Borzalmasan bánunk a pendrive-okkal

A vállalatok többsége alábecsüli a pendrive-ok által jelentett adatvédelmi és adatbiztonsági kockázatokat. A magyar cégek is sok rizikót vállalnak.
 
hirdetés
A Kingston ismertette a Magyarországon és az EMEA-régióban végzett kutatásának eredményeit. Ezek arra mutatnak rá, hogy a vállalatoknál még mindig alulértékelt kockázati tényezőknek számítanak az USB-s adattárolók az adatkezelési szempontból. A felmérés szerint a szervezetek mintegy kétharmada nem alkalmaz megfelelő biztonsági intézkedéseket annak érdekében, hogy biztonságosan tárolják az adatokat a pendrive-okon. A hazai vállalatok 34 százaléka, illetve az EMEA-térségben működő cégek fele nem is tervez semmilyen változtatást ezen a téren. Pedig a mobil adathordozók megfelelő titkosítása az új európai uniós adatvédelmi rendelet (General Data Protection Regulation - GDPR) előírásai miatt is fontos tényezőnek számít.
 
"A GDPR számos területen támaszt új követelményeket a vállalatokkal szemben. Az egyik legfontosabb elem, hogy az adatvédelmi incidenseket 72 órán belül kötelesek jelenteni. Sok szervezet nincs tisztában azzal, hogy még egy pendrive elvesztése is adatvédelmi incidensnek minősül, ha személyes adatokat tartalmaz és nincs titkosítva" - mutatott rá Kaszál Norbert, a Kingston Technology Magyarországért és Szlovéniáért felelős üzletfejlesztési menedzsere.
 
Titkosítatlan USB-k szinte mindenhol
 
A probléma széles kört érint, hiszen a Kingston kutatása szerint rendkívül elterjedt az USB-s adathordozók használata a szervezeteknél. Szinte minden alkalmazott és minden vállalat használ pendrive-ot. Ráadásul a válaszadók több mint fele üzleti és privát adatokat is tárol egyazon pendrive-on.


Forrás: Kingston
 
A kis méretű, hordozható eszközöknek gyakran lába kél: a magyar vállalatok 36 százalékánál előfordult már, hogy valamilyen módon eltűntek pendrive-ok. (Az esetek 5 százalékában beszélhetünk lopásról.)


Forrás: Kingston
 
A kockázatok ellenére a hazai válaszadók mindössze 11 százaléka alkalmaz hardveralapú titkosítást ezeken az eszközökön. (A régióban ez az arány 6,7 százalék.)
 
Későn ébrednek a magyar vállalatok
 
Minden jel arra utal, hogy a magyar vállalatok megkésve, csak a kétéves GDPR felkészülési idő végéhez közeledve reagálnak a jogszabályi előírásokra. A PwC Magyarország a nyári GDPR konferenciája után felmérést végzett a résztvevők körében, melyből kiderült, hogy szeptemberig megközelítőleg csupán a cégek negyede tartott a megoldások megvalósításánál. A másik 25 százalék éppen az adatvagyont mérte fel, míg a válaszadók feléről kiderült, hogy még semmilyen érdemi lépést nem tett a GPDR-megfelelőség biztosítása érdekében.
 
Információbiztonság nélkül nincs megfelelés
 
Az elvárások nem biztosíthatók megfelelő IT-biztonsági kontrollok nélkül. Kulcsfontosságú a biztonságtudatosság, és a megfelelő védelmi, valamint kockázatcsökkentő technológiák alkalmazása.
 
"Alapvető IT biztonsági hiányosságok könnyen alááshatják a megfelelési törekvéseinket" - hívta fel a figyelmet Gyimesi Csaba, a PwC kiberbiztonsági szolgáltatásokért felelős vezető menedzsere.
 
Kulcsfontosságú a titkosítás
 
Az USB-s adathordozókon tárolt adatok biztonságát illetően a Kingston azt tanácsolja a vállalatoknak, hogy használjanak titkosított pendrive-okat. Ezek különféle titkosítási szinteknek megfelelően széles választékban elérhetők, különálló vagy felügyelt megoldásként is.
 
A megfelelő technológia használata mellett az is elengedhetetlen, hogy megtanítsák az alkalmazottakat a pendrive-ok helyes használatára, mivel a friss felmérés eredményei azt mutatják, hogy sok vállalatnál hiányosak az adattárolók biztonságos kezelésével kapcsolatos ismeretek A szervezeteknek ezenfelül célszerű biztonsági házirendeket bevezetniük a mobil adathordozók alkalmazásához.
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1