Az Európai Unió tavaly áprilisban elfogadott általános adatvédelmi rendelete 2018 májusától kötelezően előírja a vállalkozások digitális infrastruktúrájára vonatkozóan a biztonsági szint fejlesztését. Szükségessé vált megújítani a két évtizede érvényben lévő irányelvet annak érdekében, hogy a mai információs technológiákhoz alkalmazkodva az európai hagyományoknak megfelelően erős adatvédelmet biztosítson.
A GDPR alappillére, hogy az adatkezelő cégektől minél nagyobb fokú átláthatóságot és elszámoltathatóságot követel meg; a teljes adatkezelési folyamatnak transzparensnek kell lennie. A rendelet által előírt kiszabható bírság összege meglehetősen komoly: maximum 20 millió euró vagy egy cég árbevételének 4%-a lehet. Mivel az adatlopások egyre gyakoribbak napjainkban, a szervezeteknek javasolt bevált gyakorlatokat kidolgozniuk a vállalati tűzfalon kívül tárolt adataik biztonságának megóvására. Az idén 30 éves Kingston Technology szerint a szervezeti irányelvek részeként érdemes nagyobb hangsúlyt fektetni az eszközszintű felügyeletre, amely LAN- és internetkapcsolaton keresztül végzi a biztonsági ellenőrzést, ezáltal jobban követhető és naplózható a ki-, illetve befelé irányuló vállalati adatforgalom.
"Az emberi mulasztások következtében elvesztett USB-meghajtók, a rosszindulatú támadások és a műszaki meghibásodások veszélyeztethetik a cégek és a munkavállalók kritikus fontosságú adatainak biztonságát, ami jelentős károkkal is jár. A Kingston egy nemrégiben készített, nem reprezentatív hazai felmérése azt mutatja, hogy a résztvevők 81%-a több mint egy pendrive-ot használ munkája során, és 34%-uk vallotta azt, hogy egy vagy annál több USB tűnt már el a munkahelyén. A kutatás eredményei rámutatnak, hogy a károkat megelőzendő a vállalatoknak szervezeti és technológiai szinten is előzetes intézkedéseket kell tenniük az USB-kulcsok kapcsán. Ez jelentheti a meghajtókra másolható adatokra vonatkozó irányelveket csakúgy, mint az eltűnt pendrive-ok jelentési kötelezettségét" - mondta Pasi Siukonen, a Kingston Technology Technical Resources csapatának vezetője.
Az adatvesztés kockázata lényegesen csökkenthető a legkorszerűbb titkosított USB-k használatával, amelyek már távoli vagy helyi jelszófelügyeletet, inaktiválást is lehetővé tesznek. Ilyen eszközöket gyárt a Kingston is, amely elkötelezett az iránt, hogy a piacon elérhető legbiztonságosabb, hardveresen titkosított USB-ket a lehető legnagyobb választékban kínálja ügyfeleinek. A titkosítás előnyei közé tartozik a dolgozók rugalmassága, az adatbiztonság és a végponti vagy eszközmenedzsment. Egy intelligens, végpontokra vonatkozó irányelv magában foglalja az asztali számítógépeken és a mobileszközökön található víruskeresőt, a helyalapú korlátozásokat, és csak olvasható állapotokat tesz lehetővé.
HOGYAN TEGYÜNK ELEGET A GDPR-NAK?
A Kingston szakértőjének ajánlása szerint öt lépést érdemes megfontolni az EU adatvédelmi rendeletének való megfelelés kapcsán:
- Értsük meg a rendelet lényegét és hogy mit jelent a szabályozás a vállalatunkra nézve.
- Értékeljük, hogy a szervezetünk milyen (személyes) adatokat kezel, kik férnek hozzá ezekhez, milyen adatok "hagyják el" a vállalatot, és mi jelenthet kockázatot.
- Alkossunk stratégiát az adatvédelemre vonatkozóan. Határozzuk meg, hogy ki, milyen típusú adathoz, milyen formában juthat hozzá.
- Gondoljunk a technológia által elérhető védelemre: a végpont kezelésre és/vagy a titkosításra.
- Győződjünk meg arról, hogy a munkatársak tisztában vannak a rendelet követelményeivel, és megfelelő képzést kaptak a bevált adatvédelmi gyakorlatokról.
