Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
− Mi az oka, hogy a vállalatok egyre többet foglalkoznak az adatszivárgás elhárításával?
− Az adatszivárgással kapcsolatos fenyegetések nem új keletűek, de az utóbbi néhány évben egyre erősödő figyelem övezi őket a vállalatok és az államigazgatás részéről. Ennek fő okai elsősorban abban keresendők, hogy egyre növekvő mennyiségű adatot kell kezelniük, egyre heterogénebb informatikai környezetben. Gondoljunk csak a munkatársak saját mobiltelefonjainak használatára céges levelezéshez vagy a felhő alapú szolgáltatásokra, ahol az adatok fizikai helye nem mindig világos a cég számára.
− Számszerűsíteni lehet, mekkora kárt okoz az adatszivárgás?
− A napvilágra került adatszivárgások egyre nagyobb kárt okoznak. Költség például, hogy értesíteni kell az érintett ügyfeleket, munkavállalókat vagy szállítókat, akiknek szemében jelentősen leértékelődik az adott vállalat márkaneve, elismertsége. A rossz hír ma már futótűzként terjed a közösségi oldalakon is. Ez már önmagában is hatalmas pénzügyi veszteségekhez vezethet. Az Online Trust Alliance adatai szerint 2011-ben például 558 olyan incidenst jelentettek az Amerikai Egyesült Államokban, amely több mint 6,5 millió dolláros kárt okozott, egy szintén amerikai felmérés, a Ponemon Institute vizsgálata szerint pedig az adatszivárgás átlagos költsége kiszivárgott adatrekordonként 194 dollár.
− Milyen további következményekkel számolhat az, aki nem védelmezi kellően a rábízott adatokat?
− Az adatvédelmi szabályozás megsértéséért a hatóságok is egyre szigorúbb büntetéseket szabhatnak ki. Egy előkészítés alatt lévő EU-direktíva például a vállalat globális árbevételének két százalékáig terjedő bírságot helyez kilátásba az abban foglalt szabályozás súlyos megsértése esetén. Ez további érzékeny veszteséget jelenthet a vállalatoknak.
− Az adatszivárgás ellen milyen korszerű eljárásokkal, megoldásokkal lehet védekezni?
− Először is szemléletváltásra van szükség. Át kell állni a rendszerközpontú megközelítésről az információközpontú megközelítésre. A rendszerszempontú megközelítés úgy tekint az adatokra, hogy azok strukturáltak, központosítottak, csak a vállalat telephelyén érhetők el a helyi informatikai rendszerekben, és az őket határoló infrastruktúra jól védhető. Ezzel szemben az információközpontú megközelítés rávilágít arra, hogy egyre több a nem strukturált, több helyen megtalálható, megosztott információ, és kizárólag az emberi találékonyság és tudás határozza meg az adatvédelmi határokat. A vállalkozásoknak válaszolniuk kell a következő kérdésekre: milyen bizalmas, személyes vagy más szempontból érzékeny információ található a szervezetben? Hol tároljuk és hogyan használjuk ezeket? Ha teljesebb képet kaptunk a vállalaton belül kezelt adatokról, érdemes megfontolni egy adatszivárgás elleni védekezésre szolgáló korszerű informatikai eszköz (az úgynevezett Data Loss Prevention rendszer) bevezetését, amely képes a bizalmas, érzékeny információk azonosítására és védelmére.
− Mennyire veszik az adatszivárgást, illetve az ellene történő védekezést komolyan a felső vezetők?
− Egyre inkább. A Forrester\'s amerikai és európai felső vezetők körében készített felmérése szerint tízből kilenc vezető magas vagy kritikus fontosságúként kezeli az adatbiztonsági projekteket az informatikai beruházásai között. A TheInfoPro felmérése pedig azt igazolja, hogy tervezett it-biztonsági projektjeinek toplistáját az adatszivárgás megelőzését célzó kezdeményezések vezetik. Az adatszivárgás megelőzésére tett erőfeszítések Magyarországon is egyre hangsúlyosabbak, a CDSYS hazai, nem reprezentatív felmérése szerint az itthoni vállalatok több mint kétharmada figyelmet fordít az adatai védelmére, habár mindössze 14 százalékuk alkalmaz erre specializált Data Loss Prevention eszközt. A kockázat tehát jelentős, és ezt a vezetők is egyre jobban érzik. Amennyiben egy vállalat vezetése nem biztos abban, hogy megfelelő módon kezeli ezt a kockázatot, érdemes legalább egy belső átvilágítást végezni a bizalmas adatok osztályozásáról, kezelésének rendjéről és az adatvédelmi törvénynek való megfelelésről.
