Klímaváltozás vagy adatbiztonság?

A Micro Focus párhuzamot vont az adatbiztonság és a klímaváltozás között.
 

2018 sem volt mentes az adatszivárgási incidensektől. Olyan nagy nevek is megjelentek az áldozatok között, mint például a Facebook, a Google, a Marriott, a British Airways vagy éppen a Quora. A Micro Focus szerint ennek ellenére nem érzékelhető az informatikai iparágban, hogy a szervezetek tömegesen keresnének azonnali, hatékony megoldást az érzékeny információk biztos védelmére. Ezért amikor az IT-biztonsági szakértők az adatbiztonság fontosságáról beszélnek, az arra hasonlít, mint amikor a tudósok megpróbálják felhívni a figyelmet a globális felmelegedés okozta problémákra, illetve arra ösztönzik az érintetteket, hogy megtegyék a megfelelő lépéseket a klímaváltozás megfékezésére, még mielőtt késő lenne.
 
Meleg a helyzet mindenhol
 
Egyre több szervezetnél belátják, hogy nem az a kérdés, hogy feltörhetik-e a rendszereiket, hanem az, hogy mindez mikor fog megtörténni. Egyes kiberbiztonsági szakértők szerint azonban már ennél is rosszabb a helyzet, és nagy valószínűséggel minden vállalatot érint valamilyen adatszivárgási probléma, csak akadnak, akik még házon belül sem tudnak róla.
 
Kötelezően ajánlott, de megéri?
 
A legtöbb nagy szervezetre érvényes valamilyen szabályozás, amely előírja, hogy óvniuk kell az általuk kezelt személyes adatokat. Ezek a szabályozások azonban sok esetben nem tartalmaznak konkrét specifikációkat és technológiákat, amelyeket kötelező érvénnyel használni kell az információk védelmére. A GDPR szerint például az adatokat kezelő és feldolgozó szervezetek a kockázat mértékének megfelelő szintű adatbiztonságot kötelesek garantálni, és ennek során figyelembe kell venni több különféle tényezőt, a tudomány és a technológia aktuális állásától, valamint a megvalósítás költségeitől kezdve a különböző kockázatokon át egészen az adatkezelés jellegéig, hatóköréig és céljáig.
 
Előfordul, hogy a szervezetek az ilyen megfogalmazásokat szabadabban értelmezik, és nem tesznek kellően szigorú lépéseket az adatszivárgások megelőzésére. Sok esetben ugyanis attól tartanak, hogy egy új, bonyolultabb megoldás túlságosan sokba kerülne, és megzavarná az üzletmenetet. A Micro Focus szakértői szerint azonban érdemes figyelembe venni, hogy a preventív lépések rövid távon ugyan nagyobb befektetést igényelnek, hosszabb távon viszont ennél nagyobb költségekkel és súlyosabb negatív következményekkel járhat, ha a szervezetek nem tesznek semmit, vagy nem használnak elég hatékony adatvédelmi rendszereket.