We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Mi a közös a klímaváltozásban és az adatbiztonságban? 

by · Published · Updated

„Ha nincs időd helyesen csinálni, mikor lesz időd arra, hogy újra megcsináld?”

John Robert Wooden amerikai kosárlabda-játékos és -edző

Ha nem lépünk időben, az komoly hatással lehet környezetünkre, a kormányzatokra és a vállalatokra. Ez igaz úgy a klímaváltozásra, mint az adatbiztonságra, mivel mindkét területen nap mint nap egyre égetőbb problémák merülnek fel. A Micro Focus szakértői arra hívják fel a figyelmet, hogy a szervezeteknek ideje felülvizsgálniuk és modernizálniuk az információvédelmi rendszereiket, mielőtt súlyos katasztrófák történnek.

2018 sem volt mentes az adatszivárgási incidensektől, olyan nagy nevek is megjelentek az áldozatok között, mint például a Facebook, a Google, a Marriott, a British Airways vagy éppen a Quora. Ennek ellenére nem érzékelhető az informatikai iparágban, hogy a szervezetek tömegesen keresnének azonnali, hatékony megoldást az érzékeny információk betonbiztos védelmére. Ezért amikor az IT-biztonsági szakértők az adatbiztonság fontosságáról beszélnek, az arra hasonlít, mint amikor a tudósok megpróbálják felhívni a figyelmet a globális felmelegedés okozta problémákra, illetve arra ösztönzik az érintetteket, hogy megtegyék a megfelelő lépéseket a klímaváltozás megfékezésére, még mielőtt késő lenne.

Meleg helyzet mindenhol

Valamelyest már változóban van a felfogás az információk védelméről. Egyre több szervezetnél belátják, hogy nem az a kérdés, hogy feltörhetik-e a rendszereiket, hanem az, hogy mindez mikor fog megtörténni. Egyes kiberbiztonsági szakértők szerint azonban már ennél is rosszabb a helyzet, és nagy valószínűséggel minden vállalatot érint valamilyen adatszivárgási probléma, csak akadnak, akik még házon belül sem tudnak róla.

Az adatszivárgásoknak számos különféle oka lehet, ahogyan az extrém éghajlati körülményeknek is. Lehetséges, hogy sokan már kicsit közönyössé is váltak ezekkel a jelenségekkel kapcsolatban, hiszen mindkét területen hétről hétre érkeznek a hírek a legújabb esetekről. A fenyegetések azonban valósak, és komoly következményekkel járhatnak a bolygóra, a kormányzatokra vagy éppen a szervezetekre nézve. De még nem késő megtenni a szükséges lépéseket, legyen szó akár a globális felemelegedésről, akár az ügyfelek érzékeny adatainak védelméről.

Kötelezően ajánlott, de megéri?

A legtöbb nagy szervezetre érvényes valamilyen szabályozás, amely előírja, hogy óvniuk kell az általuk kezelt személyes adatokat. Ezek a szabályozások azonban sok esetben nem tartalmaznak konkrét specifikációkat és technológiákat, amelyeket kötelező érvénnyel használni kell az információk védelmére. A GDPR szerint például az adatokat kezelő és feldolgozó szervezetek a kockázat mértékének megfelelő szintű adatbiztonságot kötelesek garantálni, és ennek során figyelembe kell venni több különféle tényezőt, a tudomány és a technológia aktuális állásától és a megvalósítás költségeitől kezdve a különböző kockázatokon át egészen az adatkezelés jellegéig, hatóköréig, körülményeiig és céljaiig.

Előfordul, hogy a szervezetek az ilyen megfogalmazásokat szabadabban értelmezik, és nem tesznek kellően szigorú lépéseket az adatszivárgások megelőzésére. Sok esetben ugyanis attól tartanak, hogy egy új és bonyolultabb megoldás túlságosan sokba kerülne, és megzavarná az üzletmenetet. A Micro Focus szakértői szerint azonban érdemes figyelembe venni, hogy a preventív lépések rövid távon ugyan nagyobb befektetést igényelnek, hosszabb távon viszont még súlyosabb költségekkel és negatív következménnyel járhat, ha nem tesznek semmit, vagy nem használnak elég hatékony adatvédelmi rendszereket.

A feszültségek levezetésére: Voltage

Érdemes tehát fontolóra venni olyan átfogó biztonsági megoldások bevezetését, mint például a Voltage termékcsalád. A portfólióban megtalálható szoftverek segítségével a szervezetek egyszerűen gondoskodhatnak a felhőben és a helyszínen tárolt levelek, fájlok és egyéb érzékeny adatok védelméről.

A csomag eszközei számos hasznos funkciót kínálnak. Többek között lehetőséget biztosítanak arra, hogy a szervezetek álnevesítsék az információkat. Ez a metódus a GDPR szerint is alkalmas arra, hogy csökkentse az adatbiztonsági kockázatokat. A különleges Hyper Format-Preserving Encryption (FPE) technológia segítségével pedig olyan módon titkosíthatják az adatokat, hogy azok formátuma megmarad. Például egy 16 karakterből álló bankkártyaszám a titkosítás után is ugyanúgy számsorként kezelhető az adatbázisban, a valós adatok azonban nem lesznek hozzáférhetők. Ennek köszönhetően a vállalatok akár a titkosított információkat is képesek felhasználni bizonyos üzleti folyamataikhoz, elemzések és statisztikák készítéséhez.

Tags: