Mod

Hírek

Híreinkkel szeretnénk, ha közelebbről is megismernének minket. Megjelenéseinkkel, cselekedeteinkkel mondjuk el, hogy mit jelent a régiő felelős és megbízható vállalkozásának lenni.

Az új kihívás - adataink megfelelő védelme

Soós Péter, stratégiai igazgató kollégám pár nappal ezelőtt arra hívta fel az olvasók figyelmét, hogy mennyire fontos az adatok védelme, mekkora szerepet játszik az ember (mint leggyengébb láncszem) a folyamatokban és hogyan érdemes az adatvédelemről gondolkozni. Azzal fejezte be a cikket, hogy 2016-ban statisztikai adatok alapján a vállalkozások adataiknak 98%-át már elektronikusan tárolják. Folytatva gondolatmenetét nézzük meg, hogy az adatok elektronikus kezelésénél milyen elveket kövessünk.

Elektronikusan kezeljük adatainkat, amikor

  • vállalkozásunk reál és kiszolgáló folyamatai során keletkezett adatokat, információkat egy célszerűen kialakított informatikai rendszerben kezeljük,
  • az adatok online tárhelyre, úgynevezett felhőbe (cloud-ba) kerülnek fel.

A világ ez utóbbi felé halad. A felhőben elkészített tárhely létrehozása előtt megjelenik egy szerződés (EULA), amelynek elfogadása elengedhetetlen feltétel. Jellemzően ezen szerződés tartalmazza, hogy a felhelyezett adatokat a tárhelyet biztosító szolgáltató számára hozzáférhetővé teszi az adatok tulajdonosa. Azt a szolgáltató teljes egészében vagy részleteiben felhasználhatja. Ez kiterjed minden átmenetileg vagy hosszú távra felhelyezett adatra, információra.

A felhőben elhelyezett adatok bizonyos szempontból sokkal nagyobb biztonságban vannak, mintha egy helyileg tárolt változat létezne csak belőlük. Más tekintetben azonban rábízzuk magunkat – szinte látatlanban – egy harmadik szolgáltatóra és szurkolunk, hogy ne éljen vissza az adatainkkal.

Szakmailag az adattárolást három irányból szoktuk vizsgálni:

  • bizalmasság – csak azok férjenek hozzá az adatokhoz, akiknek arra felhatalmazást adtunk,
  • sértetlenség – az elhelyezett adatokat abban az állapotukban tudjuk elérni, ahogy azt elhelyeztük,
  • rendelkezésre állás – mindig, mindenhonnan hozzáférhessünk adatainkhoz.

Az európai jogrend – ezen belül természetesen a magyar is – kiemelten foglalkozik a személyes adatok kezelésével. Hangsúlyosan szabályozva azokat az eseteket, amikor valakinek a személyes adatait idegen személy vagy szervezet kezeli.

Én azt javasolom, hogy a korábban említett három paraméter biztosítása érdekében olyan adattárolási módszert alkalmazzon, amely:

  • célszerűen felépített,
  • dedikált és folyamatosan karbantartott jogosultsági (hozzáférési) rendszerrel védett,
  • naplózza az adathozzáféréseket,
  • legalább két párhuzamos példányban menti az információkat.

További előnyt jelenthet, ha a tárolt adatokat:

  • kategorizáljuk – meghatározzuk, hogy a dokumentumok adattartalmát tekintve milyen csoportba soroljuk, és a csoportokra képezünk adatkezelési szabályokat
  • egy a változáskezelő rendszerben kezeljük – ahol a módosított dokumentumok előző változatai is elérhetőek,
  • szelektáltan tesszük elérhetővé az egyes felhasználók számára.

Ahhoz, hogy a javasolt adattárolási módszerek hatékonyak lehessenek, szükséges kialakítani, karbantartani és működtetni egy célszerűen szabályrendszert, amely a fizikai hozzáféréstől kezdve a jogosultságokon keresztül a logikai védelmet is biztosítja. Amennyiben a jól kialakított szabályokat minden érintett jóváhagyta és azokat időről időre független szemek (adatgazda, vagy auditor) ellenőrzik, akkor mondhatjuk, hogy ellenőrzött adatkezelő rendszert működtetünk.

Miért szükséges ennyit foglalkozni az adatok, információk kezelésével? A jelenkor igazi védendő vagyona az információ. Ma a világon milliós nagyságrendű azon képzett szakemberek száma, akik munkaidejük vagy szabadidejük nagy részét technológiák, receptúrák és egyéb értékes információk után kutatva töltik el. Ugyanilyen veszélyeket rejt az ártó szándékú vagy felelőtlen munkatárs is. Ne felejtsük ki a gyermekeinket sem ebből a sorból, akik a nem megfelelően védett eszközeinken keresztül a nevünkben képesek kárt okozni.

Napjainkban az emberek többsége már olyan eszközöket tart a kezében telefonáláskor, amelynek a technológiai képességei meghaladják az 5 évvel ezelőtti számítógépek képességeit, a mobil eszközök egyre okosabbak lesznek. Rengetegen alkalmaznak kényelmi és gyorsasági szempontok miatt olyan szoftveres megoldásokat, amelyek a használatuk során óhatatlanul is érzékeny adatokat fognak elhelyezni a mobil eszközökön. Ezeket az eszközöket a felhasználók sokszor indokolatlan sűrűséggel cserélik vagy elveszítik, esetleg ellopják tőlük. Nem is gondolnánk, hogy mennyi érzékeny adat található egy-egy ilyen eszközön, itt nem csak a névjegyzékre és a fényképekre gondolok.

Míg az asztali számítógépeket vírusírtóval, tűzfalakkal, jelszavakkal védik, addig a legtöbb okostelefon semmilyen védelemmel sincs ellátva, pedig ugyanazok az adatok találhatók mindegyiken. Mindenképpen javasolt üzleti, biztonsági és személyes okokból megfelelő védelmi eszközöket, vagy a biztonsági elvárásoknak megfelelő alkalmazásokat használni. Féltett adataink veszélybe kerülhetnek egy lokális vírus- vagy hackertámadás során a nem megfelelő adattárolás biztonság (adatvesztés) miatt.

A fentiekben felsorolt helyzetekre, kockázatokra nyújt korszerű és folyamatosan megújuló IT megoldásokat a Mod Számítástechnikai Kft a "Protect Your Business" szlogen értelmében. Modern, felügyelt, hibatűrő infrastruktúrán üzemelő up-to-date megoldások alkalmazásával egy személy vagy egy vállalkozás sokkal nagyobb biztonságban élheti mindennapjait. Ezek mellett elengedhetetlen az a képzett felhasználó, aki ezeket az eszközöket képes és hajlandó nap mint nap használni, alkalmazni. Mi a Modnál a szolgáltatásportfolióban olyan eszközöket, módszereket kínálunk a felhasználók számára, amelyek a megbízó igényeihez és tevékenységéhez igazodva nyújtja a lehető legmagasabb szintű biztonságot.

 Pintér József

üzletág igazgató

Kapcsolat

Név:  
E-mail:  
Tárgy:  
Üzenet:  

Adja meg a képen látható biztonsági kódot: