, hogy a környezetet kímélik a termék megvásárlásával.
Franciaországban már működik
A javíthatósági indikátor nem egy új ötlet, Franciaországban például annyira előre tart ez a kezdeményezés, hogy már 2021 januárjában bevezetik. Az első körben a laptopok, okostelefonok, tévék, mosógépek és fűnyírók dobozain jelenik meg ez a pontszám, melynek maximális értéke 10. A rendszerben ez a pontszám a maximum. A pontozáskor figyelembe vették, hogy mennyire egyszerű szétszedni az adott terméket, milyen áron és csatornán érhetők el a javítási útmutatók és a pótalkatrészek.
Az emberek inkább javítanának
Az Eurobarometer felmérése szerint is az EU polgárainak 77 százaléka inkább javítaná eszközeit, mintsem újat vásárolna. Ugyanakkor 79 százalékuk szerint a gyártókat törvénnyel lehetne kötelezni a digitális eszközök javításának könnyítésére vagy az alkatrészek cseréjére.
nov 25, 2020 | Adatbiztonsági cikkek, hírek
A koronavírus egyik mellékhatása, hogy őrült felvásárlásba kezdtek a vállalatok hardver területen, ezzel további e-hulladék hegyeket teremtve.
Többször is írtunk már blogunkon az e-hulladékról, amely iszonyatos tempóban működik. Legutóbb arról írtunk a nyáron, hogy a környezetvédelmi szakemberek számításai szerint, ha a mostanáig tapasztalt ütemben gyorsul az elektronikai hulladék bővülése, akkor 2030-re 74,7 millió tonnányi e-hulladék keletkezésével kell számolnunk.
Új eszközöket vásároltak a cégek
A Blancco kutatása szerint – melyet a Coleman & Parker készítette a cég megbízásából – tavaly 53 milliárd tonnányi e-hulladék keletkezett, még a járvány igazi kitörése előtt. A kutatás szerint a Covid-19 pandémia kezdete óta a vállalatok nagy többsége (97 százalékuk) arra kényszerült, hogy új hardvert vásároljon, háromnegyedük pedig érthető okokból új eszközöket vásárolt.
Az érdekes, hogy a kutatásban megkérdezettek többsége (78 százaléka) szerint a technológiai befektetés rövid távú volt és szükségtelen. A jó hír, hogy a vállalatok többsége foglalkozik az e-hulladék menedzselésével, azonban a szabályok gyakorlatba ültetésével már vannak gondok.
Szabályzat szintjén foglalkozunk az e-hulladékkal
A kutatás szerint a vállalatok legalább is a szabályzatok szintjén, igyekeznek környezetvédők lenni: 44 százalékuknál léteznek előírások arra vonatkozóan, hogy az életciklusuk végét elért eszközöket hogyan kezeljék. Azonban hiába a szabályzat, mert azt nem ültetik át a gyakorlatba. A leggyakoribb probléma, hogy nincs a témakörnek igazi felelőse, ahogy az előírásokat – kommunikáció hiánya miatt nem is ismerik vállalaton belül.
Ha ebből a kutatásból a jó híreket szeretnénk kiemelni, akkor mindenképp üdvözlendő, hogy a vállalatok legalább társadalmi felelősségvállalás programjaikban foglalkoznak az e-hulladék kérdésével is. Innen már csak egy lépés ezeket a szabályokat kommunikáció segítségével megismertetni és a mindennapi gyakorlatban használni is. Reménykedjünk, hogy minél több vállalat dönt így!
nov 18, 2020 | Adatbiztonsági cikkek, hírek
Magyarországon 8,1 millió mobiltelefon található a fiókok alján vagy egy polcon porosodva. A német rebuy adatai szerint azonban jók vagyunk mobiltelefon újrahasznosításban, hiszen (esetenként kényszerből) a háztartások fele használt mobiltelefont vásárol.
A magyar háztartások közel felében (46 százalék) használt mobiltelefonokat vásárolnak az emberek, ezzel az aránnyal Lettországgal megosztva első helyezettek hazánk – derül ki a használt online elektronikai eszközök forgalmazásával foglalkozó reBuy kutatásából.
A volt kommunista országok jeleskednek újrahasznosításban
A lista további helyezettjei Lengyelország 45 százalékkal és Románia 43 százalékkal. Ezen a listán dominálnak a volt kommunista országok Európából, így valószínű az emberek életszínvonaluk miatt inkább a használt készülékek felé fordulnak, és nem kifejezetten a környezet megóvása miatt döntenek régebbi készülékek használata mellett.
A kutatás szerint a magyar háztartások a mobiltelefonok eladásában vagy ajándékozásában is jeleskednek: az emberek 38 százaléka nem hagyja otthon porosodni a régi telefont, hanem szívesen eladja vagy odaajándékozza, akinek kell. A vizsgált 27 ország közül a dánok vezetik a listát, ebben az országban a háztartások közel fele (49 százaléka) eladja vagy elajándékozza a megunt telefonkészüléket. Másodikok ezen a listán a franciák 41 százalékkal, harmadik helyezettek pedig a lengyelek 41 százalékkal.
8,1 millió mobiltelefon porosodik polcon
Az adatok szerint a magyarok fejenként 0,87 mobilkészüléket használnak. A polcokon, otthonokban vagy egy irodai raktárban 8,1 millió mobiltelefon porosodik és fejenként 0,81 mobiltelefont jelent. A mobiltelefonokat 82 százalékos arányban újra hasznosítjuk, ezzel 20,5 millió euró (7,4 milliárd forint) értékű nemesfémet mentünk meg a pusztulástól.
A telefonok újrahasznosításában azonban a finnek és a spanyolok jeleskednek, a készülékek 89 százalékát feldolgozzák valamilyen formában, harmadik Szlovénia 88 százalékos újra felhasználási aránnyal.
3 milliárd embernek nincs telefonja
A német vállalat sajtóközleménye szerint a vizsgált 27 országban összesen 771 millió polcokon porosodó mobiltelefon található, ehhez képest a világon van 3 milliárd ember, akinek egyáltalán nincs mobiltelefonja. Például a svédeknél van a legtöbb porosodó mobiltelefon, fejenként 1,31, – vagyis sokkal több elfekvő mobiltelefonjuk van, mint ahányan laknak az egész országban.
A második és a harmadik helyezett országokban is több a mobiltelefon, mint a teljes lakosság: a finnek a másodikak 1,29-es átlaggal, a britek, litvánok és észtek a harmadikak 1,24-gyel. Ha a darabszámot nézzük, akkor az Amerikai Egyesült Államok vezető az elfekvő mobiltelefonok tekintetében, ott 223,1 millió porosodik valahol egy fiókban.
A kutatásban megnézték, hogy mennyit érne a fiókokban tárolt eszközökben lévő nemesfémek, és a 1,9 milliárd euró összegre jutottak a vizsgált 27 országban, ez a telefonokban használt arany, ezüst, palládium, platina és réz értéke.
nov 10, 2020 | Adatbiztonsági cikkek, hírek
Az adatfertőtlenítés a GDPR korában soha nem volt fontosabb, összeállításunkban hét tippet adunk a biztonságos és kockázatmentes vállalati adatfertőtlenítéshez.
Az adatfertőtlenítés fontos része az adat életciklusának, ahogy azt blogunkon korábban már megírtuk. Az adatfertőtlenítés az a folyamat, amikor tudatosan, állandóan és visszafordíthatatlanul eltávolítjuk vagy megsemmisítjük az adathordozón tárolt adatokat, teljesen megakadályozva, hogy az adatokat valaha visszaállíthassuk, és erről tanúsítványt állítunk ki.
Az adatmegsemmisítés, melyet tévesen az adatfertőtlenítés szinonimájaként használják, az a folyamat, amikor a szalagon, merevlemezen vagy más formájú elektronikus adathordozón tárolt adatok úgy megsemmisítjük, hogy azok teljesen olvashatatlanok, nem lehet hozzájuk férni és engedély nélkül felhasználni. Ebből a folyamatból hiányzik azonban a tanúsítás, a megmásíthatatlan bizonyíték, hogy az adatokat valóban az előírásoknak és a szabályozásoknak megfelelően kezeltük.
A fogalmak tisztázása után hadd jöjjön akkor a hét tipp a biztonságos adatfertőtlenítéshez
Tanúsított szolgáltatót használjunk
Ha egy külső szolgáltatót használunk eszközeink megsemmisítéséhez, az adatok fertőtlenítéséhez, akkor a bizonyosodjunk meg róla, hogy professzionális, a logisztikai láncot tanúsítottan végig kísérő vállalatról van szó. Győződjünk meg róla, hogy a folyamat végén megkapjuk az eszközök fertőtlenítéséről, megsemmisítéséről szóló tanúsítványt.
Fedjünk le mindent
Győződjünk meg róla, hogy adatfertőtlenítési szabályzatunk az összes IT eszközre kiterjed, legyen szó okostelefonról, tabletről, PC-ről, szerverekről, hordozható merevlemezekről, külső adathordozókról, merevlemezes nyomtatóról, adatokat tároló vállalati autóról egyaránt.
Legyen SLA
Határozzuk meg a szolgáltatási szinteket (SLA), ezzel is biztosítva, hogy az életciklusok végéhez ért eszközöket lehetőség szerint azonnal, de maximum 24 órán belül adatfertőtlenítjük.
Ellenőrizzük az érzékeny adatokat
Bizonyosodjunk meg róla, hogy egyetlen eszköz sem hagyja el a vállalat területét vagy az adatközpont helyszínét érzékeny adatokat hordozva. Lehetőség szerint a vállalat területén belül adatfertőtlenítsük az eszközöket és menedzseljük a tanúsítványokat. Azokkal az eszközökkel is foglalkozzunk, melyeket a szervezeten belül használjuk újra (egy másik alkalmazottnak adjuk) vagy elhagyják a szervezetet (adomány, eladás vagy újrahasznosítás céljából).
Kommunikáljunk
Legyen egy tiszta és érthető kommunikációs tervünk, melynek segítségével rendszeresen ismertetjük alkalmazottjainkkal adatfertőtlenítési szabályzatunkat, annak célját. Szükség szerint tartsunk oktatást, legyen felelőse a területnek.
Tisztázzuk a szerepköröket
Győződjünk meg róla, hogy az adatfertőtlenítés folyamatában érintett részlegek és személyek szerepköre tisztázott, mindenkinek pontosan meghatározott feladata és felelőssége van.
Legyen rendszeres belső audit
Rendszeresen belső audittal mérjük fel az adatfertőtlenítés helyzetét. Így meggyőződhetünk arról, hogy minden részleg, alkalmazott és esetenként külső partner az előírásoknak megfelelően kezeli az életciklusa végét elért eszközöket.
