+36304177429 info@datad.hu

Hét kiváló tipp a biztonságos adatfertőtlenítéshez

Az adatfertőtlenítés a GDPR korában soha nem volt fontosabb, összeállításunkban hét tippet adunk a biztonságos és kockázatmentes vállalati adatfertőtlenítéshez.

Az adatfertőtlenítés fontos része az adat életciklusának, ahogy azt blogunkon korábban már megírtuk. Az adatfertőtlenítés az a folyamat, amikor tudatosan, állandóan és visszafordíthatatlanul eltávolítjuk vagy megsemmisítjük az adathordozón tárolt adatokat, teljesen megakadályozva, hogy az adatokat valaha visszaállíthassuk, és erről tanúsítványt állítunk ki.

Az adatmegsemmisítés, melyet tévesen az adatfertőtlenítés szinonimájaként használják, az a folyamat, amikor a szalagon, merevlemezen vagy más formájú elektronikus adathordozón tárolt adatok úgy megsemmisítjük, hogy azok teljesen olvashatatlanok, nem lehet hozzájuk férni és engedély nélkül felhasználni. Ebből a folyamatból hiányzik azonban a tanúsítás, a megmásíthatatlan bizonyíték, hogy az adatokat valóban az előírásoknak és a szabályozásoknak megfelelően kezeltük.

A fogalmak tisztázása után hadd jöjjön akkor a hét tipp a biztonságos adatfertőtlenítéshez

Tanúsított szolgáltatót használjunk

Ha egy külső szolgáltatót használunk eszközeink megsemmisítéséhez, az adatok fertőtlenítéséhez, akkor a bizonyosodjunk meg róla, hogy professzionális, a logisztikai láncot tanúsítottan végig kísérő vállalatról van szó. Győződjünk meg róla, hogy a folyamat végén megkapjuk az eszközök fertőtlenítéséről, megsemmisítéséről szóló tanúsítványt.

Fedjünk le mindent

Győződjünk meg róla, hogy adatfertőtlenítési szabályzatunk az összes IT eszközre kiterjed, legyen szó okostelefonról, tabletről, PC-ről, szerverekről, hordozható merevlemezekről, külső adathordozókról, merevlemezes nyomtatóról, adatokat tároló vállalati autóról egyaránt.

Legyen SLA

Határozzuk meg a szolgáltatási szinteket (SLA), ezzel is biztosítva, hogy az életciklusok végéhez ért eszközöket lehetőség szerint azonnal, de maximum 24 órán belül adatfertőtlenítjük.

Ellenőrizzük az érzékeny adatokat

Bizonyosodjunk meg róla, hogy egyetlen eszköz sem hagyja el a vállalat területét vagy az adatközpont helyszínét érzékeny adatokat hordozva. Lehetőség szerint a vállalat területén belül adatfertőtlenítsük az eszközöket és menedzseljük a tanúsítványokat. Azokkal az eszközökkel is foglalkozzunk, melyeket a szervezeten belül használjuk újra (egy másik alkalmazottnak adjuk) vagy elhagyják a szervezetet (adomány, eladás vagy újrahasznosítás céljából).

Kommunikáljunk

Legyen egy tiszta és érthető kommunikációs tervünk, melynek segítségével rendszeresen ismertetjük alkalmazottjainkkal adatfertőtlenítési szabályzatunkat, annak célját. Szükség szerint tartsunk oktatást, legyen felelőse a területnek.

Tisztázzuk a szerepköröket

Győződjünk meg róla, hogy az adatfertőtlenítés folyamatában érintett részlegek és személyek szerepköre tisztázott, mindenkinek pontosan meghatározott feladata és felelőssége van.

Legyen rendszeres belső audit

Rendszeresen belső audittal mérjük fel az adatfertőtlenítés helyzetét. Így meggyőződhetünk arról, hogy minden részleg, alkalmazott és esetenként külső partner az előírásoknak megfelelően kezeli az életciklusa végét elért eszközöket.

 

Az alkalmazottak viselkedése veszélyezteti az adatokat

Gyakorlatilag minden IT vezető számára (97 százalék) a belső alkalmazottól induló adatszivárgási incidens jelentős aggodalomra ad okot. Legalább is ezt találta az adatbiztonsági megoldásokkal foglalkozó Egress nevű vállalat kutatása.

A felmérésben több mint 500 IT vezetőt és 5000 alkalmazottat kérdeztek meg Nagy-Britanniából, az Amerikai Egyesült Államokból és a Benelux országokból. Az adatok szerint az esetek 78 százalékában az alkalmazottak véletlenül ugyan, de veszélybe sodorták a vállalati adatokat az elmúlt egy évben.

Adathalász emaillel kezdődött

A legtöbb esetben az adatszivárgás és adathalász emaillel kezdődött, majd a támadók megszerezve a kiszemelt alkalmazott belépési adatait egyszerűen ellopták a belső vállalati adatokat. Az esetek egy harmadában (31 százalék) az kollégák egyszerűen rossz embernek címezve küldtek emailt – ez is komoly adatvédelmi incidens.

Azonban az IT vezetők szerint nemcsak az őszinte tévedéstől kell tartaniuk, hiszen a megkérdezett vezetők kétharmada szerint ezeket a hibákat akarattal ejtik a kollégák.

Nem csökkentik a kockázatokat megfelelően

Az adatszivárgás lehetséges következményei közül az IT csapatok legjobban a komoly pénzügyi károktól tartanak. A fenyegetettségek megelőzésére a vállalatok fele antivírus megoldást használt, 48 százalékuknál titkosították az emailt és 47 százalékuk biztonságos kollaborációs megoldásokkal dolgoznak.

Azonban ez azt jelenti, hogy az IT vezetők nem menedzselik az adatszivárgás kockázatait megfelelően. Miközben tudják, hogy a cég már átvészelt egy adatszivárgási incidenst, mégsem vetnek be igazán hatékony megoldásokat. Gyakorlatilag viselkedésükkel elfogadhatónak tartják, hogy az alkalmazottak egyharmada valamilyen módon veszélybe sodorja az értékes vállalati adatokat.