szept 21, 2021 | Blog
A brexit hatására a brit és az európai vállalatok adathozzáférési és adatmenedzsment problémákkal találkoznak.
A brexit, vagyis Nagy-Britannia kivonulása az Európai Unióból sok területen érdekes következményekkel jár. Például a brit friss tengeri termékeket exportáló kisvállalkozások olyan sok papírmunkával szembesülnek időnként, hogy a gyorsan romlandó árú nem jut el időben az európai partnerekhez. Így egyes vendéglők a friss rák vagy izgalmas halak drágulására panaszkodnak.
Adatproblémák adódnak
A brexit hatásait a brit és az európai vállalatok is megérzik. Az MuleSoft vállalat tanulmánya szerint a brit vállalatok több mint fele nehezen fér hozzá adataihoz, nehezebben menedzseli azokat. Mindezt a közös jogi keretek megszakítása miatt van.
A britek EU-s kiszakadásának hatásai között van a silókban tárolt adatok menedzselése és a képzett tehetséges munkatársak megtartása körüli nehézségek is. Ezeket a problémákat egyébként az európai vállalatok is érzik, de kisebb mértékben: a német vállalatok 40 százaléka, míg a francia cégek 39 százaléka számol be hasonló gondokról.
Nem várt gondok
A politikusok sok mindennel nem számoltak a brexit kapcsán. Így azt sem látták át, hogy a különböző felhős adatszolgáltatások mennyire szerteágazóak és szétszórtak Európa területén. Míg a brit és EU-s törvényi keret többnyire egységes és konzisztens, a jövőben mindez könnyedén változhat, tovább nehezítve a vállalkozások dolgát.
júl 9, 2021 | Blog
A vezetők megértik a transzparens működés fontosságát és a személyes adatok fontosságát, viszont nagyon kevesen védik azokat megfelelően.
A legtöbb vállalati vezető szeretné biztonságban tudni munkavállalói adatait, azonban keveseknek sikerül. Ez derült ki abból a felmérésből, melyet a DTEX Systems megbízásából készített a Ponemon Intézet. Az 1249 IT és biztonsági szakember megkérdezésével készített kutatás szerint az alkalmazottak adatainak védelme a többségnek (63 százaléknak) rendkívül fontos.
A magánszféra tisztelete
Ezek az emberek úgy gondolják, hogy ha kollégáik saját adataikat biztonságban tudják, akkor sokkal motiváltabbak és lojálisabbak. Ugyanakkor az is segíti produktivitást, hogy tudják a vezetők tiszteletben tartják magánszférájukat, megbíznak bennük és így függetlenül sokkal hatékonyabban dolgoznak.
Azonban a home office terjedésével a vezetők bizonyos szintig szeretnék tudni, hogy a távmunkában dolgozók hogyan dolgoznak, milyen hatékonysággal és milyen potenciális biztonsági kockázatokat hoznak a szervezetbe.
Anonimizáljuk az adatokat
A megoldás a személyes adatok anonimizálásában rejlik. Azonban a kutatás szerint a vállalatoknak kevesebb, mint a fele (47 százalék) anonimizálja az összegyűjtött munkavállalói személyes adatokat. Másik megoldás, hogy a lehető legkevesebb adatok gyűjtsük össze. Ez nemcsak az alkalmazottaknak tetszik, hanem a hálózatot sem terheli feleslegesen.
Ahhoz, hogy az emberek otthoni körülmények között is nyugodtan és hatékonyan dolgozhassanak, a kollégák magánéletének tiszteletben tartása alapkövetelmény. A Big Brother jellegű drákói megközelítések csak arra jók, hogy rombolják a bizalmat és a transzparens működést.
ápr 29, 2021 | Blog
Érdekes adatokkal szolgál a Ponemon Intézet legfrissebb felmérése, mely az adatok titkosításával foglalkozik, a vállalatok fele már titkosítja adatait, főleg ügyfelei védelmében.
A 2021 Global Encryption Trends Study nevű tanulmányban a vállalatok adatokkal és adatok titkosításával kapcsolatos attitűdjét vizsgálták. A kutatásban 17 országból 6610, vállalati adatokkal foglalkozó vezetőt kérdeztek meg, a cégek több iparágat képviselnek.
A kutatás szerint lassan, de biztosan nő az adataikat titkosító vállalatok száma. Míg a 2015-ös kutatás szerint még csak a vállalatok 37 százaléka védte titkosítással adatait, addigra 2020-ban ez az arány 50 százalékra nőtt. A cégek 37 százalékának valamilyen stratégiája vagy terve létezik titkosítással kapcsolatban, ezeket bizonyos alkalmazások és adattípusok esetében használják. A vállalatok csupán 13 százaléka nem használja a titkosítást a mindennapi életben.
A Nyugat fejlettebb
Bizonyos országok sokkal fejlettebbek az adatok titkosítása terén: például a német cégek 71 százaléka alkalmazza mindennap, de az Amerikai Egyesült Államokban is az arány 70 százalék. A megkérdezettek 54 százaléka az ügyfelek személyes adatait is védi a titkosítással.
Nem biztonság miatt van a titkosítás
Érdekes módon, nem elsődlegesen biztonsági megfontolásból, hanem az általános IT tevékenységek miatt van szüksége a cégeknek erre az adatvédelmi formára. Ez valószínű azért van, mert sok vállalat használ már IoT eszközöket, a tőlük származó adatokat mindenképp meg szeretnék védeni.
Ami talán a legérdekesebb ennek a tanulmányban, hogy milyen fenyegetettségek miatt használják ezt a technológiát. Elsődlegesen az alkalmazottak hibáitól féltik a cégek az adatokat, másodsorban a rendszer meghibásodása ellen védekeznek titkosítással, harmadsorba pedig a hackerektől is féltik az adatokat. A kormányzati hallgatózástól kevesen, csupán a megkérdezettek 11 százaléka tart.
Forrás: 2021 Global Encryption Trends Study
A titkosítás használatának elsődleges oka az ügyfelek adatainak védelme, ami a szigorú GDPR szabályozások fényében nem is olyan meglepő. A második ok a meghatározott fenyegetettségek ellen így védik az információkat. Harmadsorban pedig ezzel is védik a vállalatok saját szellemi tőkéjüket és csupán negyedik helyen van a szabályozásoknak való megfelelés.
Forrás: 2021 Global Encryption Trends Study
Rendszeres adattörléssel még titkosítás sem kell
A jó hír, hogy ha a vállalatok rendszeresen felülvizsgálják az aktívan használt adatokat és kiszűrik a nem szükséges információkat, azokat pedig tanúsított adattörlési megoldással törölik, akkor nemcsak egészséges és naprakész adatokkal rendelkezünk, hanem a felesleges titkosítással sem kell foglalkozzunk.
A teljes kutatás itt érhető el, ingyenes regisztráció után letölthető.
jan 6, 2021 | Blog
A 2019-2020-as éves jelentés szerint a brit Igazságügyi Minisztériumnál összesen 17 darab, meglehetősen komoly biztonsági incidenst regisztráltak, ami több mint 120 ezer ember adatait érintette.
A Parliament Street nevű agytröszt elemzése szerint az érintett brit minisztérium igencsak lazán kezelte a rá bízott adatokat: egy év alatt 17 komoly biztonsági incidens történt a hivatalban, ami rengeteg ember, több mint 120 ezer lakos adatait érintette. További 6452 esetben olyan adatincidens történt, ami ugyan aggasztó, de nem volt elég komoly ahhoz, hogy az adatvédelmi biztosnak jelentsék azokat.
Emberi lustaság az ok
A komoly incidensek hátterében legtöbb esetben nem külső hackertámadás áll, hanem azok emberi lustaságot takarnak, hanyag viselkedésre vezethetők vissza és a szabályok be nem tartása miatt fordulhattak elő. Például sok esetben veszítettek el nem titkosított USB adathordozókat, vagy bizalmas adatokkal teli emaileket nem megfelelő embereknek küldtek. Az is előfordult, hogy okostelefonokat és mobilokat a hivatalos autókból vagy egyszerűen az alkalmazottak otthonából loptak el.
