aug 10, 2023 | Blog
A felhőtechnológia nagyszerű lépés előre, de az adatbiztonságot és a feleslegessé vált információk eltávolítását sem szabad figyelmen kívül hagyni.
A távmunka növekedése felgyorsította a vállalatok felhőalapú szolgáltatások felé történő elmozdulását. Fontos a vállalati adatok biztonságos és tanúsított törlése ebben a folyamatban.
A pandémia mélyen érintette munkavégzési és vásárlási módszereinket, az online tér lett a fő színtér. A vállalatok egyre nagyobb beruházásokat eszközölnek a felhőszolgáltatásokban, és a Gartner becslései szerint ez a tendencia 2024-ig folytatódik.
Látványos növekedés
2021-ben a felhőalapú szolgáltatásokba történő beruházások 18,4%-kal emelkedtek, összesítve 304,9 milliárd dollár bevételt globális szinten. A Gartner előrejelzése szerint a vállalatok 75%-a továbbra is fenntartja a távmunka gyakorlatát.
Adatok eltávolítása a felhőbe költözés után
A felhőalapú megoldások bevezetésével a vállalati adatok már nem helyi tárolóegységeken, hanem külső felhőszolgáltatónál helyezkednek el. Ezért kritikus a nem aktuális adatok biztonságos eltávolítása.
A megfelelő törlés csökkenti az adatszivárgás kockázatát. A megszabadult tárhelyet más célokra is felhasználhatjuk, így spórolhatunk az új tárolók beszerzésén.
Adatvédelmünk előtérben
Bár a felhőalapú megoldások hatékonyságot és rugalmasságot kínálnak, új kihívásokkal is szembesülünk, különösen a kényes információk kezelésekor.
A Blancco adattörlő rendszerek biztosítják a vállalati adatok védelmét az illetéktelen behatolásokkal szemben. Ha már nem szükségesek, biztonságosan eltávolíthatjuk az adatokat, így a tárolók továbbra is rendelkezésre állnak. A Blancco-val az adateltávolítás könnyen nyomon követhető és dokumentálható.
A tanúsított adateltávolítás nem csak a felhőbe költözés alkalmával fontos, de más szituációkban is, mint:
- Eszközök bizonyos életciklusának elérésekor.
- Aktív IT környezetben.
- Nem releváns archivált adatoknál.
Az érzékeny információk védelme érdekében az alapos adatkezelés kulcsfontosságú. A tanúsított adattörlő megoldások megbízhatóan távolítják el az információkat. Ezáltal a vállalatok biztonságban tudhatják adataikat, miközben eleget tesznek az adatvédelmi előírásoknak és optimalizálják IT beruházásaikat.
Forrás: blancco.hu
dec 19, 2020 | Blog
Nagyon nehéz, amikor egy vállalathoz betörnek és az adatokat ellopják, netán elvesztünk egy adatokkal teli merevlemezt vagy USB-t. Azonban sokkal nehezebb, amikor az adatszivárgás forrása egy belsős ember.
A belső támadások sokkal gyakoribbak, mint azt gondolnánk: az AtlasVPN adatai szerint a szervezetek 65 százaléka szenvedett el belső támadást az elmúlt 12 hónapban. A belső támadások nemcsak a kollégáktól, alkalmazottaktól indulhatnak, hanem azoktól a szerződéses partnerektől is, akikben megbízunk és akiknek hozzáférést biztosítunk a vállalat belső adataihoz.
Nő a belső támadások aránya
A Darktrace online készített felmérése szerint a vállalatok 41 százaléka 1-5 alkalommal tapasztaltak belsős támadást az elmúlt egy évben. Ami aggasztó, hogy a válaszadók 12 százaléka 6-10 hasonló támadás szenvedett el, míg 5 százalékuk 11-20 ilyen esetet regisztráltak. A vállalatoknak csak 7 százaléka számolt be 20-nál több támadásról.
A vállalat kiberbiztonsági szakembereket kérdezett meg kutatásában, és a válaszadók 72 százaléka szerint a 2020-as évben jelentősen megnövekedett a belsős támadások aránya.
Drága mulatság a belsős támadás
A belső támadások komoly kárt okoznak a vállalatoknak. A közvetlen pénzügyi károk mellett a szervezeteknek számolniuk kell a reputációs költségekkel, ami hosszú távon komoly problémákat jelent.
Ha csak közvetlenül a támadás elhárítási költségeit nézzük, akkor a legtöbb vállalatnál (49 százalék) 100 ezer dollárnál (29 millió forint) kevesebb költséget jelent. A megkérdezettek 30 százalékánál a kár 100-500 ezer dollár (29-145 millió forint) közé tehető, míg 12 százalékuk 500 ezer – 1 millió dolláros (145-290 millió forint) veszteséggel végzi és csupán 5 százalékuk a vállalatoknak számolt be 1 millió dollárt (290 millió forintot) meghaladó költségről.
Hogyan védekezzünk?
A legtöbb IT biztonsági rendszert úgy építették ki, hogy azok, érthető módon, a kívülről érkező támadásokat hárítsák el. A belső támadások, adatszivárgások ellen nem sokat tehet a vállalat, csupán megelőzheti azokat. Például megfelelő jogosultsági szintek meghatározásával korlátozhatjuk a hozzáférést a szenzitív adatokhoz (ez GDPR tekintetében is üdvözlendő lépés).
Az életciklusuk végéhez ért gépekre legyenek egyértelmű szabályok, hogy pontosan ki, hogyan kezeli azokat, hogyan töröli a rajtuk lévő adatokat és minderről milyen dokumentumokat vagy tanúsítványokat kell kiállítania. Rendszeresen oktassuk alkalmazottjainkat, hogy legalább a véletlen belsős adatszivárgást előzhessük meg.
szept 18, 2020 | Blog
Gyakorlatilag minden IT vezető számára (97 százalék) a belső alkalmazottól induló adatszivárgási incidens jelentős aggodalomra ad okot. Legalább is ezt találta az adatbiztonsági megoldásokkal foglalkozó Egress nevű vállalat kutatása.
A felmérésben több mint 500 IT vezetőt és 5000 alkalmazottat kérdeztek meg Nagy-Britanniából, az Amerikai Egyesült Államokból és a Benelux országokból. Az adatok szerint az esetek 78 százalékában az alkalmazottak véletlenül ugyan, de veszélybe sodorták a vállalati adatokat az elmúlt egy évben.
Adathalász emaillel kezdődött
A legtöbb esetben az adatszivárgás és adathalász emaillel kezdődött, majd a támadók megszerezve a kiszemelt alkalmazott belépési adatait egyszerűen ellopták a belső vállalati adatokat. Az esetek egy harmadában (31 százalék) az kollégák egyszerűen rossz embernek címezve küldtek emailt – ez is komoly adatvédelmi incidens.
Azonban az IT vezetők szerint nemcsak az őszinte tévedéstől kell tartaniuk, hiszen a megkérdezett vezetők kétharmada szerint ezeket a hibákat akarattal ejtik a kollégák.
Nem csökkentik a kockázatokat megfelelően
Az adatszivárgás lehetséges következményei közül az IT csapatok legjobban a komoly pénzügyi károktól tartanak. A fenyegetettségek megelőzésére a vállalatok fele antivírus megoldást használt, 48 százalékuknál titkosították az emailt és 47 százalékuk biztonságos kollaborációs megoldásokkal dolgoznak.
Azonban ez azt jelenti, hogy az IT vezetők nem menedzselik az adatszivárgás kockázatait megfelelően. Miközben tudják, hogy a cég már átvészelt egy adatszivárgási incidenst, mégsem vetnek be igazán hatékony megoldásokat. Gyakorlatilag viselkedésükkel elfogadhatónak tartják, hogy az alkalmazottak egyharmada valamilyen módon veszélybe sodorja az értékes vállalati adatokat.
aug 14, 2020 | Blog
Az IBM és a Ponemon Intézet immár 15. alkalommal állították össze azt a tanulmányt, melyből kiderül, hogy mennyibe is kerül egy vállalatnak, ha elveszti, ellopják, netán kiszivárog az adata.
Röviden, nagyon sokba.
A 2020-as tanulmányban a Ponemon Intézet az IBM Security-vel közösen 524 adatszivárgást vizsgáltak, melyek 2019 augusztusa és 2020 áprilisa között történtek. Azt kutatták, milyen pénzügyi hatása volt az adatszivárgásoknak. Összesen 17 ország, 17 különböző iparágban tevékenykedő vállalatait nézték meg.
A tavalyi felméréssel szinkronban, melyről a DATA D blogjában is írtunk, a vizsgálat kiderítette, hogy 1,5 százalékkal, 3,86 millió dollárra csökkent az adatszivárgások ára. Ahhoz, hogy egy támadást azonosítsanak és elhárítsák a vállalatoknak átlagosan 280 napra volt szükségük, ami szinte megegyezik a 2019-ben mért 279 nappal. A legmagasabb veszteséget elszenvedő iparág az az egészségügy volt, ott egy átlagos támadás 7,13 millió dolláros veszteséget okozott. A vizsgált országok közül dobogós az Amerikai Egyesült Államok lett, 8,64 millió dolláros költséggel.
A home office újabb kockázat
Mivel 2020-ról és járványról beszélünk, a kutatásban annak hatását is megvizsgálták. A válaszadók 70 százaléka azt várja, hogy az otthoni munkavégzés megnöveli az adatszivárgások költségét, illetve 71 százalékuk szerint a home office miatt megnő az az idő, amíg az adatszivárgás feltárják és elhárítják.
Ha a vállalatoknak sikerül kevesebb mint 200 nap alatt felfedezni az adatszivárgást, akkor átlagosan 1 millió dollárt tudnak spórolni, illetve, ha több mint egy év elteltével fedezik fel az incidenst, akkor az 39 százalékkal megnöveli a költségeket. Ha a cégnél nincs képzett biztonsági szakember, akkor az adatszivárgási költségek szinte a felével nőnek.
Az adatszivárgások 52 százalékát hacker támadások okozták, 19 százalékuk a félrekonfigurált rendszerek vagy az ellopott azonosítók miatt következtek be és 13 százalékukat állami rendelésre követtek el.
Sok személyes adat szivárog ki
Ez az első alkalom, amikor a kiszivárgott adatok jellegét vizsgálták meg a kutatásban. Kiderült, hogy átlagosan 150 dollár veszteséget okoz egy személyes adat elvesztése (például ügyfelek azonosítására alkalmas adat), második helyezett 147 dollárral a vállalatok szellemi tulajdonát képző adat és harmadik az anonimizált ügyféladat 140 dollárral. Az alkalmazottakról szóló személyes adatok elvesztése 141 dollár kárt okoztak. Az esetek 80 százalékában személyes ügyféladatot is veszítettek el a vállalatok.