2024. november 23., szombat - Kelemen

Hogyan védekezzünk adatlopás ellen?

2010-01-29 1747
Az adatok elvesztésének két alapvető módját lehet megkülönböztetni: az adatlopást, amikor egy külső támadó vagy belső felhasználó szándékosan tulajdonít el vállalati információkat, illetve az adatszivárgást, amikor gondatlanságból, véletlenül kerülnek illetéktelen kezekbe adatok.
Az adatlopás ellen is lehet, sőt, kell is védekezni, de ez a harc végső soron kudarcra van ítélve – mondja Godó János, az Aloha Informatika szakértője: ma már egy kamerás mobiltelefonnal is lefényképezhető a képernyő, így az információ úgy is kikerülhet a szervezettől, hogy annak semmilyen informatikai nyoma nem marad. Sokkal nagyobb sikerrel lehet felvenni a küzdelmet az adatszivárgással, hiszen itt nem szándékolt cselekményeket kell megakadályozni.


A technológia másodlagos

Véletlenül igen könnyen lehet adatokat kiszivárogtatni. Elég, ha a dolgozó elhagyja a noteszgépét vagy még inkább a pendrive-ját, amelyen céges anyagok vannak; vagy ha az Outlookra bízza a cím kiegészítését, és nem figyel oda, hogy kinek küld levelet.

Az ilyen jellegû adatszivárgás elleni védelem minden esetben két elemből tevődik össze. Először mindenképpen fel kell mérni az adott vállalatnál mûködő folyamatokat, elsősorban az adatmozgások szempontjából: melyik felhasználó hozza létre az adatokat, kinek továbbítja, az mit csinál vele, és így tovább. Ez viszi el a projekt teljes idejének mintegy 60–70 százalékát; és csak utána jön a technológia kiválasztása, attól függően, hogy a vállalat milyen adatait és hogyan szeretné védeni; majd a technológia függvényében kell dönteni a bevezetendő rendszerről.

A kiválasztott megoldás akkor lesz jó, ha a felhasználó eddigi tevékenységét csak minimális mértékben korlátozza, és nem kényszeríti a folyamatok teljes átalakítására – hangsúlyozza az Aloha szakértője.


Titkosítani kell

Az adatszivárgást megelőző védelmi rendszert csak fokozatosan érdemes bevezetni. Godó János szerint a –1. lépés az adathordozók – a munkaállomások és különösen a noteszgépek merevlemezeinek – titkosítása. Ezt minden cégnek meg kellene lépni, hiszen igazából nem igényel semmilyen különös előkészítést, nem zavarja a munkamenetet, és mégis nagymértékben növeli az adatok biztonságát.

A következő – ha úgy tetszik, a 0. – lépés a külső adathordozók, elsősorban a munkatársak által használt pendrive-ok megválogatása: csak olyat engedjenek használni, amelyik rendelkezik valamilyen hardveres vagy szoftveres titkosítással. Ezeket még könnyebb elveszíteni, mint egy noteszgépet, több gigabájtos kapacitásuk miatt pedig számtalan bizalmas állomány tárolására alkalmasak.

A mobil adathordozók teljes tiltását Godó János nem tartja jó ötletnek: túlságosan is megnehezíti a dolgozók életét, és a szabályok kijátszására ösztönöznek.

 

Nyomon követett dokumentumok

Ha a fentieket meglépi a cég, akkor már legalább a munkahelyet elhagyó adatokat biztonságban tudhatja. A belül tárolt adatok védelmét szolgálja az állományszerverek titkosítása. Egy jó megoldásban mappánként és állományonként is be lehet állítani, hogy ki férjen hozzá az adatokhoz, hiszen többnyire megosztott dokumentumokról van szó.

Természetesen továbbra is szükség van a jogosultságok és hozzáférési jogok kezelésére (mindenki csak azokhoz a mappákhoz férjen hozzá, amelyekre a munkájához szükség van), de az állományok titkosítása egy további védelmi vonalat is jelent.

Eddig a pontig már számos vállalat eljutott – mondja tapasztalatai alapján Godó János –, de a következő lépcsőfokra már kevesen lépnek fel. Ez a legfontosabb állományok, dokumentumok teljes életútjának nyomon követése, naplózása és elemzése lenne: feljegyzik, hogy ki hozta létre az állományt, ki, mikor és mit módosított rajta, hova mentette el, ki másolta át annak egészét vagy egy részét, ki nyitotta meg csupán betekintésre, ki nyomtatta ki, és így tovább.

Az ilyen nyomon követéstől általában két dolog miatt ódzkodnak a cégek. Először is fel kellene mérni a teljes adatvagyonukat, hogy egyáltalán tudják, hogy mely dokumentumokat érdemes ily módon védeni, ez pedig óriási munka, ezenkívül pedig a naplóállományok elemzése szintén munkaigényes feladat.

 

 (Forrás: www.itbusiness.hu)

 

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« November 2024 »
H K Sze Cs P Szo V
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Tartalom galéria

15 városban várják az érdeklődőket a Fiatal Vállalkozók Hetén, 2024. november 25-29.

15 városban várják az érdeklődőket a Fiatal Vállalkozók Hetén, 2024. november 25-29.

More details
Magyar Szállodák és Éttermek Szövetsége különdíját nyerte el a WING

Magyar Szállodák és Éttermek Szövetsége különdíját nyerte el a WING

More details
Kiderült, ki nyerte idén az IFK Talentum 2024 díjat

Kiderült, ki nyerte idén az IFK Talentum 2024 díjat

More details
Alkalmazkodás a munkaerőpiac új követelményeihez

Alkalmazkodás a munkaerőpiac új követelményeihez

More details
Hogyan zárjuk ki a munkát a szabadidőnkből?

Hogyan zárjuk ki a munkát a szabadidőnkből?

More details
Kilenc százalékkal nő a minimálbér 2025-ben

Kilenc százalékkal nő a minimálbér 2025-ben

More details
Ne vásárolj semmit nap – egy hétig

Ne vásárolj semmit nap – egy hétig

More details
Ide menjünk shoppingolni, ha sok az elverni való pénzünk!

Ide menjünk shoppingolni, ha sok az elverni való pénzünk!

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője