2019.02.13. 11:48
Az adatbiztonsági hibák olyanok, mint a környezeti katasztrófák
Ha nem lépünk időben, az komoly hatással lehet a környezetünkre, a kormányzatokra és a vállalatokra egyaránt.
2018 sem volt mentes az adatszivárgási incidensektől, olyan nevek jelentek meg az áldozatok között, mint például a Facebook, a Google, a Marriott, a British Airways vagy éppen a Quora.
Mégsem érzékelhető az informatikai iparágban, hogy a szervezetek tömegesen keresnének azonnali, hatékony megoldást az érzékeny információk betonbiztos védelmére.
Ezért amikor az IT-biztonsági szakértők az adatbiztonság fontosságáról beszélnek, az olyan, mint amikor a tudósok megpróbálják felhívni a figyelmet a globális felmelegedés okozta problémákra. Arra ösztönzik az érintetteket, hogy megtegyék a megfelelő lépéseket a klímaváltozás megfékezésére, még mielőtt késő lenne.
Meleg helyzet mindenhol
Valamelyest már változóban van a felfogás az információk védelméről. Egyre több szervezetnél belátják, hogy nem az a kérdés, hogy feltörhetik-e a rendszereiket, hanem az, hogy mindez mikor fog megtörténni.
Egyes kiberbiztonsági szakértők szerint azonban már ennél is rosszabb a helyzet, és nagy valószínűséggel minden vállalatot érint valamilyen adatszivárgási probléma, csak akadnak, akik még házon belül sem tudnak róla.
Az adatszivárgásoknak számos különféle oka lehet, ahogyan az extrém éghajlati körülményeknek is. Lehetséges, hogy sokan már kicsit közönyössé is váltak ezekkel a jelenségekkel kapcsolatban, hiszen mindkét területen hétről hétre érkeznek a hírek a legújabb esetekről.
A fenyegetések azonban valósak, és komoly következményekkel járhatnak a bolygóra, a kormányzatokra vagy éppen a szervezetekre nézve. De még nem késő megtenni a szükséges lépéseket, legyen szó akár a globális felemelegedésről, akár az ügyfelek érzékeny adatainak védelméről.
Kötelezően ajánlott, de meg is éri?
A legtöbb nagy szervezetre érvényes valamilyen szabályozás, amely előírja, hogy óvniuk kell az általuk kezelt személyes adatokat. Ezek a szabályozások azonban sok esetben nem tartalmaznak konkrét specifikációkat és technológiákat, amelyeket kötelező érvénnyel használni kell az információk védelmére.
A GDPR szerint például az adatokat kezelő és feldolgozó szervezetek a kockázat mértékének megfelelő szintű adatbiztonságot kötelesek garantálni, és ennek során figyelembe kell venni több különféle tényezőt, a tudomány és a technológia aktuális állásától és a megvalósítás költségeitől kezdve a különböző kockázatokon át egészen az adatkezelés jellegéig, hatóköréig, körülményeiig és céljaiig.
Előfordul, hogy a szervezetek az ilyen megfogalmazásokat szabadabban értelmezik, és nem tesznek kellően szigorú lépéseket az adatszivárgások megelőzésére. Sok esetben ugyanis attól tartanak, hogy egy új és bonyolultabb megoldás túlságosan sokba kerülne, és megzavarná az üzletmenetet.
A Micro Focus szakértői szerint azonban érdemes figyelembe venni, hogy a preventív lépések rövid távon ugyan nagyobb befektetést igényelnek, hosszabb távon viszont még súlyosabb költségekkel és negatív következménnyel járhat, ha nem tesznek semmit, vagy nem használnak elég hatékony adatvédelmi rendszereket.
A feszültségek levezetésére: Voltage
Érdemes tehát fontolóra venni olyan átfogó biztonsági megoldások bevezetését, mint például a Voltage. A portfólióban megtalálható szoftverek segítségével a szervezetek egyszerűen gondoskodhatnak a felhőben és a helyszínen tárolt levelek, fájlok és egyéb érzékeny adatok védelméről.
A csomag eszközei számos hasznos funkciót kínálnak. Többek között lehetőséget biztosítanak arra, hogy a szervezetek álnevesítsék az információkat. Ez a metódus a GDPR szerint is alkalmas arra, hogy csökkentse az adatbiztonsági kockázatokat. A különleges Hyper Format-Preserving Encryption (FPE) technológia segítségével pedig olyan módon titkosíthatják az adatokat, hogy azok formátuma megmarad.
Például egy 16 karakterből álló bankkártyaszám a titkosítás után is ugyanúgy számsorként kezelhető az adatbázisban, a valós adatok azonban nem lesznek hozzáférhetők. Ennek köszönhetően a vállalatok akár a titkosított információkat is képesek felhasználni bizonyos üzleti folyamataikhoz, elemzések és statisztikák készítéséhez.