Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!
Az adatlopást céges környezetben nem lehet megakadályozni - jelentette ki Kiss Zoltán, az ESET magyarországi képviseletének vezető munkatársa a Napi érdeklődésére. Persze meg lehet nehezíteni, ám ez összetett feladat. Biztosítani kell az informatikai környezet védelmét: frissített védelmi eszközöket használva, telepítve a patcheket. Szerződésekkel és szabályzatokkal kell megalapozni a biztonságot, eljárásrendet kell készíteni, adatfelelősöket kell kinevezni. Gondoskodni kell az oktatásról és érdemes a munkavállalók lojalitásának fenntartására is áldozni - mondta Kiss. A hibátlanul kialakított informatikai, jogi környezet mellett fontos egy esetleges adatlopás tanulságainak alapos értékelése.
Az adatlopások elleni védekezés alapja a jogosultságok munkaköröknek megfelelő kialakítása: a pontos beállítás érdekében célszerű a hozzáférés igénylését, jóváhagyását és beállítását egy automatikus személyazonosság-kezelő rendszerre bízni - javasolja Hargitai Zsolt, a Novell Magyarország üzletfejlesztési vezetője. Ha mégis megtörtént a baj, akkor a minden eseményt rögzítő naplófájlokból kikereshető, ki, mikor és hogyan fért hozzá illetéktelenül az adatokhoz. Egy nagyobb vállalatnál az összegyűjtött naplófájlok terjedelme akár tíz terabájtnyi is lehet, ami emberi feldolgozásra már alkalmatlan. Ezeket már csak elemzőszoftverekkel érdemes analizálni, és az információk birtokában akár büntetőfeljelentést is lehet tenni.
Számos technikai megoldás is elérhető az adatszivárgás elleni eszközként, de mindig azt kell választani, amely az ügyfél tevékenységéhez illeszkedő biztonsági szintet garantálja, egyedileg testre szabható és költséghatékonyan üzembe helyezhető. Tökéletes védelem nincs, hiszen az információ akár a monitort lefényképezve, mms-ben elküldve is kiszivárogtatható - mondta Kovács Tamás, a Noreg Információvédelmi Kft. műszaki igazgatója. Szerinte a megelőző jellegű védelem költségeit rendre meghaladják az utólagos, "tűzoltás" jellegű intézkedések költségei. Ha azonban már megtörtént a baj, a helyreállítás után érdemes egy rendszerauditot elvégeztetni és célszerű it-biztonsági szakértőket bevonni az új rendszer tesztelésébe.
Vadász Pál, a Montana Tudásmenedzsment Rendszerintegrátor és Szoftverfejlesztő Kft. ügyvezető igazgatója szerint annak a cégnek, amely tart a dokumentumaik eltulajdonításától, érdemes olyan dokumentummenedzsment-szoftvert beszereznie, amely az operációs rendszerek biztonsági lehetőségeit meghaladja. Ezek a szoftverek általában a fájlhoz tartozó külön attribútomokban tárolják, hogy a dokumentummal ki és mit tehet. Csak törvényes módon szabad védeni a szervezetek infovagyonát - hangsúlyozta Vadász. Tapasztalata szerint előfordul, hogy a munkáltató olyan, minden billentyű leütését tároló programot telepít a cége számítógépeire védekezésképpen, amelyet sem az európai, sem a magyar jog sem engedélyez.
