Ki a felelős a vállalati kiberbiztonságért és adatvédelemért?

Ha meghalljuk a GDPR mozaikszót, az üzleti szférában ma már jó eséllyel mindenki tudja, hogy mit jelent. A vállalatvezetőknek és az informatikai szakembereknek pedig óriási összegek lebegnek a szemük előtt, ha a cégeket fenyegető bírságokra gondolnak.

A koronavírus-járvány következtében még nagyobb jelentősége lett az általános adatvédelmi rendelet betartásának, hiszen az otthoni munkavégzés elterjedésével több és többféle kiberbiztonsági kihívással nézünk szembe, mint korábban. De vajon kinek a felelőssége, ha adatbiztonsági incidens történik egy cégnél? Személyesen is felelősségre vonhatók a vezetők?

A Kingston Technology Bill Mew technológiai és adatvédelmi szakértővel együttműködésben ennek járt utána, továbbá bemutat néhány olyan esetet, amelyek adatbiztonsági kockázatokkal járhatnak, ha az alkalmazottak nem megfelelően járnak el.

Kollektív és egyéni felelősségvállalás

Sok szervezetnél az az általános nézet, hogy az információbiztonság egyedül a CISO (az informatikai biztonsági vezető) feladata, az adatvédelem pedig a megfelelési (compliance) osztály hatáskörébe tartozik. Az ilyen vállalatoknál a felsővezetés még mindig nem veszi kellően komolyan a kiberbiztonságot és az adatvédelmet, így nem csoda, ha ez az attitűd a szervezet minden szintjére kiterjed. Egy felelős cégnél azonban elengedhetetlen, hogy a munkatársak közösen vállaljanak felelősséget ezekért a területekért, máskülönben a vállalati adatok nem lesznek teljes biztonságban, és probléma esetén mindenkit felelősségre vonnak – közösen és egyénileg is.

Kép: Pixabay

A szervezeteknek át kell gondolniuk, milyen kockázatokkal járhatnak számukra az alábbi esetek:

1. Ha a beszerzési vezető titkosítatlan eszközöket vásárol

Ha a titkosítatlan USB-meghajtók, SSD-k vagy IoT-eszközök beszerzésével kapcsolatos döntések pusztán ár alapján dőlnek el, és nem veszik figyelembe az eszközök biztonságát vagy a hardvertitkosítás lehetőségét, a titkosítatlan eszközök használata sérülékenységhez vezet. Ez pedig a szervezet egészét adatvesztés kockázatának teszi ki.

2. Ha a munkatársak több helyen használják ugyanazt a jelszót, vagy kiskapukon keresztül megkerülik a biztonsági intézkedéseket

Ha a munkatársak nem követik az alapvető biztonsági szabályokat, gondatlanul bánnak a jelszavakkal és az e-mail mellékletekkel, a teljes szervezet biztonságát kockáztatják. A kiberbűnözők aktívan támadják a gyenge vagy gyakori jelszavakat, és adathalász taktikákkal használják ki áldozataik gyenge pontjait. Ezek az internetes biztonsági incidensek leggyakoribb támadási felületei.

Véleményvezér

Szenzáció a magyar költségvetésben

Szenzáció a magyar költségvetésben 

Meglepő számok a nyugdíj költségvetési sorain.
Hadházy Ákos szerint állami luxusrepülővel mentek kormánytagok szotyizni Németországba

Hadházy Ákos szerint állami luxusrepülővel mentek kormánytagok szotyizni Németországba 

A kormánytagok luxusutazásai lassan mindennaposak.
Immár Bulgária is lehagyott minket az egy főre jutó fogyasztásban

Immár Bulgária is lehagyott minket az egy főre jutó fogyasztásban 

Az életszínvonal egyik legfontosabb mutatójában mindenki alá értünk Európában.
Hadházy Ákos kiderítette az óbudai alpolgármester letartóztatásának hátterét

Hadházy Ákos kiderítette az óbudai alpolgármester letartóztatásának hátterét 

A magyar nyomozó hatóságokról nem fognak expresszt elnevezni.
Sokba kerül az Orbán-kormány eladósodása

Sokba kerül az Orbán-kormány eladósodása 

Ismét kifogtunk egy utolsó helyet az Európai Unióban.
Több száz pedagógust vert át a Belügyminisztérium

Több száz pedagógust vert át a Belügyminisztérium 

A pórul járt pedagógusok minden bizonnyal beperlik a Belügyminisztériumot.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo