Nem a külső adathordozók betiltása jelenti a megoldást a GDPR-ra

forrás: Prím Online, 2018. május 18. 08:37

A nagyvállalatok és a globális szervezetek gyakran úgy reagálnak a külső adathordozók jelentette biztonsági fenyegetésre, hogy betiltják használatukat anélkül, hogy tudatában lennének az így keletkező problémáknak. 

Az IT biztonság, a produktív munkavégzés és az új Általános adatvédelmi rendeletnek (General Data Protection Regulation, GDPR) való megfelelés szempontjából azonban a titkosított USB-meghajtók – pl. a Kingston IronKey és DataTraveler memóriakulcsok – jelentik az optimális megoldást, kiegészítve a vállalatok erre vonatkozó normáinak, szabályainak és irányelveinek alkalmazásával.   

 

A GDPR az EU-n belüli és azon kívüli szervezeteket egyaránt érinti 

A május 25-én teljes körűen érvénybe lépő uniós adatvédelmi rendelet célja a magánszemélyek adatvédelemhez való jogának megerősítése az Európai Unióban. Jövőbiztossá kívánja tenni az adatvédelmet az EU-ban és az uniós állampolgárok adatait kezelő EU-n kívüli szervezeteknél. Az adatkezelési szabályok megsértése esetén a szervezeteknek bírságot kell fizetniük, amelynek összege akár a globális éves árbevétel 4%-át vagy a 20 millió eurót is elérheti (attól függően, hogy melyik összeg a magasabb), továbbá tájékoztatniuk kell az incidensről a helyi felügyeleti hatóságot. A GDPR bevezetésével tehát komoly pénzügyi ösztönző jelenik meg az adatszivárgási kockázatok enyhítésére.

 

Az adatkezelési szabályok megsértésének átlagköltsége már eddig is elég magas volt: 2013 óta globálisan 23%-kal növekedett. A nagyvállalatoknál ez a költség átlagosan 3,9 millió euró az EU-ban és 7 millió dollár az USA-ban. 

 

A mobil munkaerő külső adathordozóval jár 

A külső adathordozók alkalmazását a közelmúltban betiltó vállalatok saját bevallásuk szerint azért döntöttek így, mert „minimalizálni kell az elkevert, elvesztett vagy nem rendeltetésszerűen használt adathordozók negatív pénzügyi és hírnévromboló hatását”. 

 

Az USB-portok lezárása vagy munkavállalók általi használatának betiltása egyszerű megoldásnak tűnhet, ugyanakkor korlátozza a munkavégzés hatékonyságát. Főként, hogy napjaink mobil munkaereje számára üzleti szempontból indokolt a külső adathordozók alkalmazása, amit az alábbi néhány példa is alátámaszt: 

  • Felhőn kívüli adattárolás: előfordulhat, hogy a távolról dolgozók nem férnek hozzá a szükséges fájlokhoz és nem tudják továbbítani azokat a megbízhatatlan ingyenes wifi-kapcsolat, a hálózati engedélyek hiánya vagy a tűzfalak miatt.
  • Szolgáltatási szerződések (SLA): a rendszerek szervizeléséhez vagy az ügyfelek általi szoftverbevezetés támogatásához USB-meghajtóról kell telepíteni a szükséges patcheket.
  • Távoli adatok tárolása: katasztrófavédelmi, tudományos, katonai stb. feladatok helyi (terepi) adatgyűjtési igénye esetén.  

 

„A Kingston Digital az elsők között mérte fel, hogyan érinti a hamarosan érvénybe lépő GDPR az uniós állampolgárok adatainak kezelőit. Úgy gondoljuk, hogy azok a vállalatok és egyéb szervezetek, amelyek tiltják munkavállalóiknak a külső tárolóeszközök használatát, nem végeztek kellő mélységű elemzést a szervezet be- és kifelé irányuló adatáramlási folyamatainak megértéséhez. Az USB-meghajtók alkalmazásának teljes beszüntetése önmagában nem akadályozza meg az értékes adatok közzétételét vagy eltulajdonítását. Ugyanakkor könnyen elérhető megoldások állnak rendelkezésre az USB-portok és -meghajtók hozzáférésének, valamint a rájuk másolható adatok körének szabályozására” – mondta Valentina Vitolo, a Kingston EMEA-régióért felelős flash üzletágának igazgatója.  

 

Korábban is előfordult már, hogy egyes szervezeteknél megtiltották az USB-k használatát, azonban az ilyen törekvések kevéssé vagy egyáltalán nem voltak sikeresek. A tiltás helyett később általában olyan irányelveket és szabályokat vezettek be, amelyek lehetővé vagy egyenesen kötelezővé tették a titkosított pendrive-ok használatát. Ezek a megoldások évek óta számos kis- és nagyvállalatnál támogatják sikeresen a biztonságos és védett mobil adattovábbítást. 

 

 

A megoldás: titkosított meghajtók

A titkosítás az egyik legmegbízhatóbb adatvédelmi módszer, különösen bizalmas vagy kényes adatok esetén. A titkosított USB-k központi szerepet játszanak az adatvesztéssel szembeni átfogó védekezés (Data Loss-Prevention, DLP) stratégiájában. Ezért a vállalatoknak ragaszkodniuk kell ahhoz, hogy munkavállalóik kizárólag titkosított USB-meghajtókat használjanak, hiszen azok még a legkényesebb adatokat is megbízhatóan, a legszigorúbb biztonsági előírásoknak és protokolloknak megfelelően védik. 

 

A titkosított pendrive-ok az alábbi jellemzőkkel szolgálják a biztonságot és a megfelelést: 

  • Hardveralapú 256 bites AES titkosítás XTS-módban
  • Vírusok/kártevők elleni védelem 
  • Távfelügyeleti lehetőség 
  • TAA-megfelelés/FIPS-tanúsítás
  • 4-128 GB kapacitás
  • testre szabhatóság

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Először készült felmérés a magyarországi retail media helyzetéről

2024. december 6. 18:14

Változások a Magyar Telekom felsővezetésében

2024. december 4. 13:04

December 15. éjfélig lehet nevezni Az Év Honlapja pályázatra!

2024. december 2. 11:38

Megvannak az idei év legjobb webshopjai

2024. november 29. 17:16