A vállalati adatok szivárgásának, illetéktelen kezekbe jutásának sokszor hiába szabna gátat egy tűzfallal és egyéb internetes biztonsági megoldásokkal kombinált rendszer, ha a munkatársak bizalmas adatokkal teli USB-meghajtókat hagynak el lépten-nyomon.
Nemzetközi és hazai példákkal egyaránt illusztrálható a vállalati adatvesztési "trendek" nyomasztó alakulása. A Kingston megbízásából, a Ponemon Institute által európai vállalatok körében elvégzett kutatás az adatbiztonságnak egy olyan szeletét vizsgálta, amelyre a cégek sok esetben nem is fordítanak elegendő figyelmet: hiába minden védelem, ha a munkatársak zsebében egy pár négyzetcentis eszközön bárhová elvihető minden fontos adat, ami aztán elveszhet, ellophatják, kihasználhatják. Fontos tehát itt is a védelem, de nem mindegy, hogyan.

A tiltás nem jó út A kutatás adataiból kiderül, hogy a vállalatok egy része egyáltalán nem is törődik az USB-meghajtók szabályozásával, a dolgozók akkor és azt másolnak rájuk, amikor és amit csak akarnak. Szintén jellemző az ennél eggyel előremutatóbb megoldás, amely végeredményben mégsem vezet jóra, az USB-portok letiltása és a másolás megakadályozása. Tény, hogy ezzel elvágjuk a titkos adatok útját a pendrive-ok felé, ám ezzel legtöbbször együtt jár a munka hatékonyságának csökkenése. Ráadásul néha bizony egy olyan ellenreakciót is kivált a tiltás, amikor a buzgó kolléga csakazértis megkeresi az "alternatív" adatmásolási módszereket, például saját cloud tárhellyel vagy titokban megnyitott WiFi kapcsolattal, miközben újabb biztonsági kiskapukat nyit a rendszeren.

Az alábbi infografikán az európai elemzés legfontosabb számai önmagukért beszélnek, egyelőre kevesen ismerték fel a vállalati szintű USB-biztonsági irányelvek alkalmazásának szükségességét. Emellett persze hazai példák is akadnak, amelyek közül Baki Gábor és Gyimesi Csaba, a PricewaterhouseCoopers biztonsági tanácsadója emelt ki néhányat. Hiába vezetnek be például titkosított USB-meghajtókat a cégeknél, ha azok helyes használatát a munkatársak bonyolultnak találják, ezért nem is alkalmazzák a jelszavas védelmet. A szakértők szerint, bár a hazai vállalatok egy része már felismerte az adatszivárgás elleni védelem jelentőségét, és be is vezetett valamilyen eszköz szintű megoldást, mindez a megfelelő oktatás nélkül mit sem ér.

A rendszergazdák is szeretnek a zavarosban halászni
Szinte minden vállalatnál megszegik a biztonsági szabályokat
Itthon még gyengélkedik a céges mobilbiztonság
Hirdetés

Könnyen fenyítő eszközzé válhat az online meetingeket támogató algoritmus

Semmi sem marad rejtve a megbeszélést vezető főnök előtt. Egy startup MI-je figyeli, hogy ki nem teszi oda magát.
 
Hirdetés
Hirdetés

A profik már nindzsákkal védik a szervereket

Hogyan igazodjunk el, és főleg mire figyeljünk a szolgáltatásként rendelhető virtuális szerverek között?

Jó hír: ehhez rendelkezésre állnak a megfelelő eszközök. Az általánossá váló távmunka még jobban ráirányította a figyelmet, hogy az adatok biztosítása nem csak a cloud szolgáltatók, hanem legalább akkora részben a megrendelők felelőssége is.

a melléklet támogatója a Servergarden

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.