A vállalati adatok megfelelő védelme folyamatos fejtörést okoz az illetékes szakembereknek. Az előírások arra kötelezik őket, hogy erős védelmet nyújtsanak az érzékeny adatoknak, amit a gyakori adatszivárgási incidensek is indokolnak. Néhány hónapja például az AT&T amerikai telekommunikációs vállalattól szivárgott ki 7,6 millió jelenlegi és 65,4 millió korábbi ügyfél érzékeny adata, és a cég ellen már el is indult egy csoportos kártérítési eljárás. Ám mégsem lehet maximálisra feltekert biztonság mellett, titkosítva tárolni mindent, hiszen tetemes költséggel járna, valamint a hatékonyságot is ronthatja, hogy a titkosított adatokat a szervezetek nem tudják megfelelően használni és hasznosítani.
Fotó: Depositphotos
Az első kérdés: hol…?
A Micro Focus szakértői szerint az első, legfontosabb kérdés az, hogy a vállalatok vajon tudják-e, pontosan hol vannak az érzékeny adataik, amiket meg kell védeniük. Erre általában nincs egyszerű válasz, már csak azért sem, mert az adatok elhelyezkedése folyamatosan változhat annak megfelelően, ahogy az alkalmazottak végzik a munkájukat. A kérdésre ezért csak az tud válaszolni, aki olyan megoldást használ, amely automatizáltan végzi az adatok felderítését és osztályozását, és ezt időről időre megismétli magától.
A második kérdés: mit…?
Következő lépésként azt célszerű meghatározni, hogy mely adatokat érdemes magasabb szinten védeni az óriási állományból. Olyan adatvédelmi stratégiára van szükség, amely körültekintően védi az érzékeny adatokat, miközben a lehető legkevesebb fennakadást okozza az üzletmenetben. Az adatok érzékeny részét mindenképpen célszerű erősen védeni valamilyen módszerrel, például titkosítással, miközben a nem érzékeny, nem titkosított elemek továbbra is használhatók különböző üzleti célokra.
