Mi köze a pénzügyi vezetőknek az adatvédelemhez?

Pixelated dollar signs floating from laptop screen

Egyre több ország vezet be olyan modern adatvédelmi törvényeket, mint a GDPR. Ezzel a világ elérte azt a küszöböt, ahol az Európában érvényes adatkezelési gyakorlat lett a de facto szabvány világszerte. Ezek a szabályozások lehetővé teszik az egyes országok számára, hogy egy lépéssel közelebb kerüljenek az EU szintjéhez, ahol a helyi vállalkozásaik egy nagyobb piac előnyeit élvezhetik új, „megbízható” státuszuknak köszönhetően.”

Nader Henein, a Gartner kutatásokért felelős alelnöke

A vállalatoknak egyre nagyobb hangsúlyt kell fektetniük az adatok védelmére. Ez nem csak saját jól felfogott érdekük, de a világszerte egyre szigorúbbá váló előírások is erre kötelezik őket. Ahhoz, hogy minimalizálják az adatszivárgásokkal járó kockázatokat, a teljes vállalatvezetésnek ki kell vennie a részét a feladatból. A Micro Focus szakértői arra hívják fel a figyelmet, hogy a pénzügyi igazgatókra egyre nagyobb szerep hárul ebben a kérdésben, akiknek magas szintű támogatást nyújthatnak a fejlett adatvédelmi platformok.

A Gartner előrejelzése szerint 2024-re a világ érzékeny információinak 75 százalékára fog vonatkozni valamilyen szabályozás, amelyek száma folyamatosan nő. Ezért világszerte egyre több vállalatnak kell dolgoznia azon, hogy nagyobb védelmet biztosítson az adatainak, amiben szerencsére egyre több hasznos megoldás segíti őket. A Micro Focus szakértői arra figyelmeztetnek, hogy az adatok védelmében a teljes vállalat vezetésének szerepe van, nem csupán a jogi osztálynak vagy az adatvédelmi felelősöknek.

Miért éppen a pénzügyes?

Elsőre meglepőnek hangozhat, de ebbe a körbe a pénzügyi igazgatók is bele tartoznak. Az ő szerepük ugyanis jelentősen átalakult az elmúlt évtizedben, és már nem csak a pénzügyi terület irányításával kell foglalkozniuk. Sok múlik azon, hogy ezek a vezetők megfelelő rálátással rendelkeznek-e és képesek-e jó döntéseket hozni az adatok védelmével kapcsolatban. Ezért tisztában kell lenniük a technológiához kapcsolódó kérdésekkel: legalább áttekintőleg, de érteniük kell az információbiztonsághoz, az adatkezeléshez, az adatvédelemhez és a compliance előírásokhoz.

További fontos szempont, hogy az adatvédelemmel és a kapcsolódó költségvetéssel kapcsolatban döntő a pénzügyi igazgatók szava. Nekik kell foglalkozniuk olyan dolgokkal is, mint az adatvédelmi incidensek költségeinek előrejelzése, illetve a szervezeten belüli adatvédelmi keretrendszer kialakításában és megvalósításában is részt vesznek. Nem utolsó sorban az is érinti a területüket, hogy az adatszivárgási incidensekkel járó károk, beleértve a kieső bevételt, az esetleges bírságokat és a hírnév csorbulását jelentős hatással lehetnek a vállalat pénzügyeire. Az adatszivárgási incidensek száma meredeken nő, ahogyan a kiszabott bírságoké is, tehát nem lehet figyelmen kívül hagyni ezeket a fenyegetéseket.

Profi segítség minden feladathoz

Szerencsére van lehetőség arra, hogy a vállalatok segítsék ezeken a területeken a pénzügyi vezetőket, miközben gondoskodnak az adatok védelméről és a compliance feltételek teljesítéséről. Kinevezhetnek például egy dedikált felelőst a vállalaton belül, akinek a feladatai közé tartozik, hogy folyamatosan figyelemmel kísérje az adatvédelemhez kapcsolódó trendeket, fenyegetéseket és változásokat az előírásokban, majd ezek mentén olyan megoldásokat találjon és javasoljon a szervezet (és a pénzügyi vezető) számára, amelyek segítségével az képes megfelelni az előírásoknak, és minimalizálhatja az adatszivárgási kockázatokat.

Ha pedig inkább gépi segítséget vennének igénybe, akkor olyan fejlett biztonsági adatplatformot is használhatnak, amelyet kifejezetten arra fejlesztettek ki, hogy a legszigorúbb előírásoknak megfelelően is tudjon gondoskodni az adatok kezeléséről, azonosításáról és védelméről onnantól kezdve, hogy azok bekerültek a cég rendszerébe. Ilyen például a Micro Focus Voltage, amely egyedüli piacvezetőnek számít a dinamikus adatmaszkolási megoldások között, ezért garantáltan megfelelő választás az adatok megóvásához.

Átfogó védelem az adatoknak

Egy ilyen fejlett platform segítségével minden szükséges területet lefedhetnek a vállalatok. A Micro Focus szakértői szerint a szervezeteknek először fel kell térképezniük az adataikat, elemezniük és osztályozniuk kell azokat aszerint, hogy mi számít olyan érzékeny adatnak, amelyre kiterjednek az előírások. Ez teszi lehetővé, hogy ezután megtegyék a szükséges lépéseket, például megerősítsék a védelmüket, gondoskodjanak a hosszú távú megőrzésükről vagy éppenséggel töröljék, mert már szükségtelenné váltak.

Azokat az adatokat, amelyek személyi azonosításra alkalmasak, különösen erősen kell védeniük a szervezeteknek, legyenek akár az ügyfelek azonosítói, akár a saját alkalmazottaik információi. Érdemes ehhez is fejlett technológiát alkalmazni, hiszen az olyan eszközökkel, mint a Voltage, gyorsan, egyszerűen és költséghatékony módon titkosíthatják ezeket az információkat, és teljesíthetik az előírásokat is, miközben a cég működését és elemzéseit nem nehezítik meg.

Egyre fontosabbá váló terület a tesztadatok kezelése. Az új fejlesztések teszteléséhez ugyanis a szervezeteknek szükségük van olyan adatokra, amelyek hasonlítanak az ügyfelek adataira, ám a valódi információkat nem veszélyeztethetik. Ilyen esetben is hasznos a Voltage formátummegőrző titkosítási funkciója, ugyanis ennek segítségével úgy titkosíthatók az adatok, hogy azok formátuma megmarad. Tehát például egy személyi igazolvány azonosítójában a számok helyett számok, a betűk helyett pedig betűk szerepelnek.