A GDPR millió dolláros kérdése: mit is kell megvédeni?
A GDPR elsősorban értünk van, személyes adatainak védelmére hozták létre. Sokszor mégis felesleges tehernek tűnik. Magánemberként gyakran bosszúságnak érezzük, ha a sokadik hozzájárulást kell megadnunk az adataink kezeléséhez. Vállalati döntéshozóként vagy informatikai szakemberként pedig ennél jóval több feladatot ró ránk, hogy ezeket az érzékeny információkat valóban megfelelően kezeljük, hiszen a szabályozás rendszerint óriási mennyiségű adatot érint. A Micro Focus tapasztalata szerint számottevő könnyítést jelent, ha fájlelemző szoftver segítségével mérjük fel, pontosan mely adatainkra vonatkozik a szabályozás, és ezek hol találhatók a cég rendszereiben.
Egy friss kutatás szerint a vállalatoknak mindössze 28 százaléka véli úgy, hogy teljes egészében megfelel a GDPR összes kritériumának. Ez az arány aggasztó, különösen annak fényében, hogy a szervezetek tetemes bírságot kockáztatnak a kötelességek elmulasztásával. Ugyanakkor érthető, hogy a cégek számára nehézséget okoz a szabályozás betartásra, hiszen az számos különféle területre kiterjed onnantól kezdve, hogy hogyan küldhetnek hírlevelet és gyűjthetik a feliratkozók vagy éppen az ügyfeleik adatait egészen odáig, hogy miként kell megfelelő védelmet biztosítaniuk az érzékeny információk számára.
A Micro Focus tapasztalatai szerint ebben az összetett feladathalmazban a vállalatoknak különösen nagy nehézséget jelent, hogy pontosan meghatározzák, mely adatokat kell megóvniuk, és azok hol találhatók a cég rendszereiben. Pedig ez lenne az alapja a megfelelő biztonsági stratégiának, amelynek ismeretében dönteni tudnak arról, hogy mi a teendő az adott információkkal az előírások szerint, például muszáj-e törölni vagy éppenséggel nagyobb védelmet kell biztosítani a számukra.
Személyes adatok hevernek mindenhol
Az addig tiszta sor, hogy az ügyfelek, illetve az alkalmazottak személyes adatait a legtöbb vállalat egy saját adatbázisban tárolja. Ezek az információk azonban egyéb dokumentumokban is megjelenhetnek, például olyan szerződésekben vagy számlákban, amelyeket ezen információk alapján generáltak. Ha a megállapodásokat az aláírás után még be is szkenneltük, és úgy tároljuk, az még nehezebbé teszi az ilyen fájlok átlátását, hiszen tartalmuk az irodai gépeken hagyományosan megtalálható megoldásokkal nem kereshető.
De személyes adatnak számít az emberek képmása is. Ha évekkel ezelőtt szerveztünk egy karácsonyi partit a partnereinknek, amelyről fotókat vagy videókat készítettünk, akkor vajon hogyan tudjuk kiszűrni közülük azokat az anyagokat, amelyeket a GDPR értelmében törölni kell, mert a szereplők nem járultak hozzá, hogy rajta legyenek a képeken? Óriási mennyiségű idő és energia egyesével végignézni ezeket a felvételeket a cég összes többi dokumentuma és adatai mellett.
Bízzuk a gépre!
Ezt a munkát könnyedén leveheti a vállunkról egy fejlett fájlelemző szoftver. Az olyan modern megoldások, mint például a ControlPoint képesek átvizsgálni a cég minden informatikai rendszerét és adatbázisát. A Micro Focus megoldása mindenféle típusú fájlban tud keresni, beleértve a képeket, videókat és hangfelvételeket. Magában foglalja ugyanis az ezekben található információ értelmezéséhez és elemzéséhez szükséges eszközöket.
Tehát a beszkennelt szerződésekből ugyanúgy képes kiszűrni az adatokat az optikai szövegfelismerőnek köszönhetően, mint ahogyan a képeken, videókon is tudja azonosítani a személyeket az arcfelismerő szoftver révén. Ráadásul több mint 150 nyelvet kezel, és a különféle személyes adatokat és azonosítókat, például személyi számokat vagy adóazonosító jeleket képes az egyes országokra jellemző formátum szerint keresni.
Nem csak tájékozódni, védeni is segít
Egy fejlett fájlelemző szoftver átfogó képet nyújt a szervezet teljes adatállományáról. Rendszerezi és kategorizálja az összes fájlt és információt, és ezen belül azt is jelzi, hol találhatók érzékeny adatok. Ezek alapján pedig megtehetjük a szükséges lépéseket ahhoz, hogy az előírásoknak megfelelően kezeljük ezeket az adatokat.
A Micro Focus megoldása azt is megmutatja, ha valahol ismétlődő, felesleges vagy elavult adatok találhatók a cég infrastruktúráján belül. Ha ezeket töröljük, akkor a tárolás is hatékonyabbá és olcsóbbá válik, és a GDPR feltételeinek teljesítéséről is kevesebb rendszerben és adatbázisban kell intézkedni.
Az eszköz segítségével kategorizált fájlokra aztán házirendeket is alkalmazhatunk, így automatizáltan gondoskodhatunk a nagyobb biztonságról. Például biztonságosabb helyre mozgathatjuk vagy titkosíthatjuk az érzékeny információkat tartalmazó dokumentumokat attól függően, milyen szintű biztonságot igényelnek az adott információk a szabályozás alapján.
Kapcsolódó cikkek
- Az e-mail használat a munkahelyen és a GDPR!
- GDPR: egyre több a bírság, de még mindig kevés a felkészült szervezet
- Biztonság, kényelem! E kettő kell nekem.
- Ki a felelős a személyes adataim biztonságáért?
- Úton a GDPR tanúsítvány felé? – Új adatvédelmi ISO szabvány
- Hetek alatt maga alá temethet egy vállalkozást a GDPR-érzékeny fájlok kezelése
- Amit ma megvédhetsz, ne halaszd holnapra!
- A vállalati biztonság 6 legfontosabb trendje 2020-ban
- Digitális biztonsági trendek 2020-ban a Sophos szerint
- Gépi tanulással az adathalászok ellen
Biztonság ROVAT TOVÁBBI HÍREI
Küzdelem a csalások ellen: ma már nem elég, ha automatikusan ellenőrizzük az összes tranzakciót
A hagyományos tranzakciómonitorozáson túl egyre nagyobb szerepet kap a hatékonyabb, kockázatelemzés a pénzügyi bűncselekmények elleni harcban. Már nem elég automatikusan ellenőrizni a tranzakciókat és kiszűrni a gyanúsakat; szükség van az ügyfél várható és tényleges tevékenységének vizsgálatára, amelyhez a siker érdekében különböző kockázati mutatók kombinációját kell alkalmazni.