Információbiztonság nélkül nincs megfelelés
A Kingston Digital felmérése szerint a vállalatoknál még mindig alulértékelt kockázati tényezőknek számítanak az USB-k adatkezelési szempontból.

 

A szervezetek mintegy kétharmada nem alkalmaz megfelelő biztonsági intézkedéseket annak érdekében, hogy biztonságosan tárolják az adatokat a pendrive-okon. A hazai vállalatok 34 százaléka, illetve az EMEA-térségben működő cégek fele nem is tervez semmilyen változtatást ezen a téren annak ellenére, hogy a mobil adathordozók megfelelő titkosítása az új európai uniós adatvédelmi rendelet (General Data Protection Regulation – GDPR) előírásai miatt is fontos tényezőnek számít.

„A GDPR számos területen támaszt új követelményeket a vállalatokkal szemben. Az egyik legfontosabb elem, hogy az adatvédelmi incidenseket 72 órán belül kötelesek jelenteni. Sok szervezet nincs tisztában azzal, hogy még egy pendrive elvesztése is adatvédelmi incidensnek minősül, ha személyes adatokat tartalmaz és nincs titkosítva. Ha azonban olyan titkosított USB-meghajtón tárolták ezeket az információkat, mint például a Kingston DataTraveler vagy Ironkey, akkor pusztán biztonsági incidensnek minősül a helyzet. Az ilyen jellegű eseteket pedig nem feltétlenül kell jelenteni, amivel komoly hírnévbeli és egyéb veszteségtől kímélhetik meg magukat a cégek, ráadásul az adataikat is nagyobb biztonságban tudhatják” – mutatott rá Kaszál Norbert, a Kingston Technology Magyarországért és Szlovéniáért felelős üzletfejlesztési menedzsere.

Titkosítatlan USB-k szinte mindenhol

A probléma széles kört érint, hiszen a Kingston kutatása szerint rendkívül elterjedt az USB-k használata a szervezeteknél: szinte minden alkalmazott (84 százalék Magyarországon, 92 százalék az EMEA-országokban) és minden vállalat (94 százalék Magyarországon, 92 százalék az EMEA-régióban) használ pendrive-okat. Ráadásul a válaszadók több mint fele (52 százalék Magyarországon, 64 százalék az EMEA-országokban) vállalati és privát adatokat is tárol ugyanazon a USB-kulcson. Bizalmas és érzékeny adatokat hazánkban a válaszadók 25 százaléka, az EMEA-régióban pedig 21 százalékuk tárol pendrive-okon, ami titkosítás nélkül kockázatosnak számít.

Ezeknek az eszközöknek gyakran lába kél: a magyar vállalatok 36 százalékánál és az EMEA-régióban működő vállalatok 44 százalékánál előfordult már, hogy valamilyen módon eltűntek pendrive-ok. Magyarországon az esetek 5 százalékában ellopták a pendrive-okat, míg ez a szám az EMEA-országokban 11 százalék. Az aggasztó trendek ellenére a hazai válaszadók mindössze 11 százaléka alkalmaz hardveralapú titkosítást ezeken az eszközökön, a régióban pedig 6,7 százalék. Ez azt mutatja, hogy az USB-s adatbiztonság terén nincsenek felkészülve a szervezetek a GDPR követelményeire.

Későn ébrednek a magyar vállalatok

Bár a GDPR hivatalosan közel másfél éve érvénybe lépett, a magyar vállalatok megkésve, csak a kétéves felkészülési idő végéhez közeledve reagálnak rá, régiónkban azonban némileg jobb a helyzet. A PwC Magyarország 2017. nyári GDPR konferenciája után felmérést végzett a résztvevők és ügyfelei között, melyből kiderült, hogy szeptemberig megközelítőleg csupán a cégek negyede tartott a megoldások megvalósításánál, másik negyede pedig azonosította már az érintett adatokat, de így a vállalatok fele nem tett még érdemi lépéseket. Legtöbben csupán jogi problémaként kezelik az elvárásokat: az esetek több, mint 40 százalékában a jogi osztály vezeti a megfelelési projekteket, és csak fele ennyi esetben irányítja dedikált projektszervezet.

Az elvárások, bár jogi szempontból részletesebben meghatározottak, nem biztosíthatók megfelelő IT-biztonsági kontrollok nélkül. A nélkülözhetetlen biztonsági elvárásokon túl kulcsfontosságú a biztonság-tudatosság és a megfelelő védelmi, valamint kockázatcsökkentő technikai protokollok működtetése a vállalatoknál. „Alapvető IT biztonsági hiányosságok könnyen alááshatják a megfelelési törekvéseinket, ezt nagyon könnyű alábecsülni” – hívta fel a figyelmet Gyimesi Csaba, a PwC kiberbiztonsági szolgáltatásokért felelős vezető menedzsere.

Az új szabályozások értelmében egy incidens súlyosságát befolyásolja, hogy mekkora kockázatot jelent az érintettek jogainak sérülésére. Így a hiányos kontrollkörnyezet vagy ismeretek kiemelt szerepet játszanak, főként az adatok tárolásánál, kiadásánál vagy átvitelénél. „Projektjeink során gyakran segítünk a szervezeteknek meghatározni a szükséges lépéseket a titkosítatlan adatátvitellel, kontrollálatlan eszközök használatával vagy tudatossági hiányosságokkal kapcsolatban” – tette hozzá Gyimesi Csaba.

A titkosítás a kulcs

Az USB-n tárolt adatok biztonságát illetően a Kingston azt tanácsolja a vállalatoknak, hogy használjanak olyan titkosított pendrive-okat, mint például a DataTraveler és Ironkey eszközök, amelyeket a legmagasabb szintű biztonságot igénylő adatok védelmére terveztek. Az USB-k különféle titkosítási szinteknek megfelelően széles választékban elérhetők, különálló vagy felügyelt megoldásként is.

A megfelelő technológia használata mellett az is elengedhetetlen, hogy megtanítsák az alkalmazottakat a pendrive-ok helyes használatára, mivel a friss felmérés eredményei azt mutatják, hogy sok vállalatnál hiányosak az ismeretek azok kezelésére vonatkozóan. A szervezeteknek ezenfelül célszerű biztonsági házirendeket bevezetniük a mobil adathordozók alkalmazásánál, mielőtt előfordulhatna valamilyen adatszivárgás.

Ne csak a kibertámadásoktól védjük adatainkat!
Az adatközpont fizikai környezetének állapota kritikus fontosságú
Prediktív karbantartási könyvtár az állásidő csökkentéséhez
A mesterséges intelligencián alapuló megoldások az egyedi berendezések vezérlőjén keresztül gyűjtik össze, elemzik és használják fel az adatokat, hogy meghosszabbítsák a berendezés élettartamát, és a leállások megelőzése érdekében észleljék a hibákat.
Új AEC-Q200 minősítésű SMD tuning fork (hangvilla): CM315H
A CM315H 32.768 kHz-es SMD tuning fork bemutatásával a Citizen Finedevice a CM315-ös hangvillacsaládját az AEC-Q200 automotív szabványnak megfelelő termékkel bővítette.
Mesterséges intelligencia: 4 ezer MI szakértő 2021-re
A Bosch Csoport Stuttgarti központjában Volkmar Denner, a Robert Bosch GmbH igazgatótanácsának elnöke ismertette a következő évek legfontosabb fejlesztési irányait.
A térségi átlagnál jobban bíznak az innováció erejében a magyar cégek
kiugróan nagy jelentőséget tulajdonítanak az innovatív technológiáknak a magyarországi vállalkozások – derül ki a Microsoft kelet-közép-európai üzleti szereplőkre fókuszáló felméréséből. A hazai döntéshozók a saját szektorukban várható technológiai áttöréseket illetően is lényegesen derűlátóbbak térségbeli társaiknál.