aug 10, 2023 | Blog
A felhőtechnológia nagyszerű lépés előre, de az adatbiztonságot és a feleslegessé vált információk eltávolítását sem szabad figyelmen kívül hagyni.
A távmunka növekedése felgyorsította a vállalatok felhőalapú szolgáltatások felé történő elmozdulását. Fontos a vállalati adatok biztonságos és tanúsított törlése ebben a folyamatban.
A pandémia mélyen érintette munkavégzési és vásárlási módszereinket, az online tér lett a fő színtér. A vállalatok egyre nagyobb beruházásokat eszközölnek a felhőszolgáltatásokban, és a Gartner becslései szerint ez a tendencia 2024-ig folytatódik.
Látványos növekedés
2021-ben a felhőalapú szolgáltatásokba történő beruházások 18,4%-kal emelkedtek, összesítve 304,9 milliárd dollár bevételt globális szinten. A Gartner előrejelzése szerint a vállalatok 75%-a továbbra is fenntartja a távmunka gyakorlatát.
Adatok eltávolítása a felhőbe költözés után
A felhőalapú megoldások bevezetésével a vállalati adatok már nem helyi tárolóegységeken, hanem külső felhőszolgáltatónál helyezkednek el. Ezért kritikus a nem aktuális adatok biztonságos eltávolítása.
A megfelelő törlés csökkenti az adatszivárgás kockázatát. A megszabadult tárhelyet más célokra is felhasználhatjuk, így spórolhatunk az új tárolók beszerzésén.
Adatvédelmünk előtérben
Bár a felhőalapú megoldások hatékonyságot és rugalmasságot kínálnak, új kihívásokkal is szembesülünk, különösen a kényes információk kezelésekor.
A Blancco adattörlő rendszerek biztosítják a vállalati adatok védelmét az illetéktelen behatolásokkal szemben. Ha már nem szükségesek, biztonságosan eltávolíthatjuk az adatokat, így a tárolók továbbra is rendelkezésre állnak. A Blancco-val az adateltávolítás könnyen nyomon követhető és dokumentálható.
A tanúsított adateltávolítás nem csak a felhőbe költözés alkalmával fontos, de más szituációkban is, mint:
- Eszközök bizonyos életciklusának elérésekor.
- Aktív IT környezetben.
- Nem releváns archivált adatoknál.
Az érzékeny információk védelme érdekében az alapos adatkezelés kulcsfontosságú. A tanúsított adattörlő megoldások megbízhatóan távolítják el az információkat. Ezáltal a vállalatok biztonságban tudhatják adataikat, miközben eleget tesznek az adatvédelmi előírásoknak és optimalizálják IT beruházásaikat.
Forrás: blancco.hu
aug 7, 2023 | Egyéb
Orosz támadók a Microsoft Teams-en: Adatlopásra irányuló próbálkozások
A Microsoft információi szerint egy orosz hackertársaság, mely állítólag a kormány érdekeit szolgálja, a Microsoft Teams alkalmazást használja információk gyűjtésére különböző szervezeteknél.
Microsoft Tájékoztatása
A Microsoft nemrég tette közzé, hogy egy, az orosz államhoz köthető hackercsoport a Teams szolgáltatást veszi célkeresztbe adatszerzési céllal.
Az Redmond-i Biztonsági Csapat elemzései alapján a támadók az orosz SVR hírszerzés tagjai lehetnek. Több támadást is intéztek állami, médiás és technológiai intézmények ellen.
‘Éjféli Vihar’ Cselekményei
Az ‘Éjféli Vihar’ néven ismert társaságot korábban a Microsoft Nobeliumként azonosította. Kimutatták, hogy a társaság megfertőzött Microsoft 365 fiókokkal trükközik, és új, megtévesztő domaineket hoz létre.
Ezen hamis domainek segítségével a támadók a Teams alkalmazáson belül próbálnak meg hozzáférni információkhoz, felhasználói tevékenységeket manipulálva és az MFA azonosítását kikerülve.
Az érintett támadások száma alacsony, ami arra utal, hogy célzott kiberincidensekről van szó, főleg az USA és Európa területén.
