A vállalati adat életciklusa – a végső teendők 3. rész

A vállalati adat életciklusa – a végső teendők 3. rész

Minél több információt menedzselünk, annál nagyobb kockázatnak tesszük ki vállalatunkat. Az adatvezérelt üzleti világban érdemes tisztában lenni, milyen vállalati adataink vannak, és életciklusuknak megfelelően meddig érdemes őket tárolni, hogyan lehet biztonságosan és minősítetten törölni őket.

Korábbi posztunkban a vállalati adatok életciklusának első három fázisáról írtunk részletesen, az adat létrehozásának, tárolásának és használatának a fázisáról. Ebben a bejegyzésben a fennmaradó három ciklust tárgyaljuk részletesebben.

Adatok megosztása

Az adatokat egy adott ponton meg kell osszuk a felhasználók között, történjen ez a vállalat falain belül vagy kívül. A megosztás egy adott hálózaton történik, ami lehet a belső hálózat vagy a külső világ számára is elérhető internet, a maga tipikus megjelenési formáin keresztül: közösségi média, szaksajtó, kiállítások, prezentációk, reklámanyagok stb.

Szállítható adathordozók segítségével is történhet az adatok megosztása, a külső merevlemezek, USB-s meghajtó használatát vállalati szabályzatban érdemes rögzíteni. Minden megosztás azzal a kockázattal jár, hogy az adat illetéktelen kezébe kerül, miután az adathordozót elveszítjük, elhagyjuk.

Ebben az esetben külön figyeljünk partnereinkre: az adatokhoz olyan jogosultságokkal férhetnek hozzá, mint alkalmazottjaink, ám az adatokat védő IT-s megoldásaik, a szabályzatok sokkal gyengébbek lehetnek – és emiatt nő az adatszivárgás kockázata. Ne feledjük: a mi IT biztonságunk olyan erős, mint leggyengébb partnerünk IT biztonsága.

Az adatok megosztását biztonságosabbá tevő technológiák, megoldások között említhetjük az hozzáférés ellenőrzését, a titkosítást, az adatszivárgást megelőző megoldásokat. Fizikai formájában hálózatbiztonságról, tűzfalról, behatolásvédelemről beszélünk.

Adat archiválása

Míg az adatok rövid távú biztonságát szolgálja az időzített biztonsági mentések készítése, hosszú távú biztonság esetén az adatok archiválásáról beszélünk. Ahhoz, hogy törvényi kötelezettségünknek eleget tehessünk, a már nem használt, ámde fontos adatokat érdemes merevlemezre vagy szalagra menteni. Ezeket az archivált adatokat tipikusan a vállalat székhelyétől földrajzilag távol tárolják, erre a célra kialakított adatközpontokban. Míg ezekhez az adatokhoz nem könnyű hozzáférni, alacsonyabb a tárolási költségük és nagyobb biztonságban vannak.

Az adatok archiválása tipikusan a vállalatot működtető csapat feladata, és nem igazán az IT felelőssége. Ebben a fázisban a hozzáférési jogosultságok szabályozásával és titkosítással védhetjük meg az adatokat.

Adat megsemmisítés

Az adat életciklusának végén jut el a megsemmisítés fázisába. A tipikus esetekben az adat addig ül egy adatközpont mélyén, míg valaki véletlenül ki nem dobja az adott tárolót vagy a cég megfeledkezik a szolgáltatás megújításáról. Magyarul, nagyon nehezen szabadulunk meg az adatoktól, inkább pénzt, pénzt és még több pénzt költünk tárolásukra.

Hogy pontosan mely adatot töröljünk véglegesen és minősítetten, attól függ, hogy milyen típusú az adat, gyakran használjuk vagy sem, illetve mit ír elő a törvény. Ebben a fázisban érdemes alaposan átnézni az adatokat, és ha elavultnak minősítjük őket, nem köt már törvényi szabályozás sem, akkor nyugodtan szabaduljunk meg tőle.

Az adatmegsemmisítés a működtetési osztály feladata, azonban egy felelős vállalatnál az IT-n keresztül át az összes érdekel félig mindenkit érdemes bevonni a folyamatba.

Következő blogbejegyzésünkben arról írunk, hogy mit érdemes egy adatvédelmi szabályzatba bele foglani, hol érdemes adatvédelmi felelőst kinevezni és ki is felelős az adatokért – reméljük, belefér egy bejegyzésbe.

 

Használt mobilok az új telefonok ellen

Használt mobilok az új telefonok ellen

A fogyasztók egy rétege a használt mobiltelefonokat preferálja az új készülékekkel szemben. Az adatok azt mutatják, hogy a használt készülékek esetében az Apple telefonokat részesítik előnyben a fogyasztók. A Blancco kutatása a legrosszabb készülékeket is felsorolja, mind a két operációs rendszer érintett.

Nem új keletű dolog, hogy a fogyasztók egy része a használt okostelefonokat részesítik előnyben, legyen az környezetvédelmi vagy gazdasági szempont miatt. Úgy tűnik, a használt mobiltelefon piac sikere az új készülékek iránti kereslet csökkenését idézte elő. Az IDC adatai szerint 2018 harmadik negyedévében 355,2 millió okostelefon talált gazdára, 6 százalékkal kevesebb, mint egy évvel előtte. A piacvesztés a kínai piac gyenge teljesítményének tudható be, de a csökkenéshez a használt mobilpiac sikere is hozzájárult.

Szépen növekszik a használt piac

A Persistence Market Research jelentése szerint a globális használt mobilkészülék piac 9,8 százalékos ütemben bővül 2018 és 2026 között. A vállalat becslése szerint 2025 végéig 277 millió használt készülék talál gazdára – ami azért már, lássuk be, jelentős szám.

Az okok is változnak, hogy ki miért vásárol inkább használt okostelefont. Az ázsiai vásárlók inkább gazdasági okokból fordulnak ezekhez a készülékekhez. Észak-Amerikában, Európában inkább a szigorú környezetvédelmi előírások miatt választják az újrahasznosított telefonokat.

A márkanév fontos marad

Érdekes adalék, hogy a használt okostelefonok piacán a márkanév továbbra is fontos marad. A Yale Egyetem kutatói által készített tanulmány azt a következtetést vonta le félmillió, eBay-en kínált használt készülék adatainak elemzése után, hogy az márkanév fontosabb, mint a készülék memóriájának mérete vagy az eszköz javíthatósága. A jellemzőikben megegyező Apple és Samsung készülékek közül az almás cég termékeit egy évvel tovább használják, mint az androidos társukat.

A Blancco adattörlő és mobiltelefon-diagnosztikai szoftverjeinek segítségével évente több millió használt mobilkészüléket átvizsgálnak, és az adatokból a problémás modellekre is lehet következtetni. Az androidos készülékek közül a leggyakrabban (az esetek 7,4 százalékában) az OPPO Realme modelljénél észleltek hibát, a meghibásodási toplista másik két dobogós szereplője a OnePlus 6 és a Xiaomi Redmi Y2 (5,7, illetve 4,6 százalékos meghibásodási aránnyal). A negyedik és ötödik helyezett a Huawei Honor 7X, illetve a Xiaomi Redmi 5-ös modellje.

Az iPhone-ok közül a 6 és a 6S modelleknél már a készülékek 20,8, illetve 17 százalékánál tapasztalható valamilyen hiba – igaz, hogy ebben az esetben korábbi modellekről beszélünk, így a tesztelt telefonok életkora sem ugyanaz. Az almás meghibásodási toplistán a harmadik helyezett az iPhone 7, a negyedik az iPhone 7 Plus, az ötödik pedig az iPhone 6S Plus.

A vállalati adat életciklusa – a teendők

A vállalati adat életciklusa – a teendők

Minél több információt menedzselünk, annál nagyobb kockázatnak tesszük ki vállalatunkat. Az adatvezérelt üzleti világban érdemes tisztában lenni, milyen vállalati adataink vannak, és életciklusuknak megfelelően meddig érdemes őket tárolni, hogyan lehet biztonságosan és minősítetten törölni őket.

Korábbi posztunkban tárgyaltunk arról, hogy milyen adatokat találhatunk egy vállalatnál és melyek az adat életciklusai. Ebben a bejegyzésben arról írunk, hogy mire figyeljünk az adat első három életciklusában.

Adat létrehozása

Amikor új adat jön létre, akkor új digitális tartalmat hozunk létre vagy meglévőt módosítunk. Erre a folyamatra a vállalat berkein belül vagy kívül kerül sor, az alkalmazottak eszközein keletkezhet vagy már elve egy központi helyen, a felhőben jön létre. A legtöbb vállalati adatot a különböző részlegek generálják, mint a pénzügy, HR, marketing, értékesítés. Ezzel szemben az IT részleg tipikusan az adat menedzseléséért felelős – miután mások létrehozták.

Az adatok létrehozásának fázisában az adatot a hozzáférés ellenőrzésével tudhatjuk biztonságban, erre találták ki a jelszavakat, a fenyegetettségeket felmérő biztonsági megoldásokat. Az adat osztályozó megoldások meghatározzák, hogy hol található az adott típusú adat, kinek van hozzáférése és hogyan lehet védeni.

Adat tárolása

Az adat tárolásának kérdése már létrehozásának pillanatában felmerül. A gyakorlatban az adatok mentését egy adott tárolóra értjük alatta. Ez a tároló lehet merevlemezünk vagy egy központi, felhő alapú tárolási megoldás, netán külső USB. A szenzoroktól érkező adatok esetében előfordulhat, hogy a nyers adatok már nem is tároljuk, hanem csak a feldolgozása után kinyert információt. A tárolás kiterjed a biztonsági másolatra is, melyet az adat keletkezése és mentése után időzített időpontban készítenek el az automatizált backup megoldások. Miután az adatot elmentettük, az adatok menedzselése az IT részleg vagy IT biztonsági részleg felelőssége.

A tárolt adatok esetében a vállalat meghatározhatja, kinek van hozzáférése hozzájuk, ki írhatja felül őket. A különböző IT eszközöket automatikus adattitkosítási funkciókkal egészíthetik ki. Adatveszteség esetére készülnek a biztonsági másolatok, melyek biztonságáról ugyanúgy gondoskodni kell. Ha már van biztonsági másolat, érdemes időnként megadott forgatókönyv szerint adatvisszaállítási gyakorlatokat tartani. Ezzel lemérhetjük, mennyi idő alatt képes cégünk visszaállni, hol vannak az esetleges biztonsági lyukak.

 

Adat használata

Az adatok használata során azokat az adatokhoz a különböző felhasználók hozzáférnek, megnézik, feldolgozzák. Használat közben az adat nyilván módosulhat, vagyis új adat jön létre – az adatok használata és létrehozása ilyen szempontból szorosan összefügg. Érdemes a verziókövetés kérdéskörét ebben a pontban részletesen szabályozni a nem kívánt felülírások elkerülése miatt. Az adatok használata közbeni védelem biztosítása a különböző részlegek és az IT közös felelőssége.

Használat közben az adatot hozzáférés szempontjából kell védeni – minden alkalmazott beosztásának megfelelően használhatja az adatokat. Felmerül a titkosítás kérdése, ahogy a szerzői jogok betartása is fontos feladat. Az adatszivárgás, illetéktelen hozzáférés megelőzésére szoftveres és vállalati szabályokat állíthatunk fel.

Következő, befejező posztunkban a fennmaradó három adatéletciklusról írunk részletesen, az adat megosztása, adat archiválása és adat megsemmisítése kerül a középpontba.

A szabályzatról se feledkezzünk el!

A szabályzatról se feledkezzünk el!

Ha már ismerjük milyen adatok keletkeznek vállalatunkban, tudjuk, milyen életciklusok jellemzőek rájuk, akkor érdemes (és a rossz hírünk az, hogy a legtöbb vállalatnál kötelező) egy adatvédelmi szabályzatot elkészíteni.

Az Amerikai Egyesült Államokban már nem ritka, hogy az adatgazdag vállalatoknál chief data officert vagy adatbiztost neveznek ki. Az európai államokban az adatvédelmi rendelet, vagyis közismert nevén GDPR adatvédelmi biztos (data protection officer) kinevezését írja elő (a témával egy korábbi blogbejegyzésünkben foglalkoztunk bővebben). Így vagy úgy, nem odázhatjuk el annak az embernek a kinevezését, aki a vállalati adatokért és azok biztonságáért felelős.

Ennek az adatbiztosnak a feladata összefogni a vállalati adatok életciklusának megfelelő adatvédelmet. A vállalat különböző részlegei más-más szemszögből tekintenek az információra: az IT csapat feladata tipikusan az adatbiztonság, a jogi osztály kockázatkezelés, megfelelőség szemszögéből foglalkozik velük, míg a többiek csak ontják magukból az adatokat, használják, megosztják őket. Az adatvédelmi szabályzat, mely a GDPR hatálya alá eső vállalatoknál kötelező, az adatokkal és kezelésükkel kapcsolatos tennivalókat foglalja össze. A GDPR ebben a tekintetben előírja, hogy milyen információkat kötelező ebbe a szabályzatba összefoglalni. A teljesség igénye nélkül ezek a következők:

  • Milyen célból és milyen adatokat gyűjtünk

  • Ehhez az adathoz ki fér hozzá, mint adattulajdonos és adatkezelő egyaránt

  • Ki az adatkezelő, ki az adattulajdonos, pontosan kinek milyen feladata van

  • Hogyan osztályozzuk az adatokat

  • Az adatokat hogyan védjük életciklusok során

  • Hogyan semmisítjük meg az adatokat életciklusok végén

Az adatvédelmi szabályzat mellett érdemes időt szánni egy olyan vészforgatókönyv kidolgozására, mely adatszivárgás, adatvesztés esetén lép életbe. Ennek a forgatókönyvnek konkrétan kell tartalmaznia az egyes lépéseket, melyeket vész esetén követnünk kell: kiket és milyen sorrendben riasztunk incidens esetén, ki fogja össze az incidensre válaszoló csapatot, honnan állítjuk vissza az adatokat, hol található a biztonsági mentés, ki végzi el az adatvisszaállítást, a vállalaton kívül kit és hogyan kell értesíteni az incidensről, ki nyilatkozhat a sajtónak a történtekről.

Ha megvan a vészforgatókönyv, akkor a tűzriadóhoz hasonlóan érdemes legalább egyszer évente a gyakorlatban is kipróbálni, hogy egyáltalán működik az elméleti elképzelés. Nemcsak azt tudjuk lemérni, hogy mennyi időre van szükség az adatok visszaállításához és a vállalat akadálytalan működéséhez, hanem az esetleges hiányosságokra is fény derül – így a kézikönyvet tovább pontosíthatjuk.

A vállalati adat életciklusa – a kategóriák

A vállalati adat életciklusa – a kategóriák

Minél több információt menedzselünk, annál nagyobb kockázatnak tesszük ki vállalatunkat. Az adatvezérelt üzleti világban érdemes tisztában lenni, milyen vállalati adataink vannak, és életciklusuknak megfelelően meddig érdemes őket tárolni, hogyan lehet biztonságosan és minősítetten törölni őket.

Négy évvel ezelőtt igazán nagyot szólt a Sony esete, amikor az észak-koreai rendszer által felbérelt hackerek egy B-kategóriás komédia miatt megtámadták a vállalat rendszereit, feltörték azokat és rengeteg információ került napvilágra. A kiszivárgott filmek mellett sokkal nagyobb reputációs kárt okozott a napvilágra jutott levelezés. Ebből ugyanis kiderült például, hogy a filmstúdió másodrangúnak tartotta a női filmsztárokat, és ehhez mért gázsit is adtak nekik – holott gyakran több profitot hoztak a cégnek, mint férfi társaik.

Ezek az információk olyan levelekből derültek ki, melyeket jobb lett volna, ha időben törölnek a vállalati szerverről, a biztonsági mentésekből, a biztonsági mentések másolataiból. Mert így egy sikeres támadás után sem látták meg volna a napvilágot.

A vállalatok féltve őrzik adataikat, holott egy bizonyos idő eltelte után, például a törvényi kötelezettségek lejártával sokkal jobban tennék, ha minősítetten megszabadulnának tőlük.

Milyen adatokat tárol a vállalat?

A Blancco friss esettanulmánya (ingyenes regisztráció után angolul elérhető) három féle vállalati adatot különböztet meg. Persze, a vállalat tevékenységétől függően ezen adatok köre tovább bővülhet. Az ügyféladatok tartalmazzák a GDPR hatálya alá eső személyes adatok döntő többségét, mint neveket, címeket, számlaszámokat, pénzügyi adatokat, rendelési tételeket – vagyis mindent, amit ügyfelünkről tudhatunk. A személyes adatok közé tartoznak az egészségügyi adatok is, de ezek csak az egészségügyi szolgáltatóknál jelennek meg.

A második kategóriába esnek az alkalmazottakra vonatkozó adatok, amely a személyes adatok mellett tartalmazza a fizetésre és a teljesítményre vonatkozó információkat is. Egyes cégeknél egészségügyi adatokat is tárolnak, de ez egészen ritka.

A harmadik kategória a vállalati adat, ami a know-how-t, a különböző kutatási és fejlesztési információkat, terveket, marketing és értékesítési stratégiát tartalmazza, de kiterjed az ügyféllistákra is, pénzügyi eredményeket tartalmaz, belső kommunikációt is bele kell érteni. Az utóbbi időben egyre növekvő mértékben az IoT adat is a vállalati adat része: az érzékelőkből, szenzorokból származó nyers adatokról van szó, legyen szó az ellátási láncról, ipari berendezésekről vagy más tevékenységekről.

Ezek az adatok mind-mind egy adatszivárogtatás célpontjai, legyen a kiszivárogtató egy belső alkalmazott, külső partner vagy a hálózatunkba beférkőző hacker. De nem kell feltétlenül csak a rosszra gondolni, hanem elég például egy átvilágításra, auditra: minél több a feleslegesen tárolt adat, annál lassabb ez a folyamat és annál nagyobb a kockázata, hogy nem felelünk meg egy adott előírásnak, szabványnak.

Ezek az adatok életciklusai

Az adatot életciklusa szerint érdemes kezelni a vállalaton belül. Hat különböző fázist különböztethetünk meg: adat létrehozása, adat mentése, adat használata, adat megosztása, adat archiválása és adat megsemmisítése. Hogy pontosan milyen tevékenységre, milyen jellegű adatmenedzselésre van szükség az egyes fázisokban, azt két következő blogbejegyzésünkben tárgyaljuk.

Mikor cseréljünk számítógépet?

Könnyű helyzetben vannak a nagyobb vállalatok, ahol ütemezetten, 3-6 évenként cserélik a teljes gépparkot. A kisebb vállalatoknál vagy a magánszemélyek esetében azonban a gépcserével járó kiadás nem mindig finanszírozható, ezért érdemes a gép elavulásához kötni annak cseréjét.

A következő kérdés önmagától adódik: mikor számít elavultnak a számítógép vagy a laptop?

Új operációs rendszer jelenik meg

Ha csak azért, mert egy újabb operációs rendszert adtak ki, nem érdemes cserélni. Az új operációs rendszerek legtöbb esetben a régebbi számítógépeken is működnek, így gond nélkül frissíthető a rendszer – a gép cseréje nélkül. Ha a legújabb operációs rendszer már nem működik számítógépünkön és a biztonsági frissítések ideje is lejárt, az már egyértelmű jele annak, hogy érdemes új számítógép után nézni. A biztonsági sérülékenységek kijavítása nélkül előbb vagy utóbb hackertámadás áldozatai lehetünk, amikor adataink épségét is kockáztatjuk.

Lassú a gépem

Az új operációs rendszer, az állandó frissítések, a vírusvédelmi megoldás mind-mind lassíthatja a gépet. Ahogy az sem a sebességet javítja, ha nincs elegendő üres hely a gépünkön. Először meg kell nézni, mi okozza a lassulást, nincs esetleg egy vírusfertőzés a háttérben? Ebben az esetben sem kell rögtön gépet cserélni: sokat javít a teljesítményen, ha új processzort vásárolunk, bővítjük a memóriát, netán a merevlemezt lecseréljük a gyorsabb SSD-re. Ezek kisebb kiadások, mellyel megnövelhetjük gépünk teljesítményét és használati idejét pár évvel.

Nincs elég hely a merevlemezen

A helyhiányon lehet a legkönnyebben segíteni: a merevlemezt SSD-re cseréljük (és ezzel a gyorsaság is megnő) vagy nagyobb kapacitású merevlemezt szerzünk be. Nyilván, senki sem akar operációs rendszert migrálni, így a legkézenfekvőbb megoldás, ha egy USB-re csatlakoztatható merevlemezbe vagy SSD-tbe fektetünk bele.

Eltört a laptop képernyője

A laptop képernyője kényes dolog, nem szabad gyermekek közelében hagyni – a családban nálunk legutóbb úgy tört el egy képernyő, hogy a gyerkőc ráült. A laptopok képernyőjét könnyű cserélni, erre rengeteg oktatóvideó található az interneten.

Rossz az akkumulátor

Az akkumulátor cseréje is egyszerű dolog és nem érdemes az egész gépet kicserélni csak azért, mert 15 percnél többet nem bír áram nélkül. Érdemes szakszerviz segítségét kérni, mert ott a régi, veszélyes hulladéknak minősülő akkumulátort szakszerűen selejtezik le.

Nem tölti az akkumulátort

Leggyakrabban a kábel a gyenge pontja a töltési hibáknak, mert megtöredezett, rosszul érintkező szálakról van szó. A kábelt is könnyű cserélni, mi több relatíve olcsó beszerezni.

Nyilván, ha egy számítógép összes fentebb felsorolt hibája jelentkezne, akkor nem érdemes a pót alkatrészekkel bajlódni. Ez már annak az egyértelmű jele, hogy itt az ideje új gépet vásárolni. És ekkor sem muszáj egy új gépet vásárolni, nagyon jó minőségű használt laptopok érhetőek el a piacon. Ha nem vagyunk nagy játékosok és nem kell szöveget írni, akkor otthoni használatra, filmnézésre, zenehallgatásra, internetezésre kényelmesebb lehet egy tablet.

Minden esetre, mielőbb régi számítógépünket netán laptopunkat elvinnénk a szeméttelepre, győződjünk meg, hogy minden adatot lemásoltunk az adathordozóról. Ha a merevlemezt is ki szeretnénk dobni, előtte töröljük le az adatokat és írjuk át a merevlemezt, hogy később senki se tudjon az adatokhoz hozzáférni. Ha vállalkozásként nagyobb mennyiségű számítógépet cserélne le, hívja a DataD munkatársait a szakszerű segítségért!