Mi a közös a klímaváltozásban és az adatbiztonságban?

Ha nem lépünk idŇĎben, az komoly hatással lehet környezetünkre, a kormányzatokra és a vállalatokra. Ez igaz úgy a klímaváltozásra, mint az adatbiztonságra, mivel mindkét területen nap mint nap egyre égetŇĎbb problémák merülnek fel. A Micro Focus szakértŇĎi arra hívják fel a figyelmet, hogy a szervezeteknek ideje felülvizsgálniuk és modernizálniuk az információvédelmi rendszereiket, mielŇĎtt súlyos katasztrófák történnek.

2018 sem volt mentes az adatszivárgási incidensektŇĎl, olyan nagy nevek is megjelentek az áldozatok között, mint például a Facebook, a Google, a Marriott, a British Airways vagy éppen a Quora. Ennek ellenére nem érzékelhetŇĎ az informatikai iparágban, hogy a szervezetek tömegesen keresnének azonnali, hatékony megoldást az érzékeny információk betonbiztos védelmére. Ezért amikor az IT-biztonsági szakértŇĎk az adatbiztonság fontosságáról beszélnek, az arra hasonlít, mint amikor a tudósok megpróbálják felhívni a figyelmet a globális felmelegedés okozta problémákra, illetve arra ösztönzik az érintetteket, hogy megtegyék a megfelelŇĎ lépéseket a klímaváltozás megfékezésére, még mielŇĎtt késŇĎ lenne. 

 

Meleg helyzet mindenhol

Valamelyest már változóban van a felfogás az információk védelmérŇĎl. Egyre több szervezetnél belátják, hogy nem az a kérdés, hogy feltörhetik-e a rendszereiket, hanem az, hogy mindez mikor fog megtörténni. Egyes kiberbiztonsági szakértŇĎk szerint azonban már ennél is rosszabb a helyzet, és nagy valószínŇĪséggel minden vállalatot érint valamilyen adatszivárgási probléma, csak akadnak, akik még házon belül sem tudnak róla.

 

Az adatszivárgásoknak számos különféle oka lehet, ahogyan az extrém éghajlati körülményeknek is. Lehetséges, hogy sokan már kicsit közönyössé is váltak ezekkel a jelenségekkel kapcsolatban, hiszen mindkét területen hétrŇĎl hétre érkeznek a hírek a legújabb esetekrŇĎl. A fenyegetések azonban valósak, és komoly következményekkel járhatnak a bolygóra, a kormányzatokra vagy éppen a szervezetekre nézve. De még nem késŇĎ megtenni a szükséges lépéseket, legyen szó akár a globális felemelegedésrŇĎl, akár az ügyfelek érzékeny adatainak védelmérŇĎl.

 

 

KötelezŇĎen ajánlott, de megéri?

A legtöbb nagy szervezetre érvényes valamilyen szabályozás, amely elŇĎírja, hogy óvniuk kell az általuk kezelt személyes adatokat. Ezek a szabályozások azonban sok esetben nem tartalmaznak konkrét specifikációkat és technológiákat, amelyeket kötelezŇĎ érvénnyel használni kell az információk védelmére. A GDPR szerint például az adatokat kezelŇĎ és feldolgozó szervezetek a kockázat mértékének megfelelŇĎ szintŇĪ adatbiztonságot kötelesek garantálni, és ennek során figyelembe kell venni több különféle tényezŇĎt, a tudomány és a technológia aktuális állásától és a megvalósítás költségeitŇĎl kezdve a különbözŇĎ kockázatokon át egészen az adatkezelés jellegéig, hatóköréig, körülményeiig és céljaiig. 

 

ElŇĎfordul, hogy a szervezetek az ilyen megfogalmazásokat szabadabban értelmezik, és nem tesznek kellŇĎen szigorú lépéseket az adatszivárgások megelŇĎzésére. Sok esetben ugyanis attól tartanak, hogy egy új és bonyolultabb megoldás túlságosan sokba kerülne, és megzavarná az üzletmenetet. A Micro Focus szakértŇĎi szerint azonban érdemes figyelembe venni, hogy a preventív lépések rövid távon ugyan nagyobb befektetést igényelnek, hosszabb távon viszont még súlyosabb költségekkel és negatív következménnyel járhat, ha nem tesznek semmit, vagy nem használnak elég hatékony adatvédelmi rendszereket.

 

A feszültségek levezetésére: Voltage 

Érdemes tehát fontolóra venni olyan átfogó biztonsági megoldások bevezetését, mint például a Voltage termékcsalád. A portfólióban megtalálható szoftverek segítségével a szervezetek egyszerŇĪen gondoskodhatnak a felhŇĎben és a helyszínen tárolt levelek, fájlok és egyéb érzékeny adatok védelmérŇĎl.

 

A csomag eszközei számos hasznos funkciót kínálnak. Többek között lehetŇĎséget biztosítanak arra, hogy a szervezetek álnevesítsék az információkat. Ez a metódus a GDPR szerint is alkalmas arra, hogy csökkentse az adatbiztonsági kockázatokat. A különleges Hyper Format-Preserving Encryption (FPE) technológia segítségével pedig olyan módon titkosíthatják az adatokat, hogy azok formátuma megmarad. Például egy 16 karakterbŇĎl álló bankkártyaszám a titkosítás után is ugyanúgy számsorként kezelhetŇĎ az adatbázisban, a valós adatok azonban nem lesznek hozzáférhetŇĎk. Ennek köszönhetŇĎen a vállalatok akár a titkosított információkat is képesek felhasználni bizonyos üzleti folyamataikhoz, elemzések és statisztikák készítéséhez.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció