Borzalmasan bánunk a pendrive-okkal
A vállalatok többsége alábecsüli a pendrive-ok által jelentett adatvédelmi és adatbiztonsági kockázatokat. A magyar cégek is sok rizikót vállalnak.A Kingston ismertette a Magyarországon és az EMEA-régióban végzett kutatásának eredményeit. Ezek arra mutatnak rá, hogy a vállalatoknál még mindig alulértékelt kockázati tényezőknek számítanak az USB-s adattárolók az adatkezelési szempontból. A felmérés szerint a szervezetek mintegy kétharmada nem alkalmaz megfelelő biztonsági intézkedéseket annak érdekében, hogy biztonságosan tárolják az adatokat a pendrive-okon. A hazai vállalatok 34 százaléka, illetve az EMEA-térségben működő cégek fele nem is tervez semmilyen változtatást ezen a téren. Pedig a mobil adathordozók megfelelő titkosítása az új európai uniós adatvédelmi rendelet (General Data Protection Regulation - GDPR) előírásai miatt is fontos tényezőnek számít.
"A GDPR számos területen támaszt új követelményeket a vállalatokkal szemben. Az egyik legfontosabb elem, hogy az adatvédelmi incidenseket 72 órán belül kötelesek jelenteni. Sok szervezet nincs tisztában azzal, hogy még egy pendrive elvesztése is adatvédelmi incidensnek minősül, ha személyes adatokat tartalmaz és nincs titkosítva" - mutatott rá Kaszál Norbert, a Kingston Technology Magyarországért és Szlovéniáért felelős üzletfejlesztési menedzsere.
Titkosítatlan USB-k szinte mindenhol
A probléma széles kört érint, hiszen a Kingston kutatása szerint rendkívül elterjedt az USB-s adathordozók használata a szervezeteknél. Szinte minden alkalmazott és minden vállalat használ pendrive-ot. Ráadásul a válaszadók több mint fele üzleti és privát adatokat is tárol egyazon pendrive-on.
Forrás: Kingston
A kis méretű, hordozható eszközöknek gyakran lába kél: a magyar vállalatok 36 százalékánál előfordult már, hogy valamilyen módon eltűntek pendrive-ok. (Az esetek 5 százalékában beszélhetünk lopásról.)
Forrás: Kingston
A kockázatok ellenére a hazai válaszadók mindössze 11 százaléka alkalmaz hardveralapú titkosítást ezeken az eszközökön. (A régióban ez az arány 6,7 százalék.)
Későn ébrednek a magyar vállalatok
Minden jel arra utal, hogy a magyar vállalatok megkésve, csak a kétéves GDPR felkészülési idő végéhez közeledve reagálnak a jogszabályi előírásokra. A PwC Magyarország a nyári GDPR konferenciája után felmérést végzett a résztvevők körében, melyből kiderült, hogy szeptemberig megközelítőleg csupán a cégek negyede tartott a megoldások megvalósításánál. A másik 25 százalék éppen az adatvagyont mérte fel, míg a válaszadók feléről kiderült, hogy még semmilyen érdemi lépést nem tett a GPDR-megfelelőség biztosítása érdekében.
Információbiztonság nélkül nincs megfelelés
Az elvárások nem biztosíthatók megfelelő IT-biztonsági kontrollok nélkül. Kulcsfontosságú a biztonságtudatosság, és a megfelelő védelmi, valamint kockázatcsökkentő technológiák alkalmazása.
"Alapvető IT biztonsági hiányosságok könnyen alááshatják a megfelelési törekvéseinket" - hívta fel a figyelmet Gyimesi Csaba, a PwC kiberbiztonsági szolgáltatásokért felelős vezető menedzsere.
Kulcsfontosságú a titkosítás
Az USB-s adathordozókon tárolt adatok biztonságát illetően a Kingston azt tanácsolja a vállalatoknak, hogy használjanak titkosított pendrive-okat. Ezek különféle titkosítási szinteknek megfelelően széles választékban elérhetők, különálló vagy felügyelt megoldásként is.
A megfelelő technológia használata mellett az is elengedhetetlen, hogy megtanítsák az alkalmazottakat a pendrive-ok helyes használatára, mivel a friss felmérés eredményei azt mutatják, hogy sok vállalatnál hiányosak az adattárolók biztonságos kezelésével kapcsolatos ismeretek A szervezeteknek ezenfelül célszerű biztonsági házirendeket bevezetniük a mobil adathordozók alkalmazásához.
-
Az Amavis fejlesztői egy biztonsági hibáról számoltak be.
-
Az Apple egy biztonsági rést foltozott be az Xcode esetében.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.