Nem a külső adathordozók betiltása jelenti a megoldást a GDPR-ra
A nagyvállalatok és a globális szervezetek gyakran úgy reagálnak a külső adathordozók jelentette biztonsági fenyegetésre, hogy betiltják használatukat anélkül, hogy tudatában lennének az így keletkező problémáknak.
Az IT biztonság, a produktív munkavégzés és az új Általános adatvédelmi rendeletnek (General Data Protection Regulation, GDPR) való megfelelés szempontjából azonban a titkosított USB-meghajtók – pl. a Kingston IronKey és DataTraveler memóriakulcsok – jelentik az optimális megoldást, kiegészítve a vállalatok erre vonatkozó normáinak, szabályainak és irányelveinek alkalmazásával.
A GDPR az EU-n belüli és azon kívüli szervezeteket egyaránt érinti
A május 25-én teljes körűen érvénybe lépő uniós adatvédelmi rendelet célja a magánszemélyek adatvédelemhez való jogának megerősítése az Európai Unióban. Jövőbiztossá kívánja tenni az adatvédelmet az EU-ban és az uniós állampolgárok adatait kezelő EU-n kívüli szervezeteknél. Az adatkezelési szabályok megsértése esetén a szervezeteknek bírságot kell fizetniük, amelynek összege akár a globális éves árbevétel 4%-át vagy a 20 millió eurót is elérheti (attól függően, hogy melyik összeg a magasabb), továbbá tájékoztatniuk kell az incidensről a helyi felügyeleti hatóságot. A GDPR bevezetésével tehát komoly pénzügyi ösztönző jelenik meg az adatszivárgási kockázatok enyhítésére.
Az adatkezelési szabályok megsértésének átlagköltsége már eddig is elég magas volt: 2013 óta globálisan 23%-kal növekedett. A nagyvállalatoknál ez a költség átlagosan 3,9 millió euró az EU-ban és 7 millió dollár az USA-ban.
A mobil munkaerő külső adathordozóval jár
A külső adathordozók alkalmazását a közelmúltban betiltó vállalatok saját bevallásuk szerint azért döntöttek így, mert „minimalizálni kell az elkevert, elvesztett vagy nem rendeltetésszerűen használt adathordozók negatív pénzügyi és hírnévromboló hatását”.
Az USB-portok lezárása vagy munkavállalók általi használatának betiltása egyszerű megoldásnak tűnhet, ugyanakkor korlátozza a munkavégzés hatékonyságát. Főként, hogy napjaink mobil munkaereje számára üzleti szempontból indokolt a külső adathordozók alkalmazása, amit az alábbi néhány példa is alátámaszt:
- Felhőn kívüli adattárolás: előfordulhat, hogy a távolról dolgozók nem férnek hozzá a szükséges fájlokhoz és nem tudják továbbítani azokat a megbízhatatlan ingyenes wifi-kapcsolat, a hálózati engedélyek hiánya vagy a tűzfalak miatt.
- Szolgáltatási szerződések (SLA): a rendszerek szervizeléséhez vagy az ügyfelek általi szoftverbevezetés támogatásához USB-meghajtóról kell telepíteni a szükséges patcheket.
- Távoli adatok tárolása: katasztrófavédelmi, tudományos, katonai stb. feladatok helyi (terepi) adatgyűjtési igénye esetén.
„A Kingston Digital az elsők között mérte fel, hogyan érinti a hamarosan érvénybe lépő GDPR az uniós állampolgárok adatainak kezelőit. Úgy gondoljuk, hogy azok a vállalatok és egyéb szervezetek, amelyek tiltják munkavállalóiknak a külső tárolóeszközök használatát, nem végeztek kellő mélységű elemzést a szervezet be- és kifelé irányuló adatáramlási folyamatainak megértéséhez. Az USB-meghajtók alkalmazásának teljes beszüntetése önmagában nem akadályozza meg az értékes adatok közzétételét vagy eltulajdonítását. Ugyanakkor könnyen elérhető megoldások állnak rendelkezésre az USB-portok és -meghajtók hozzáférésének, valamint a rájuk másolható adatok körének szabályozására” – mondta Valentina Vitolo, a Kingston EMEA-régióért felelős flash üzletágának igazgatója.
Korábban is előfordult már, hogy egyes szervezeteknél megtiltották az USB-k használatát, azonban az ilyen törekvések kevéssé vagy egyáltalán nem voltak sikeresek. A tiltás helyett később általában olyan irányelveket és szabályokat vezettek be, amelyek lehetővé vagy egyenesen kötelezővé tették a titkosított pendrive-ok használatát. Ezek a megoldások évek óta számos kis- és nagyvállalatnál támogatják sikeresen a biztonságos és védett mobil adattovábbítást.
A megoldás: titkosított meghajtók
A titkosítás az egyik legmegbízhatóbb adatvédelmi módszer, különösen bizalmas vagy kényes adatok esetén. A titkosított USB-k központi szerepet játszanak az adatvesztéssel szembeni átfogó védekezés (Data Loss-Prevention, DLP) stratégiájában. Ezért a vállalatoknak ragaszkodniuk kell ahhoz, hogy munkavállalóik kizárólag titkosított USB-meghajtókat használjanak, hiszen azok még a legkényesebb adatokat is megbízhatóan, a legszigorúbb biztonsági előírásoknak és protokolloknak megfelelően védik.
A titkosított pendrive-ok az alábbi jellemzőkkel szolgálják a biztonságot és a megfelelést:
- Hardveralapú 256 bites AES titkosítás XTS-módban
- Vírusok/kártevők elleni védelem
- Távfelügyeleti lehetőség
- TAA-megfelelés/FIPS-tanúsítás
- 4-128 GB kapacitás
- testre szabhatóság
Kapcsolódó cikkek
- Hogyan érinti a GDPR az oktatási intézményeket?
- Biztos, hogy a 6 milliárdos bírság nem érinti az Ön cégét?
- GDPR: Nincs 100 százalékos megfelelés
- Facebook-generáció: jog-tudatosabbak lesznek?
- Magyarországi kis- és középvállalkozások felkészülése a GDPR-ra
- Nyakunkon a GDPR
- A magyar vállalatok harmada még nem is hallott a GDPR-ról
- A cégek kétharmada nem ügyel az adatvédelmi alapelvekre
- A pendrive-használat a GDPR-megfelelés gyenge pontja
- Feltörték az Ubert! Veszélyben az adataink?
Megoldás ROVAT TOVÁBBI HÍREI
Újra a megszokott mederben a FoxPost, levonult a szökőárszerű terhelés
A FoxPost felszámolta azt a Maglódon felállított ideiglenes csomagautomatát, amely az elmúlt hetek rendkívüli terheléshullámának kezelésére szolgált, egyidejűleg megszüntették a további rendkívüli intézkedéseket is. A döntésre azért került sor, mert a probléma megszűnt és a működés ismét a szokott mederben folyik. Ezzel egyidőben a vállalat több száz új csomagautomata telepítésébe kezdett országszerte.
Még mindig rengeteg ügyfél bankol ezzel a világelső, de drága magyar találmánnyal
A Magyar Nemzeti Bank (MNB) 2024. februári adatai szerint a számlavezetés során a bankok felé kifizetett díjak 15 százalékát teszik ki az SMS szolgáltatások. Bár a jegybank nyolcezer forint közelébe becsülte az SMS-ekre fordított éves átlagos ügyfélköltséget, a BiztosDöntés.hu szerint ez a költség még ennél nagyobb is lehet. Pedig ma már a legtöbb banknál létezik erre egy ingyenes alternatíva, melyre könnyen át lehet állni.
Újabb régiós szolgáltató központot hoz Budapestre a Schneider Electric
Budapesten hozza létre új, Europe Services Hub elnevezésű szolgáltató központját a Schneider Electric, az energiamenedzsment és ipari automatizálási megoldások területén vezető multinacionális vállalat. A tervek szerint 2025-re 100 fősre bővülő csapat az európai országokban dolgozó helyi stábokkal együttműködve az egész kontinenst lefedi majd a magyar fővárosból.