Nem a külső adathordozók betiltása jelenti a megoldást a GDPR-ra

forrás: Prím Online, 2018. május 18. 08:37

A nagyvállalatok és a globális szervezetek gyakran úgy reagálnak a külső adathordozók jelentette biztonsági fenyegetésre, hogy betiltják használatukat anélkül, hogy tudatában lennének az így keletkező problémáknak.

Az IT biztonság, a produktív munkavégzés és az új Általános adatvédelmi rendeletnek (General Data Protection Regulation, GDPR) való megfelelés szempontjából azonban a titkosított USB-meghajtók – pl. a Kingston IronKey és DataTraveler memóriakulcsok – jelentik az optimális megoldást, kiegészítve a vállalatok erre vonatkozó normáinak, szabályainak és irányelveinek alkalmazásával.

A GDPR az EU-n belüli és azon kívüli szervezeteket egyaránt érinti

A május 25-én teljes körűen érvénybe lépő uniós adatvédelmi rendelet célja a magánszemélyek adatvédelemhez való jogának megerősítése az Európai Unióban. Jövőbiztossá kívánja tenni az adatvédelmet az EU-ban és az uniós állampolgárok adatait kezelő EU-n kívüli szervezeteknél. Az adatkezelési szabályok megsértése esetén a szervezeteknek bírságot kell fizetniük, amelynek összege akár a globális éves árbevétel 4%-át vagy a 20 millió eurót is elérheti (attól függően, hogy melyik összeg a magasabb), továbbá tájékoztatniuk kell az incidensről a helyi felügyeleti hatóságot. A GDPR bevezetésével tehát komoly pénzügyi ösztönző jelenik meg az adatszivárgási kockázatok enyhítésére.

Az adatkezelési szabályok megsértésének átlagköltsége már eddig is elég magas volt: 2013 óta globálisan 23%-kal növekedett. A nagyvállalatoknál ez a költség átlagosan 3,9 millió euró az EU-ban és 7 millió dollár az USA-ban.

A mobil munkaerő külső adathordozóval jár

A külső adathordozók alkalmazását a közelmúltban betiltó vállalatok saját bevallásuk szerint azért döntöttek így, mert „minimalizálni kell az elkevert, elvesztett vagy nem rendeltetésszerűen használt adathordozók negatív pénzügyi és hírnévromboló hatását”.

Az USB-portok lezárása vagy munkavállalók általi használatának betiltása egyszerű megoldásnak tűnhet, ugyanakkor korlátozza a munkavégzés hatékonyságát. Főként, hogy napjaink mobil munkaereje számára üzleti szempontból indokolt a külső adathordozók alkalmazása, amit az alábbi néhány példa is alátámaszt:

Felhőn kívüli adattárolás: előfordulhat, hogy a távolról dolgozók nem férnek hozzá a szükséges fájlokhoz és nem tudják továbbítani azokat a megbízhatatlan ingyenes wifi-kapcsolat, a hálózati engedélyek hiánya vagy a tűzfalak miatt.
Szolgáltatási szerződések (SLA): a rendszerek szervizeléséhez vagy az ügyfelek általi szoftverbevezetés támogatásához USB-meghajtóról kell telepíteni a szükséges patcheket.
Távoli adatok tárolása: katasztrófavédelmi, tudományos, katonai stb. feladatok helyi (terepi) adatgyűjtési igénye esetén.

„A Kingston Digital az elsők között mérte fel, hogyan érinti a hamarosan érvénybe lépő GDPR az uniós állampolgárok adatainak kezelőit. Úgy gondoljuk, hogy azok a vállalatok és egyéb szervezetek, amelyek tiltják munkavállalóiknak a külső tárolóeszközök használatát, nem végeztek kellő mélységű elemzést a szervezet be- és kifelé irányuló adatáramlási folyamatainak megértéséhez. Az USB-meghajtók alkalmazásának teljes beszüntetése önmagában nem akadályozza meg az értékes adatok közzétételét vagy eltulajdonítását. Ugyanakkor könnyen elérhető megoldások állnak rendelkezésre az USB-portok és -meghajtók hozzáférésének, valamint a rájuk másolható adatok körének szabályozására” – mondta Valentina Vitolo, a Kingston EMEA-régióért felelős flash üzletágának igazgatója.

Korábban is előfordult már, hogy egyes szervezeteknél megtiltották az USB-k használatát, azonban az ilyen törekvések kevéssé vagy egyáltalán nem voltak sikeresek. A tiltás helyett később általában olyan irányelveket és szabályokat vezettek be, amelyek lehetővé vagy egyenesen kötelezővé tették a titkosított pendrive-ok használatát. Ezek a megoldások évek óta számos kis- és nagyvállalatnál támogatják sikeresen a biztonságos és védett mobil adattovábbítást.

A megoldás: titkosított meghajtók

A titkosítás az egyik legmegbízhatóbb adatvédelmi módszer, különösen bizalmas vagy kényes adatok esetén. A titkosított USB-k központi szerepet játszanak az adatvesztéssel szembeni átfogó védekezés (Data Loss-Prevention, DLP) stratégiájában. Ezért a vállalatoknak ragaszkodniuk kell ahhoz, hogy munkavállalóik kizárólag titkosított USB-meghajtókat használjanak, hiszen azok még a legkényesebb adatokat is megbízhatóan, a legszigorúbb biztonsági előírásoknak és protokolloknak megfelelően védik.

A titkosított pendrive-ok az alábbi jellemzőkkel szolgálják a biztonságot és a megfelelést: