Adatbiztonsági cikkek, hírek
ápr 26, 2019 | Adatbiztonsági cikkek, hírek
Álljunk meg egy percre és gondoljuk csak át: hány és hány internetre kapcsolt eszközt használunk otthonunkban és a munkahelyen? Ha nem más, pár számítógép, több okostelefon, nyomtató, táblagép mindenképp szerepel listánkon. Nagyon sokan munka és személyes célokra is használják ugyanazt az eszközt: az otthoni gépünkről lépünk be a vállalati hálózatba, hogy egy vagy két feladatot még elvégezzünk, de fordítva, a munkahelyi gépen tárolunk pár kedvenc fotót (egyik közülük épp a háttérkép).
ÉS még nem beszéltünk a különböző kütyükről, mely naponta generálják a személyes adatokat rólunk. Elég egy okos órára vagy fitness karkötőre gondolni, vagy egy okos konnektorra, mellyel az interneten keresztül is tudjuk egyes eszközeinket menedzselni. Vagy az internetre csatlakozó tévé, set-top-box, játékkonzol is adatokat generál. Vagy központi fűtési rendszer? Mosógép? Hifi rendszer? Teafőző? Nem vicc, ezek az eszközök is csatlakozhatnak az internetre és akarva akaratlanul adatot tárolnak rólunk –minimum a hálózati ID-t és jelszavát már elmentették.
Bármennyire is trendik és izgalmasok is ezek az internetre csatlakoztatott készülékek, komoly kihívást jelentenek adatvédelmi szempontból. Első körben, a fogyasztók meg sem vásárolják ezeket a készülékeket, ha úgy érzik, nem bízhatnak meg bennük. A kutatások azt mutatják például a brit háztartások kétharmada aggódik amiatt, hogy valaki hozzáfér személyes adataikhoz, ha a használt laptopot vagy mobilkészüléket eladnák. És joggal. Mert a legtöbb fogyasztó nem tudja, hogyan lehet az adatok biztonságosan eltávolítani a régi készülékről. Ezért inkább a fiók mélyére süllyesztik a régi készüléket mintsem értékesítsék. Vagy a tudatlanok bátorságával felfegyverkezve teljes bizalommal adják el adataikat is idegeneknek.
Ezért mi a Data Destroynál úgy gondoljuk, a gyártók felelőssége olyan technológiákat kidolgozni, melyek könnyedén és gyorsan, de mégis biztonságosan lehetővé teszik az adatok egyszerű eltávolítását. Ez nemcsak a fogyasztók bizalmát növelné, hanem fellendítené a használt eszközök piacát is, melynek komoly ökológiai hatása lehet környezetünkre. Az okos eszközöket gyártó vállalatok felelőssége oktatni a fogyasztókat az adatvédelem, az adatok tárolásának területén – egyszerűen azzal, hogy elmondjuk, milyen adatokat hol, mennyi ideig tárol az adott eszköz.
Az adatok tárolásában és megsemmisítésében érdekelt piaci szereplők összefogására van szükség annak érdekében, hogy termék és operációs rendszer szintjén találjanak ki egyszerű tervezési elveket, mely segítené az ügyfeleket adatvagyonuk felelős kezelésében, felelős megsemmisítésében. Például közvetlenül a lapkagyártókkal dolgozva a chipre égethetnénk be a minősített törlési protokollokat, így biztosítva az adatok biztonságos és minősített megsemmisítését. És így mindenki nyugodtan aludhat este, az adatok biztonságban lesznek.
ápr 14, 2019 | Adatbiztonsági cikkek, hírek
Újrahasznosított anyagok e-termékekben
Több óriási gyártó is követendő példát mutat azzal, hogy egyre növekvő mennyiségben újrahasznosított anyagokat használ új termékeinek gyártásakor. Itthon még gyermekcipőben jár az e-hulladék feldolgozása, de odafigyeléssel meg tudjuk hosszabbítani a gépek élettartamát.
Amikor új számítógépet vásárolunk, akkor a régi e-hulladékká válik. Az e-hulladék szakszerű feldolgozásáról, elhelyezéséről nekünk kell gondoskodnunk, de ebben a nagy vállalatok, kereskedők is segítenek. A lakossági e-hulladék szakszerű kezelésében a szeméttelepek, az elektronikai kereskedők is segítségünkre vannak. A vállalatok e-hulladékának felvásárlásában a különböző erre szakosodott cégek segítenek.
Az Amerikai Egyesült Államokban a nagy laptop gyártók is felkarolták az e-hulladék ügyét, és egyre nagyobb mértékben építik be termékeikbe az újrahasznosított anyagokat. Legutóbb a Dell jelentette be, hogy a 2020-as céldátum előtt, 2018 végén sikerült elérniük a 2 milliárd font (közel 1 milliárd kilogramm) újrahasznosított e-hulladék mennyiséget. A projektben műanyagot, szénszálat, és az alaplapban felhasznált aranyat sikerült kinyerniük. Ezeket az alapanyagokat az új termékek készítésekor használják fel.
Az amerikai PC gyártó arra is figyel, hogy a dízel generátorok által kibocsátott füstöt is újra hasznosítsa, egy indiai start-up céggel karöltve nyomtatótintát varázsolnak belőle. Az Apple-nak is van egy hasonló programja, amelynek keretén belül az új MacBook Air és Mac Mini kizárólag, vagyis 100 százalékban újrahasznosított alumíniumból készül.
Ha vállalatunk számára vagy magánemberként fontos a környezetünk védelme, akkor érdemes az elavult számítógépeket felújítani és egy karitatív szervezetnek adományozni. Mi, a Data Destroy-nál azzal óvjuk környezetünket, hogy felvásároljuk a használt laptopokat, számítógépeket, adathordozókat és az arra érdemes gépeket felújítjuk, majd újból értékesítjük. Nyilván, mindezek előtt, az adathordozókat szakszerűen, minősített adattörléssel fertőtlenítjük.
ápr 5, 2019 | Adatbiztonsági cikkek, hírek
Nemcsak a számítógépek újbóli értékesítése, hanem azok adományozása is meghosszabbítja a gépek életét. Adomány esetében se feledkezzünk el adataink minősített törléséről.
Jó hírrel szolgálhatunk! A felelős gondolkodás már nemcsak a számítógépek értékesítése, hanem azok adományozása során is megjelent a magyar vállalatoknál. Az utóbbi időben egyre több olyan vállalat fordul hozzánk szakmai segítségért, akik nem értékesíteni, hanem a használt számítógépeket egy kiszemelt alapítványnak, jótékonysági szervezetnek szeretnék adományozni. Ezek a számítógépek semmi másban sem különböznek az értékesítésre szánt társaikról, ahogy a velük való bánásmód is ugyanaz: szakmai odafigyeléssel, minősített adattörlést végzünk a számítógép adathordozóján.
Az adományozásra szánt számítógépek, laptopok esetében is ugyanolyan érzékeny, vállalati adatokról van szó, melyeket nem szeretnénk a konkurencia kezében viszontlátni. Még ha tudjuk is, melyik szervezetnek adományozzuk használt gépjeinket, még ha feltétlenül meg is bízunk bennük, adataink szakszerű, minősített megsemmisítéséről gondoskodnunk kell. (Zárójelben jegyzem meg, ha esetleg még nincs meg a kiszemelt alapítvány vagy társaság, a Magyar Máltai Szeretetszolgálat hazai szervezete szívesen fogadja az IT adományokat – melyek elhelyezéséről természetesen gondoskodik.)
Az adományozott számítógépen maradt adatok is gyorsan gazdát cserélhetnek, és egy nap arra ébredünk, hogy teljes titkos ügyféllistánk az interneten publikusan elérhető. Az ehhez hasonló, egyébként megelőzhető adatszivárgás az európai adatvédelmi rendelet értelmében biztonsági incidensnek számít, melyet a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH) be kell jelentenünk. A kár nemcsak az üzleti előny elvesztéséből jelentkezik, hanem az üzleti renomé megtépázása is helyrehozhatatlan károkkal járhat.
Szerencsére, megjelent a magyar vállalati kultúrában az a réteg, akik komolyan veszik társadalmi felelősségvállalásukat – és adományként adják tovább használt számítógépjeiket. Ez a vállalkozói réteg azt is tudja, hogy az adatok tekintetében is felelősséggel tartozik a hatóságok és főként az ügyfelek felé. Az utóbbi időben egyre gyakrabban fordulnak hozzánk minősített adattörlési szolgáltatásunkat igénybe véve. Esély adva ezáltal az új életet kezdő számítógépeknek, hogy tényleg tiszta lappal induljanak.
márc 23, 2019 | Adatbiztonsági cikkek, hírek
Aki egy konkrét összegre kíváncsi, nos annak már az elején elárulhatjuk, pontos, minden vállalat esetében érvényes összeget nem mondhatunk. Adat és adat között is óriási különbség van, így az adattól, a vállalat méretétől, tevékenységétől függ, hogy mennyibe kerül az adatok kiszivárgása. Míg a gyerkőcünk szülinapi meghívottjairól készült lista számunkra érdekes és fontos, a külvilágot cseppent sem érdekli, ezzel szemben beszerzési listánk vagy ügyfeleink adatai sokak számára hasznos üzleti információt jelent.
Komoly bírságra számíthatunk
Adatszivárgás nagyon sok esetben megtörténhet: kezdve attól a banális esettől, hogy véletlenül egy külső partnernek küldjük el az érzékeny adatokat tartalmazó dokumentumot emailen, és végezve azzal, hogy az eladott használt számítógép merevlemezét nem megfelelőképpen töröltük le. A lényeg mindkét esetben, hogy olyan információ kerülhet külső partnerünk, vagy idegen személy, vállalat kezébe, melyet eleve nem nekik szántunk.
A hasonló adatszivárgási esetek az európai adatvédelmi rendelkezés, a GDPR szerint adatvédelmi incidensnek számít, amit kötelező módon az adatkezelő nemzeti hatóságnak jelentenünk kell. Az adatszivárgás komolyságának függvényében a hatóság eljárást indíthat cégünk ellen, mely komoly pénzbírsággal is végződhet. Ez az első költség, mellyel számolnunk kell – a nagysága 20 millió euró vagy a vállalat éves bevételének 4 százalékát is elérheti. Attól függően, hogy milyen területen tevékenykedik vállalatunk, további hatóságok vizsgálódására és bírságára számíthatunk.
Új védelem, új reputáció
Az adatszivárgás következtében át kell gondolnunk az IT biztonsági infrastruktúránk bizonyos elemeit, ezzel is biztosítva, hogy az eset nem fordulhat újra elő többé. Ha hiányosságokat fedezünk fel az IT-biztonsági infrastruktúránkban, akkor azt frissíteni kell, új rendszerek, megoldásokat kell vásárolnunk – újabb kiadások.
A harmadik költségtétel a reputációs veszteségből származik. Ha ügyfeleink körében elterjed, hogy nem vigyázunk megfelelően adatainkra, akkor eleshetünk megbízásoktól, szerződésektől, csupán azért, mert hiányzik felénk a bizalom. A bizalom felépítése, új ügyfelek szerzése mind-mind idő- és pénzigényes folyamat.
Ha tőzsdei cégről van szó, akkor az árfolyam csökkenése is kimutatható pénzügyi veszteséggel jár. Azzal is számolhatunk, hogy az adatszivárgás következtében az üzleti partnerek vagy a magánfelhasználók peres eljárást indíthatnak adataik nem megfelelő védelme miatt – ennek is komoly költségei lehetnek.
márc 11, 2019 | Adatbiztonsági cikkek, hírek
Rengeteg adatot generálunk nap mint nap, így nem csoda, ha gyorsan elfogy a hely a merevlemezen vagy már nem vagyunk képesek újabb fotót készíteni – mert nincs tárhely a telefonon. Ahogy évente egészségi állapotunkat is megvizsgáljuk, érdemes évente egyszer – mondjuk tavaszkor – nagytakarítást tartani adataink között is.
Nemcsak egészségünkre, hanem adatainkra is vigyáznunk kell. Az éves egészségügyi állapotfelméréshez hasonlóan évente egyszer adataink között is végezzünk nagytakarítást – erre a tavasz első hónapja igazán jó kifogást biztosít.
Van biztonsági mentés az adatainkról?
Az első dolog, amit az emberek egy égő házból kimenekítenének, azok a fotók. Ennek ellenére, digitálisan tárolt emlékeinkkel nem bánunk körültekintően, hiszen az emberek gyakran csak azután gondolnak biztonsági mentés készítésére, miután adataik egy részét elveszítették, netán ellopták.
A legegyszerűbb, ha egy külső merevlemezre mentjük adatainkat. Ennek két hátulütője van: emlékezni kell, hogy rendszeresen mentsük ki adatainkat. Az is hátrány, hogy a külső merevlemezt is ugyanott tároljuk, mint a számítógépet – vagyis tűz esetén mindkettő elpusztulhat.
Felhő alapú szolgáltatásokra is bízhatjuk adatainkat, ennek előnye, hogy az adatmentés automatikusan történik, az adatokat meg tőlünk földrajzilag távol tárolják, így, ha az eredeti adatok elpusztulnak, a felhő szolgáltatásban megmaradnak. Hátrányuk, hogy előfizetéses szolgáltatásokról van szó, amit rendszeresen fizetni kell.
Harmadik megoldás egy olyan háttértároló vásárlása, mely vezeték nélkül csatlakozik a számítógéphez, és automatikus mentéseket végez. Ezek neve Network Attached Storage vagy NAS, egyszeri befektetésként 70-80 ezer forint körül kezdődik az áruk, beállításuk is igényel némi informatikai szaktudást. De legalább nem kell folyamatos előfizetést fizetnünk.
Letöröltük a digitális porcicákat?
Digitális porcicának nevezzük azt a digitális maradékot, melynek semmi haszna, csak valamiért ott felejtődtek számítógépünkön. A digitális porcicák között találhatunk elfelejtett letöltött fájlokat, ősrégi emailekhez csatolt dokumentumokat, törölt alkalmazások után fennmaradt fájlok. Nemcsak fölöslegesen foglalja a helyet a gépen, egy idő után gépünket is lassíthatja.
Szerencsére, a nagy operációs rendszerek gyártói – Apple, Google, Microsoft – figyelnek erre a jelenségre, így operációs rendszerük része a digitális porcica takarító.
Windows 10 operációs rendszer esetében a Start menü Settings System majd Storage menüpontban érhető el ez a lehetőség.
iOS esetén (High Sierra vagy későbbi verziónál) az About this Mac / Storage és majd Manage menüpont segíthet.
Android esetében az Oreo verziótól későbbi rendszerek esetében a Settings / Storage & Memory majd a Free up Space lehetőséget kell választanunk.
Az Apple telefonok vagy táblagépek esetén a Settings / General / iPhone Storage a kiindulási pont.
A legújabb frissítést is telepítettük?
A szoftvergyártók rendszeresen frissítik operációs rendszerüket, telefon és számítógép esetébe egyaránt. Ezeknek az ingyenes frissítéseknek a célja, hogy jobban és szebben dolgozzunk, miközben a legújabb biztonsági kockázatok ellen is védettek vagyunk. Néha utáljuk őket, mert a kedvenc beállításunkat vagy menüpontunkat eltüntetik, vagy a megszokott kinézetet megváltoztatják. De ez mind nem ok arra, hogy ne telepítsük a legújabb frissítéseket. Hiszen a gyártó elégedett vásárlót szeretne, akinek gépe biztonságban és hatékonyan, gyorsan működik. Ezeket a célokat szolgálják a frissítések is.
márc 1, 2019 | Adatbiztonsági cikkek, hírek
A vállalati adat életciklusa – a végső teendők 3. rész
Minél több információt menedzselünk, annál nagyobb kockázatnak tesszük ki vállalatunkat. Az adatvezérelt üzleti világban érdemes tisztában lenni, milyen vállalati adataink vannak, és életciklusuknak megfelelően meddig érdemes őket tárolni, hogyan lehet biztonságosan és minősítetten törölni őket.
Korábbi posztunkban a vállalati adatok életciklusának első három fázisáról írtunk részletesen, az adat létrehozásának, tárolásának és használatának a fázisáról. Ebben a bejegyzésben a fennmaradó három ciklust tárgyaljuk részletesebben.
Adatok megosztása
Az adatokat egy adott ponton meg kell osszuk a felhasználók között, történjen ez a vállalat falain belül vagy kívül. A megosztás egy adott hálózaton történik, ami lehet a belső hálózat vagy a külső világ számára is elérhető internet, a maga tipikus megjelenési formáin keresztül: közösségi média, szaksajtó, kiállítások, prezentációk, reklámanyagok stb.
Szállítható adathordozók segítségével is történhet az adatok megosztása, a külső merevlemezek, USB-s meghajtó használatát vállalati szabályzatban érdemes rögzíteni. Minden megosztás azzal a kockázattal jár, hogy az adat illetéktelen kezébe kerül, miután az adathordozót elveszítjük, elhagyjuk.
Ebben az esetben külön figyeljünk partnereinkre: az adatokhoz olyan jogosultságokkal férhetnek hozzá, mint alkalmazottjaink, ám az adatokat védő IT-s megoldásaik, a szabályzatok sokkal gyengébbek lehetnek – és emiatt nő az adatszivárgás kockázata. Ne feledjük: a mi IT biztonságunk olyan erős, mint leggyengébb partnerünk IT biztonsága.
Az adatok megosztását biztonságosabbá tevő technológiák, megoldások között említhetjük az hozzáférés ellenőrzését, a titkosítást, az adatszivárgást megelőző megoldásokat. Fizikai formájában hálózatbiztonságról, tűzfalról, behatolásvédelemről beszélünk.
Adat archiválása
Míg az adatok rövid távú biztonságát szolgálja az időzített biztonsági mentések készítése, hosszú távú biztonság esetén az adatok archiválásáról beszélünk. Ahhoz, hogy törvényi kötelezettségünknek eleget tehessünk, a már nem használt, ámde fontos adatokat érdemes merevlemezre vagy szalagra menteni. Ezeket az archivált adatokat tipikusan a vállalat székhelyétől földrajzilag távol tárolják, erre a célra kialakított adatközpontokban. Míg ezekhez az adatokhoz nem könnyű hozzáférni, alacsonyabb a tárolási költségük és nagyobb biztonságban vannak.
Az adatok archiválása tipikusan a vállalatot működtető csapat feladata, és nem igazán az IT felelőssége. Ebben a fázisban a hozzáférési jogosultságok szabályozásával és titkosítással védhetjük meg az adatokat.
Adat megsemmisítés
Az adat életciklusának végén jut el a megsemmisítés fázisába. A tipikus esetekben az adat addig ül egy adatközpont mélyén, míg valaki véletlenül ki nem dobja az adott tárolót vagy a cég megfeledkezik a szolgáltatás megújításáról. Magyarul, nagyon nehezen szabadulunk meg az adatoktól, inkább pénzt, pénzt és még több pénzt költünk tárolásukra.
Hogy pontosan mely adatot töröljünk véglegesen és minősítetten, attól függ, hogy milyen típusú az adat, gyakran használjuk vagy sem, illetve mit ír elő a törvény. A döntés arról, hogy fizikai megsemmisítés vagy tanúsított adattörlés a helyes választás, szintén az adat jellegétől függ. Ebben a fázisban érdemes alaposan átnézni az adatokat, és ha elavultnak minősítjük őket, nem köt már törvényi szabályozás sem, akkor nyugodtan szabaduljunk meg tőle.
Az adatmegsemmisítés a működtetési osztály feladata, azonban egy felelős vállalatnál az IT-n keresztül át az összes érdekel félig mindenkit érdemes bevonni a folyamatba.
Következő blogbejegyzésünkben arról írunk, hogy mit érdemes egy adatvédelmi szabályzatba bele foglani, hol érdemes adatvédelmi felelőst kinevezni és ki is felelős az adatokért – reméljük, belefér egy bejegyzésbe.
