A megelőzés a kulcsa az adatszivárgás elleni védekezésnek

A bizalmas információk jogtalan kézbe kerülését ugyanolyan mértékben okozza szándékos adatlopás, mint egyszerű figyelmetlenség. A globális rendszerek és a kiszervezett it-szolgáltatások tovább növelik az adatszivárgás kockázatát. Ez veszélyezteti a céges profitot, a versenypiaci pozíciót és a vállalat jó hírnevét. Az adatszivárgás elleni védelem a megfelelő előkészületeken múlhat.

Rengeteg, méretben és felépítésében is különböző cég létezik a világon, egyvalami azonban közös bennük: mindegyikük rendelkezik olyan információkkal, melyek kiadásából hátrányuk származna. Ezeknek az információknak a megvédése kulcskérdés, a döntéshozók azonban sokszor csak akkor ismerik fel az adatvédelem fontosságát, amikor már sérült a rendszer és tűzoltásra van szükségük. Néhány, egyszerű logikán alapuló megelőzési technikával azonban jelentősen emelhető a védettségi szint.

“Ösztönzőleg tud hatni, ha a cég előzetesen felméri az adatszivárgásból adódó hátrányok értékét” – nyilatkozta Egerszegi Krisztián, a CDSYS ügyvezető igazgatója. – Ehhez azonosítani kell a fontos információkat és az azokat tartalmazó könyvtárakat, dokumentumokat. Ezután meg kell becsülni a kikerülésükből fakadó károkat, és meghatározni azt a védelmi szintet, amivel a cég vezetői biztonságban érzik magukat a mindennapokban.”

A szenzitív adatokat érdemes kikerülésük veszélyének szempontjából is osztályozni. Fel kell mérni, hogy adott munkafolyamatok során milyen információk használata szükséges, illetve szükségtelen, továbbá mely folyamatok jelenthetnek adatszivárgási kockázatokat. A cég informatikai rendszereiben tárolt vagy mozgásban lévő információk elhelyezkedésének, illetve használatának elemzésével fény derülhet arra, hogy hol vannak érzékeny adatok, kik, milyen gyakran és hogyan használják azokat, majd megtervezhetjük a szükséges védelmet. Egyes információkat informatikai bástyákkal célszerű körülvenni, másokat szigorú jogi védelem alá kell sorolni, míg olyanok is vannak, amelyeket elég formális belső adatvédelmi szabályzattal védeni. A megfelelő szabályozás külön kezeli a céges, a személyes, illetve a harmadik féltől érkező információkat. A legjobb védelmi rendszerek megosztott szabályzatot tartanak fent. A menedzsment számára készült szabályzat a különböző dokumentumok jogosultsági szintjeit határozza meg a védelmi osztályba sorolásuk alapján, a dolgozókra vonatkozó szabályrendszer pedig a fájlok általános felhasználásáról szól, amit a cég dolgozói és a külső érintettek egyaránt kötelesek betartani a munkafolyamatok során.

“Mindenekelőtt el kell érnie a cég vezetésének, hogy az összes munkavállaló magáénak érezze az adatszivárgás elleni védelem fontosságát. A folyamatos tréningek és információellátottság nagyon fontos szerepet játszanak a megfelelő vállalati kultúra kialakításában. Emellett az erőteljes és látványos számonkérés is fontos lehet az adatvédelmi szabályok megsértésénél” – tette hozzá Egerszegi Krisztián.