GDPR: A titkosítás lehet a megoldás, nem a tiltás

A nagyvállalatok és a globális szervezetek gyakran úgy reagálnak a külső adathordozók jelentette biztonsági fenyegetésre, hogy betiltják használatukat anélkül, hogy tudatában lennének az így keletkező problémáknak. Az IT biztonság, a produktív munkavégzés és az új Általános adatvédelmi rendeletnek (General Data Protection Regulation, GDPR) való megfelelés szempontjából azonban a titkosított USB-meghajtók jelentik az optimális megoldást, kiegészítve a vállalatok erre vonatkozó normáinak, szabályainak és irányelveinek alkalmazásával.

A GDPR az EU-n belüli és azon kívüli szervezeteket egyaránt érinti

A május 25-én teljes körűen érvénybe lépő uniós adatvédelmi rendelet célja a magánszemélyek adatvédelemhez való jogának megerősítése az Európai Unióban. Az adatkezelési szabályok megsértése esetén a szervezeteknek bírságot kell fizetniük, amelynek összege akár a globális éves árbevétel 4%-át vagy a 20 millió eurót is elérheti (attól függően, hogy melyik összeg a magasabb), továbbá tájékoztatniuk kell az incidensről a helyi felügyeleti hatóságot. A GDPR bevezetésével tehát komoly pénzügyi ösztönző jelenik meg az adatszivárgási kockázatok enyhítésére.

Az adatkezelési szabályok megsértésének átlagköltsége már eddig is elég magas volt: 2013 óta globálisan 23%-kal növekedett. A nagyvállalatoknál ez a költség átlagosan 3,9 millió euró az EU-ban és 7 millió dollár az USA-ban.

A mobil munkaerő külső adathordozóval jár

A külső adathordozók alkalmazását a közelmúltban betiltó vállalatok saját bevallásuk szerint azért döntöttek így, mert „minimalizálni kell az elkevert, elvesztett vagy

GDPR: bejelentem az incidenst, és fizetek, vagy sunnyogok?

Korlátozni kell a hozzáféréseket az ügyfelek személyes adataihoz a munkatársak körében. Lejárt annak az ideje, amikor mindenki bányászhatott a cégnél mindenféle belső adatbázisban. Az adatfeldolgozó alvállalkozókkal való viszonyt is szerződésben kell szabályozni. Többféle módszerrel is védekezhetünk a nagy bírságok veszélye ellen.

nem rendeltetésszerűen használt adathordozók negatív pénzügyi és hírnévromboló hatását”.

Az USB-portok lezárása vagy munkavállalók általi használatának betiltása egyszerű megoldásnak tűnhet, ugyanakkor korlátozza a munkavégzés hatékonyságát. Főként, hogy napjaink mobil munkaereje számára üzleti szempontból indokolt a külső adathordozók alkalmazása, amit az alábbi néhány példa is alátámaszt:

Felhőn kívüli adattárolás: előfordulhat, hogy a távolról dolgozók nem férnek hozzá a szükséges fájlokhoz és nem tudják továbbítani azokat a megbízhatatlan ingyenes wifi-kapcsolat, a hálózati engedélyek hiánya vagy a tűzfalak miatt.
Szolgáltatási szerződések (SLA): a rendszerek szervizeléséhez vagy az ügyfelek általi szoftverbevezetés támogatásához USB-meghajtóról kell telepíteni a szükséges patcheket.
Távoli adatok tárolása: katasztrófavédelmi, tudományos, katonai stb. feladatok helyi (terepi) adatgyűjtési igénye esetén.

GDPR: szakítani kell a szabad-tilos szemlélettel

GDPR: szakítani kell a szabad-tilos szemlélettel 2018. május 15. kedd - 07:30 / kfarkas « Előző bejegyzés Következő bejegyzés » Május 25-e, az új uniós adatvédelmi szabályozás hatálybalépésének napja közel van, de azért utána is fel fog kelni a nap, ezért még most sem késő elkezdeni a felkészülést a megfelelésre, főleg azért, mert előbb utóbb úgyis mindenkinek meg kell felelnie az új előírásoknak

„A Kingston Digital az elsők között mérte fel, hogyan érinti a hamarosan érvénybe lépő GDPR az uniós állampolgárok adatainak kezelőit. Úgy gondoljuk, hogy azok a vállalatok és egyéb szervezetek, amelyek tiltják munkavállalóiknak a külsőtárolóeszközök használatát, nem végeztek kellő mélységű elemzést a szervezet be- és kifelé irányuló adatáramlási folyamatainak megértéséhez. Az USB-meghajtók alkalmazásának teljes beszüntetése önmagában nem akadályozza meg az értékes adatok közzétételét vagy eltulajdonítását. Ugyanakkor könnyen elérhető megoldások állnak rendelkezésre az USB-portok és -meghajtók hozzáférésének, valamint a rájuk másolható adatok körének szabályozására” – mondta Valentina Vitolo, a Kingston EMEA-régióért felelős flash üzletágának igazgatója.

Korábban is előfordult már, hogy egyes szervezeteknél megtiltották az USB-k használatát, azonban az ilyen törekvések kevéssé vagy egyáltalán nem voltak sikeresek. A tiltás helyett később általában olyan irányelveket és szabályokat vezettek be, amelyek lehetővé vagy egyenesen kötelezővé tették a titkosított pendrive-ok használatát. Ezek a megoldások évek óta számos kis- és nagyvállalatnál támogatják sikeresen a biztonságos és védett mobil adattovábbítást.

A megoldás: titkosított meghajtók

A titkosítás az egyik legmegbízhatóbb adatvédelmi módszer, különösen bizalmas vagy kényes adatok esetén. A titkosított USB-k központi szerepet játszanak az adatvesztéssel szembeni átfogó védekezés (Data Loss-Prevention, DLP) stratégiájában. Ezért a vállalatoknak ragaszkodniuk kell ahhoz, hogy munkavállalóik kizárólag titkosított USB-meghajtókat használjanak, hiszen azok még a legkényesebb adatokat is megbízhatóan, a legszigorúbb biztonsági előírásoknak és protokolloknak megfelelően védik.

A titkosított pendrive-ok az alábbi jellemzőkkel szolgálják a biztonságot és a megfelelést: