Egész éven át tartó védelemre van szükségük az adatoknak

​A héten az Adatvédelem Napja alkalmából számos vállalat hívta fel a figyelmet az adatok biztonságának fontosságára.
 

A Micro Focus szakemberei hangsúlyozták, hogy egész évben kiemelt figyelmet kell szentelni az információk védelmére. Ennek ellenére egy-egy ilyen jeles dátum jó alkalmat ad arra, hogy a szervezetek felülvizsgálják, hogy megfelelő úton járnak-e, és minden támadási felületet minimalizáltak-e.
 
A biztonsági cég szakemberei úgy vélik, hogy a vállalatok akkor tudják hatékonyan megóvni saját, illetve partnereik és ügyfeleik érzékeny információit, ha olyan átfogó keretrendszert építenek ki, amely minden szükséges funkciót ellát onnantól kezdve, hogy feltérképezi az összes, védelemre szoruló adatot egészen odáig, hogy a megfelelő módszerekkel titkosítja az információkat.
 
Azonosítás és elemzés
 
A vállalatok egyik legnagyobb problémája, hogy óriási mennyiségű strukturált és strukturálatlan adatot tárolnak. Ez a hatalmas információtömeg rendszerint nem (vagy csak nehezen) átlátható. A védelemért felelős szakemberek nem mindig tudják meghatározni, hogy pontosan hol találhatók azok a dokumentumok, amelyek érzékeny adatokat tartalmaznak, és ezért védelemre szorulnak.
Ezt a problémát orvosolják az olyan fejlett adatelemző szoftverek, amelyek képesek átvizsgálni a szervezetek teljes adatállományát, és kategóriákba rendezni a dokumentumokat aszerint, hogy milyen jellegű információkat tartalmaznak. Ennek során megállapítják, hogy mely fájlokban találhatók értékes személyes adatok vagy szellemi tulajdon, amelyet erős védelemmel kell körül bástyázni.
 
Hozzáférések szabályozása
 
Miután feltérképeztük, hogy mely adatokat és fájlokat kell megvédeni, a következő lépésként arról kell gondoskodni, hogy az érzékeny fájlokhoz ne férhessenek hozzá illetéktelenek. A felhasználók és eszközök azonosságát szigorúan kell felügyelni, és időről időre felülvizsgálni. Ennek alapján célszerű kiosztani a hozzáféréseket a céges erőforrásokhoz, beleértve az adatokat is. Így garantálható ugyanis, hogy csak azok a munkavállalók tudják megnyitni a bizalmas információkat tartalmazó dokumentumokat, akiknek azokra valóban szükségük van a munkájukhoz.
 
Titkosítás
 
Nagyobb biztonságot ad az adatok számára, ha titkosítva tárolják azokat. Ez azonban sokszor megnehezíti a mindennapi munkavégzést. Ezt az ellentmondást, nehézséget segíthet bizonyos (például analitikai) szinten feloldani a formátummegőrző titkosítás. Ez a technológia, úgy kódolja az adatokat, hogy közben megőrzi azok formátumát, például az igazolványszámokban a számokat más, véletlenszerű számokkal, míg a betűket szintén más, véletlenszerű betűkkel helyettesíti. Ez azért fontos, mert az információk így továbbra is felhasználhatók különféle elemzési és statisztikai célokra, viszont egy kiberbűnöző még akkor sem tud semmit kezdeni velük, ha képes ellopni azokat a vállalat rendszeréből.
 
Átfogó stratégia
 
Az adatvédelemnek minden vállalatnál egy átfogó stratégia részét kell képeznie. Hiába próbáljuk hét lakat alatt őrizni az adatokat, ha a kiberbűnözők egyszerűen feltörhetik valamelyik alkalmazást vagy az egyik felhasználó fiókját. Ezért a szervezeteknek olyan holisztikus megközelítést érdemes kialakítaniuk, amelyben figyelmet fordítanak az adatok és az alkalmazások oltalmazására, valamint a hitelesítés- és azonosságkezelésre is.