A támadások részletesebb elemzése
A Microsoft szakemberei alapos jelentést is összeállítottak a támadásokról, különösen a támadók által használt domainnevek vizsgálatára összpontosítva.
„A támadások hatékonyságának növelése érdekében a kiszemelt kisebb vállalkozások Microsoft 365 fiókjait manipulálták. Módosították a fertőzött fiók nevét, hozzáadva egy ‘onmicrosoft.com’ végződést, és új fiókot hoztak létre ezen a domainen, ahonnan üzeneteket küldtek a célpontoknak.”
Sikeres beavatkozás esetén a támadók elérhetik a célpont Microsoft 365 fiókját és más szolgáltatásokat is, megkerülve az azonosítási procedúrát.
Bejutás után képesek információkat lopni, és elérhetik más Microsoft 365 szolgáltatásokat is, mint például az Azure platformot.
Védekezés és hatások
A Microsoft bejelentette, hogy észlelték a támadásokat és az adatszerzési kísérleteket. Néhány esetben a támadó hozzápróbált adni eszközöket a vállalati hálózathoz, amelyek a Microsoft Entra ID segítségével kommunikálnak. Ezzel a támadó képes megkerülni azokat a hozzáférési szabályokat, amelyek csak engedélyezett eszközökre érvényesek.
A cég aktívan dolgozik a támadások azonosításán és megállításán, és azt tanácsolja a felhasználóknak, hogy mindig legyenek résen minden kétes üzenettel vagy kéréssel kapcsolatban.
Forrás: www.securityweek.com
szept 21, 2021 | Blog
A brexit hatására a brit és az európai vállalatok adathozzáférési és adatmenedzsment problémákkal találkoznak.
A brexit, vagyis Nagy-Britannia kivonulása az Európai Unióból sok területen érdekes következményekkel jár. Például a brit friss tengeri termékeket exportáló kisvállalkozások olyan sok papírmunkával szembesülnek időnként, hogy a gyorsan romlandó árú nem jut el időben az európai partnerekhez. Így egyes vendéglők a friss rák vagy izgalmas halak drágulására panaszkodnak.
Adatproblémák adódnak
A brexit hatásait a brit és az európai vállalatok is megérzik. Az MuleSoft vállalat tanulmánya szerint a brit vállalatok több mint fele nehezen fér hozzá adataihoz, nehezebben menedzseli azokat. Mindezt a közös jogi keretek megszakítása miatt van.
A britek EU-s kiszakadásának hatásai között van a silókban tárolt adatok menedzselése és a képzett tehetséges munkatársak megtartása körüli nehézségek is. Ezeket a problémákat egyébként az európai vállalatok is érzik, de kisebb mértékben: a német vállalatok 40 százaléka, míg a francia cégek 39 százaléka számol be hasonló gondokról.
Nem várt gondok
A politikusok sok mindennel nem számoltak a brexit kapcsán. Így azt sem látták át, hogy a különböző felhős adatszolgáltatások mennyire szerteágazóak és szétszórtak Európa területén. Míg a brit és EU-s törvényi keret többnyire egységes és konzisztens, a jövőben mindez könnyedén változhat, tovább nehezítve a vállalkozások dolgát.
júl 9, 2021 | Blog
A vezetők megértik a transzparens működés fontosságát és a személyes adatok fontosságát, viszont nagyon kevesen védik azokat megfelelően.
A legtöbb vállalati vezető szeretné biztonságban tudni munkavállalói adatait, azonban keveseknek sikerül. Ez derült ki abból a felmérésből, melyet a DTEX Systems megbízásából készített a Ponemon Intézet. Az 1249 IT és biztonsági szakember megkérdezésével készített kutatás szerint az alkalmazottak adatainak védelme a többségnek (63 százaléknak) rendkívül fontos.
A magánszféra tisztelete
Ezek az emberek úgy gondolják, hogy ha kollégáik saját adataikat biztonságban tudják, akkor sokkal motiváltabbak és lojálisabbak. Ugyanakkor az is segíti produktivitást, hogy tudják a vezetők tiszteletben tartják magánszférájukat, megbíznak bennük és így függetlenül sokkal hatékonyabban dolgoznak.
