Amit ma megvédhetsz, ne halaszd holnapra!
„Olyan új világ küszöbén állunk, amelyben az adat fontosabb lehet, mint a szoftver.”
Tim O’Reilly, az O’Reilly Media alapítója, az „open source” és a „Web 2.0” kifejezések elterjesztője
A január 28-i Adatvédelmi Nap remek alkalom a szervezetek számára, hogy megvizsgálják, vajon minden szükséges lépést megtettek-e azért, hogy a lehető legnagyobb biztonságban tudják érzékeny információikat, és minimálisra csökkentsék az adatszivárgási kockázatokat. Biztos, hogy mindent védünk és titkosítunk, amit kell? Csak azok férnek hozzá a fájlokhoz, akiknek valóban szükséges? Megfelelő stratégiánk van az átfogó adatvédelemhez? Lássuk a maximális biztonsághoz szükséges listát!
Január 28. az Adatvédelem Napja. Ezen a napon 2007 óta minden évben számos szervezet igyekszik felhívni a figyelmet az adatok védelmének fontosságára az egyéni felhasználók és a vállalatok körében. A Micro Focus szakértői szerint egész évben kiemelt figyelmet kell szentelni az információk védelmének, egy-egy ilyen jeles dátum azonban jó alkalom arra, hogy a szervezetek felülvizsgálják, megfelelő úton járnak-e, és minden támadási felületet minimalizáltak-e. Ez a cégek saját jól felfogott érdeke is, hiszen egy adatszivárgási incidens óriási károkat okozhat, ugyanakkor előírások is kötelezik őket, köztük például a GDPR.
A Micro Focus szakértői úgy vélik, hogy a vállalatok akkor tudják hatékonyan megóvni saját, illetve partnereik és ügyfeleik érzékeny információit, ha olyan átfogó keretrendszert építenek ki, amely minden szükséges funkciót ellát onnantól kezdve, hogy feltérképezi az összes, védelemre szoruló adatot egészen odáig, hogy a megfelelő módszerekkel titkosítja az információkat.
Azonosítás és elemzés
A vállalatok egyik legnagyobb problémája, hogy óriási mennyiségű strukturált és strukturálatlan adatot tárolnak. Ez a hatalmas információtömeg rendszerint nem átlátható, és a védelemért felelős szakemberek nem tudják meghatározni, pontosan hol találhatók azok a dokumentumok, amelyek érzékeny adatokat tartalmaznak, és ezért védelemre szorulnak.
Ezt a problémát orvosolják az olyan fejlett adatelemző szoftverek, mint például a ControlPoint. A megoldás képes átvizsgálni a szervezet teljes adatállományát, és kategóriákba rendezni a dokumentumokat aszerint, hogy milyen jellegű információkat tartalmaznak. Majd megállapítja, hogy mely fájlokban találhatók értékes személyes adatok vagy szellemi tulajdon, amelyet erős védelemmel kell körülvenni.
A Micro Focus szoftvere olyan különleges funkciókat is tartalmaz, mint például a szöveg- és arcfelismerés. Ennek köszönhetően például fotókon, videókban és pdf-formátumú, szkennelt anyagokban is képes értelmezni és elemezni a tartalmakat, valamint kiszűrni a személyes információkat, legyen szó akár szerződésekben szereplő igazolványszámokról vagy éppen a céges rendezvényen készült videóban szereplő személyek arcáról.
Hozzáférések szabályozása
Miután feltérképeztük, mely adatokat és fájlokat kell megvédeni, a következő lépésként arról kell gondoskodni, hogy az érzékeny fájlokhoz ne férhessenek hozzá illetéktelenek. A Micro Focus szakértői szerint a vállalatok biztonsági stratégiáinak egyik alapkövét a személyazonosságok alkotják. A felhasználók és eszközök személyazonosságát szigorúan kell felügyelni és időről időre felülvizsgálni olyan professzionális eszközök segítségével, mint például az Identity Governance. Az így ellenőrzött személyazonosságok alapján célszerű kiosztani a hozzáféréseket a céges erőforrásokhoz, beleértve az adatokat is, ezzel garantálható ugyanis, hogy csak azok a munkavállalók tudják megnyitni a bizalmas információkat tartalmazó dokumentumokat, akiknek azokra valóban szükségük van a munkájukhoz.
Titkosítás
Nagyobb biztonságot garantál az adatok számára, ha titkosítva tárolják azokat. Ez azonban megnehezíti a mindennapi munkavégzést minden olyan területen, ahol ezekkel az adatokkal dolgoznak. A Micro Focus javaslata erre az ellentmondásra a formátummegőrző titkosítás. Ez a különleges technológia, amely a Voltage Hyper FPE megoldásban is elérhető, úgy kódolja az adatokat, hogy közben megőrzi azok formátumát, például az igazolványszámokban a számokat más, véletlenszerű számokkal, míg a betűket szintén más, véletlenszerű betűkarakterekkel helyettesíti be. Ez azért fontos, mert az információk így továbbra is felhasználhatók különféle elemzési és statisztikai célokra, viszont egy kiberbűnöző még akkor sem tud semmit kezdeni velük, ha képes ellopni azokat a vállalat rendszeréből.
Átfogó stratégia
Az adatvédelemnek minden vállalatnál egy átfogó stratégia részét kell képeznie. Hiába próbáljuk hét lakat alatt őrizni az adatokat, ha a kiberbűnözők egyszerűen feltörhetik valamelyik alkalmazást vagy az egyik felhasználó fiókját. Ezért a szervezeteknek olyan holisztikus megközelítést érdemes kialakítaniuk, amelyben figyelmet fordítanak az adatok, az alkalmazások és a személyazonosságok védelmére is.