Tovább szigorodhatnak az adatvédelmi szabályok

Az IT-biztonsági vezetőknek idén még szigorúbb szabályozásokra kell készülniük az adatbiztonság és a személyes adatok védelme terén.
 

A Forrester nemrégen tette közzé a GRC (Governance, Risk and Compliance) területtel kapcsolatos előrejelzéseit, amelyben a biztonsági szakemberek számára szóló prognózisait és tanácsait foglalta össze. Az elemző cég szerint érdemes arra készülni, hogy újabb adatvédelmi előírások jönnek, illetve a meglévők ellenőrzésében és betartatásában is szigorúbbá válnak a hatóságok.
 
A világjárvány következtében a cégek még nagyobb hangsúlyt helyeznek alkalmazottjaik biztonságára és egészségére, az ezzel kapcsolatos intézkedések révén pedig sokszor jelentős mennyiségű egészségügyi információ keletkezik a munkáltatóknál. Az ilyen érzékeny adatok védelme kiemelt fontosságú, különösen akkor, amikor az egyre általánosabbá váló távmunka következtében a vállalati információk egyébként is nagyobb kockázatnak vannak kitéve. A megváltozott körülményekhez és a hozzájuk kapcsolódó, szigorodó elvárásokhoz azonban nem könnyű alkalmazkodni.
 
Rendszerszintű kockázatok
 
A Micro Focus szakértői szerint a rendszerszintű kockázatok ritkán kerülnek szóba a vállalatoknál, pedig ezek a céges szinten fellépő rizikófaktorok iparágakat is megingathatnak. E kockázatok azonban csak hosszú távon jelentkeznek, és számos területet érintenek, ezért a legtöbb vállalatnál nem érzik sürgetőnek őket. Érdemes ezen változtatni, és foglalkozni az ilyen jellegű rizikófaktorokkal is.
 
Új gyakorlatok
 
A vállalatoknak célszerű átértékelniük a GRC területen alkalmazott gyakorlataikat és házirendjeiket. A világjárvány következtében villámgyorsan terjedtek el a napi használatban olyan új megoldások, amelyek hatékonyan segítik a munkavégzést az új körülmények között, a csoportmunka eszközöktől kezdve a videókonferencia appokon át a különféle online szolgáltatásokig. A szervezeteknek ezt a kockázatok kezelése és az adatok védelme terén is muszáj lekövetniük. Reagálniuk kell az ügyfelek magas szintű kiszolgálását segítő, feltörekvő technológiákra és szolgáltatásokra, valamint azonosítaniuk kell a vásárlói és felhasználói tevékenységek kapcsán jelentkező új kockázatokat.

Mivel a hagyományos módszerek már nem elegendőek, így a kibervédelem újfajta megközelítésére van szükség. A szervezeteknek átfogó ellenálló képességet kell kiépíteniük a kibertérben, ami magában foglalja az adatok, az alkalmazások, a felhasználói fiókok, a személyazonosságok és a hozzáférések védelmét, valamint az esetleges támadások időben történő észlelését és elhárítását. Ezenfelül képesnek kell lenniük a fejlődésre, hogy mindig lépést tudjanak tartani a változásokkal, és az aktuális fenyegetéseknek megfelelően alakíthassák a védelmi intézkedéseket.
 
Mesterséges intelligencia
 
Mivel egyre több a rizikó, érdemes a mesterséges intelligencia és a gépi tanulás hasznos funkcióit hadra fogni a kockázatok kezeléséhez. Már az adatvédelmet érintő kockázatok felméréséhez is használhatók ilyen eszközök. A fejlett fájlelemző szoftverek például képesek megvizsgálni egy cég teljes adatvagyonát, és jelentést készíteni arról, hol találhatók érzékeny információk, és hol érdemes megerősíteni azok védelmét.
 
A hozzáférések kezeléséhez szintén léteznek fejlett megoldások, amelyek fel tudják mérni, hogy a felhasználó milyen körülmények között kíván bejelentkezni a céges rendszerbe, és ahhoz igazítják a megkövetelt hitelesítési szintet.