Hardverhiba is adódott
Egy igen komoly esetben az egyik alprocesszor meghibásodása miatt azonosíthatatlan felhasználók számára is elérhetővé váltak az alkalmazottak oktatásával kapcsolatos adatbázisok, fájlok. Az incidens során egy adatbázist kétszer töltöttek le nem jogosult felhasználók: egyszer a teljes adatmennyiség a kezükbe került, a másik esetben csupán a fél adatbázist tudták lementeni.
A többi 6425 jelentési kötelezettség nélküli incidens során például illetéktelen személyek tudtak meg hivatali titkokat. Az viszont aggasztó, hogy 823 esetben nem megfelelően védett elektronikus berendezéseket, eszközöket vagy papír alapú dokumentumokat veszítettek el az alkalmazottak.
Csökkentsük a kockázatokat!
Lássuk be, tévedni emberi dolog. Azonban a vállalat felelőssége a kockázatokat csökkenteni, például azzal, hogy időben és megfelelően kezelik a különböző elektronikai eszközökön, adattárolókon lévő adatokat. Így, ha azok idegenek kezébe is kerülnek, a megfelelő adattörlési és adatfertőtlenítési procedúrák miatt mindenki nyugodt maradhat, hogy legalább az adatok vállalaton belül maradnak.
dec 19, 2020 | Blog
Nagyon nehéz, amikor egy vállalathoz betörnek és az adatokat ellopják, netán elvesztünk egy adatokkal teli merevlemezt vagy USB-t. Azonban sokkal nehezebb, amikor az adatszivárgás forrása egy belsős ember.
A belső támadások sokkal gyakoribbak, mint azt gondolnánk: az AtlasVPN adatai szerint a szervezetek 65 százaléka szenvedett el belső támadást az elmúlt 12 hónapban. A belső támadások nemcsak a kollégáktól, alkalmazottaktól indulhatnak, hanem azoktól a szerződéses partnerektől is, akikben megbízunk és akiknek hozzáférést biztosítunk a vállalat belső adataihoz.
Nő a belső támadások aránya
A Darktrace online készített felmérése szerint a vállalatok 41 százaléka 1-5 alkalommal tapasztaltak belsős támadást az elmúlt egy évben. Ami aggasztó, hogy a válaszadók 12 százaléka 6-10 hasonló támadás szenvedett el, míg 5 százalékuk 11-20 ilyen esetet regisztráltak. A vállalatoknak csak 7 százaléka számolt be 20-nál több támadásról.
A vállalat kiberbiztonsági szakembereket kérdezett meg kutatásában, és a válaszadók 72 százaléka szerint a 2020-as évben jelentősen megnövekedett a belsős támadások aránya.
Drága mulatság a belsős támadás
A belső támadások komoly kárt okoznak a vállalatoknak. A közvetlen pénzügyi károk mellett a szervezeteknek számolniuk kell a reputációs költségekkel, ami hosszú távon komoly problémákat jelent.
Ha csak közvetlenül a támadás elhárítási költségeit nézzük, akkor a legtöbb vállalatnál (49 százalék) 100 ezer dollárnál (29 millió forint) kevesebb költséget jelent. A megkérdezettek 30 százalékánál a kár 100-500 ezer dollár (29-145 millió forint) közé tehető, míg 12 százalékuk 500 ezer – 1 millió dolláros (145-290 millió forint) veszteséggel végzi és csupán 5 százalékuk a vállalatoknak számolt be 1 millió dollárt (290 millió forintot) meghaladó költségről.
Hogyan védekezzünk?
A legtöbb IT biztonsági rendszert úgy építették ki, hogy azok, érthető módon, a kívülről érkező támadásokat hárítsák el. A belső támadások, adatszivárgások ellen nem sokat tehet a vállalat, csupán megelőzheti azokat. Például megfelelő jogosultsági szintek meghatározásával korlátozhatjuk a hozzáférést a szenzitív adatokhoz (ez GDPR tekintetében is üdvözlendő lépés).
Az életciklusuk végéhez ért gépekre legyenek egyértelmű szabályok, hogy pontosan ki, hogyan kezeli azokat, hogyan töröli a rajtuk lévő adatokat és minderről milyen dokumentumokat vagy tanúsítványokat kell kiállítania. Rendszeresen oktassuk alkalmazottjainkat, hogy legalább a véletlen belsős adatszivárgást előzhessük meg.
