Az USB-meghajtók, mint alábecsült kockázati tényezők

|

Mit érdemes tudni a GDPR-ról, az EU általános adatvédelmi rendeletéről? Mi az az öt lépés, amit szükséges megfontolni a szabályozásnak való megfelelés érdekében? Hogyan kerülhető el az adatszivárgás? Milyen előnyökkel jár az adathordozók titkosítása? Többek között ezekre a kérdésre is választ adott a Kingston Technology szakértőjének, Pasi Siukonennek az ITBN konferencián tartott előadása, amely során a vállalat saját felmérésének néhány eredményét is ismertette.

Az Európai Unió tavaly áprilisban elfogadott általános adatvédelmi rendelete 2018 májusától kötelezően előírja a vállalkozások digitális infrastruktúrájára vonatkozóan a biztonsági szint fejlesztését. Szükségessé vált megújítani a két évtizede érvényben lévő irányelvet annak érdekében, hogy a mai információs technológiákhoz alkalmazkodva az európai hagyományoknak megfelelően erős adatvédelmet biztosítson.

Hirdetés

A GDPR alappillére, hogy az adatkezelő cégektől minél nagyobb fokú átláthatóságot és elszámoltathatóságot követel meg; a teljes adatkezelési folyamatnak transzparensnek kell lennie. A rendelet által előírt kiszabható bírság összege meglehetősen komoly: maximum 20 millió euró vagy egy cég árbevételének 4%-a lehet. Mivel az adatlopások egyre gyakoribbak napjainkban, a szervezeteknek javasolt bevált gyakorlatokat kidolgozniuk a vállalati tűzfalon kívül tárolt adataik biztonságának megóvására. Az idén 30 éves Kingston Technology szerint a szervezeti irányelvek részeként érdemes nagyobb hangsúlyt fektetni az eszközszintű felügyeletre, amely LAN- és internetkapcsolaton keresztül végzi a biztonsági ellenőrzést, ezáltal jobban követhető és naplózható a ki-, illetve befelé irányuló vállalati adatforgalom.  

"Az emberi mulasztások következtében elvesztett USB-meghajtók, a rosszindulatú támadások és a műszaki meghibásodások veszélyeztethetik a cégek és a munkavállalók kritikus fontosságú adatainak biztonságát, ami jelentős károkkal is jár. A Kingston egy nemrégiben készített, nem reprezentatív hazai felmérése azt mutatja, hogy a résztvevők 81%-a több mint egy pendrive-ot használ munkája során, és 34%-uk vallotta azt, hogy egy vagy annál több USB tűnt már el a munkahelyén. A kutatás eredményei rámutatnak, hogy a károkat megelőzendő a vállalatoknak szervezeti és technológiai szinten is előzetes intézkedéseket kell tenniük az USB-kulcsok kapcsán. Ez jelentheti a meghajtókra másolható adatokra vonatkozó irányelveket csakúgy, mint az eltűnt pendrive-ok jelentési kötelezettségét" - mondta Pasi Siukonen, a Kingston Technology Technical Resources csapatának vezetője.

Az adatvesztés kockázata lényegesen csökkenthető a legkorszerűbb titkosított USB-k használatával, amelyek már távoli vagy helyi jelszófelügyeletet, inaktiválást is lehetővé tesznek. Ilyen eszközöket gyárt a Kingston is, amely elkötelezett az iránt, hogy a piacon elérhető legbiztonságosabb, hardveresen titkosított USB-ket a lehető legnagyobb választékban kínálja ügyfeleinek. A titkosítás előnyei közé tartozik a dolgozók rugalmassága, az adatbiztonság és a végponti vagy eszközmenedzsment. Egy intelligens, végpontokra vonatkozó irányelv magában foglalja az asztali számítógépeken és a mobileszközökön található víruskeresőt, a helyalapú korlátozásokat, és csak olvasható állapotokat tesz lehetővé.

HOGYAN TEGYÜNK ELEGET A GDPR-NAK?
A Kingston szakértőjének ajánlása szerint öt lépést érdemes megfontolni az EU adatvédelmi rendeletének való megfelelés kapcsán:

  1. Értsük meg a rendelet lényegét és hogy mit jelent a szabályozás a vállalatunkra nézve.
  2. Értékeljük, hogy a szervezetünk milyen (személyes) adatokat kezel, kik férnek hozzá ezekhez, milyen adatok "hagyják el" a vállalatot, és mi jelenthet kockázatot.
  3. Alkossunk stratégiát az adatvédelemre vonatkozóan. Határozzuk meg, hogy ki, milyen típusú adathoz, milyen formában juthat hozzá.
  4. Gondoljunk a technológia által elérhető védelemre: a végpont kezelésre és/vagy a titkosításra.
  5. Győződjünk meg arról, hogy a munkatársak tisztában vannak a rendelet követelményeivel, és megfelelő képzést kaptak a bevált adatvédelmi gyakorlatokról.
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!