Újra kell gondolni a védelmi intézkedéseket

Az elmúlt időszak jelentős biztonsági incidensei valamint a folyamatosan változó technológiák arra fogják sarkallni a szervezeteket, hogy felvizsgálják az eddig alkalmazott adatbiztonsági intézkedéseiket, illetve szabályzataikat. A Gartner szerint minderre a cloud computing megoldások és a különféle informatikai szolgáltatások miatt is szükség lesz. Az a tény pedig, hogy a felhőalapú számítástechnika révén egyre több adat kerül ki a szervezetek határain kívülre, szintén növeli az adatvédelem újragondolásának fontosságát.

A Gartner úgy látja, hogy a személyes adatokat veszélyeztető, új típusú fenyegetettségek már 2010-ben is jelentkeztek, azonban a szervezetek szűkösebb költségvetése sokszor nem tette lehetővé a védelem fejlesztését. Carsten Casper, a cég kutatási igazgatója nem túl optimista a jövőt illetően, ugyanis véleménye szerint 2011-ben és 2012-ben sem fognak számottevően javulni a költségvetési kilátások, ezért az adatvédelemi terület továbbra is alulfinanszírozott maradhat.

A Gartner felmérése arra világít rá, hogy a vállalatok, intézmények gyakran nem fordítanak elég időt az adatbiztonság megteremtésére. Legalábbis addig nem, amíg egy incidens be nem következik. A Sony például a tavaszi események után több mint egy hónapon keresztül alakította át a PlayStation Networköt, és vélhetőleg még hosszú évekig fog pereskedni a károsultakkal.

A Gartner a fenti problémák kapcsán néhány általános jellegű védelmi tanáccsal szolgált. Fontosnak tartja az adatok megfelelő kategorizálását, osztályozását és szeparálását annak érdekében, hogy a hozzáférési jogosultságok minél szigorúbban és pontosabban legyenek meghatározhatók, illetve kikényszeríthetők. Emellett felhívta a figyelmet az adatszivárgás-megelőzés valamint a tikosítás fontosságára, amit a cloud szolgáltatások igénybevételekor épp úgy nem lehet mellőzni, mint az adattárolás és adattovábbítás esetében.