Azonban a home office terjedésével a vezetők bizonyos szintig szeretnék tudni, hogy a távmunkában dolgozók hogyan dolgoznak, milyen hatékonysággal és milyen potenciális biztonsági kockázatokat hoznak a szervezetbe.
Anonimizáljuk az adatokat
A megoldás a személyes adatok anonimizálásában rejlik. Azonban a kutatás szerint a vállalatoknak kevesebb, mint a fele (47 százalék) anonimizálja az összegyűjtött munkavállalói személyes adatokat. Másik megoldás, hogy a lehető legkevesebb adatok gyűjtsük össze. Ez nemcsak az alkalmazottaknak tetszik, hanem a hálózatot sem terheli feleslegesen.
Ahhoz, hogy az emberek otthoni körülmények között is nyugodtan és hatékonyan dolgozhassanak, a kollégák magánéletének tiszteletben tartása alapkövetelmény. A Big Brother jellegű drákói megközelítések csak arra jók, hogy rombolják a bizalmat és a transzparens működést.
ápr 29, 2021 | Blog
Érdekes adatokkal szolgál a Ponemon Intézet legfrissebb felmérése, mely az adatok titkosításával foglalkozik, a vállalatok fele már titkosítja adatait, főleg ügyfelei védelmében.
A 2021 Global Encryption Trends Study nevű tanulmányban a vállalatok adatokkal és adatok titkosításával kapcsolatos attitűdjét vizsgálták. A kutatásban 17 országból 6610, vállalati adatokkal foglalkozó vezetőt kérdeztek meg, a cégek több iparágat képviselnek.
A kutatás szerint lassan, de biztosan nő az adataikat titkosító vállalatok száma. Míg a 2015-ös kutatás szerint még csak a vállalatok 37 százaléka védte titkosítással adatait, addigra 2020-ban ez az arány 50 százalékra nőtt. A cégek 37 százalékának valamilyen stratégiája vagy terve létezik titkosítással kapcsolatban, ezeket bizonyos alkalmazások és adattípusok esetében használják. A vállalatok csupán 13 százaléka nem használja a titkosítást a mindennapi életben.
A Nyugat fejlettebb
Bizonyos országok sokkal fejlettebbek az adatok titkosítása terén: például a német cégek 71 százaléka alkalmazza mindennap, de az Amerikai Egyesült Államokban is az arány 70 százalék. A megkérdezettek 54 százaléka az ügyfelek személyes adatait is védi a titkosítással.
Nem biztonság miatt van a titkosítás
Érdekes módon, nem elsődlegesen biztonsági megfontolásból, hanem az általános IT tevékenységek miatt van szüksége a cégeknek erre az adatvédelmi formára. Ez valószínű azért van, mert sok vállalat használ már IoT eszközöket, a tőlük származó adatokat mindenképp meg szeretnék védeni.
Ami talán a legérdekesebb ennek a tanulmányban, hogy milyen fenyegetettségek miatt használják ezt a technológiát. Elsődlegesen az alkalmazottak hibáitól féltik a cégek az adatokat, másodsorban a rendszer meghibásodása ellen védekeznek titkosítással, harmadsorba pedig a hackerektől is féltik az adatokat. A kormányzati hallgatózástól kevesen, csupán a megkérdezettek 11 százaléka tart.
Forrás: 2021 Global Encryption Trends Study
A titkosítás használatának elsődleges oka az ügyfelek adatainak védelme, ami a szigorú GDPR szabályozások fényében nem is olyan meglepő. A második ok a meghatározott fenyegetettségek ellen így védik az információkat. Harmadsorban pedig ezzel is védik a vállalatok saját szellemi tőkéjüket és csupán negyedik helyen van a szabályozásoknak való megfelelés.
Forrás: 2021 Global Encryption Trends Study
Rendszeres adattörléssel még titkosítás sem kell
A jó hír, hogy ha a vállalatok rendszeresen felülvizsgálják az aktívan használt adatokat és kiszűrik a nem szükséges információkat, azokat pedig tanúsított adattörlési megoldással törölik, akkor nemcsak egészséges és naprakész adatokkal rendelkezünk, hanem a felesleges titkosítással sem kell foglalkozzunk.
A teljes kutatás itt érhető el, ingyenes regisztráció után letölthető.
