Nagyobb figyelmet kell fordítani a vállalatok adatbiztonsági szabályaira
4 perc olvasásA Kingston Technology Company Inc., a világ legnagyobb független memóriagyártó vállalata a közelmúltban készült felmérésével az adatbiztonsági követelmények megértésének fontosságára hívta fel a figyelmet.
A Kingston Technology Company Inc., a világ legnagyobb független memóriagyártó vállalata a közelmúltban készült felmérésével az adatbiztonsági követelmények megértésének fontosságára hívta fel a figyelmet.
Az Egyesült Királyságban, a világ legtekintélyesebb oktatástechnológiai kiállításán, a BETT rendezvényen végzett új felmérés feltárta, hogy bár a médiában rendszeresek az óriási mennyiségű bizalmas adat elvesztéséről szóló hírek, az oktatási szektorban még mindig hiányosak az adatbiztonsági házirendekkel és a bizalmas információk védelmével kapcsolatos ismeretek.
A felmérésben 100, az oktatási szektorban dolgozó személyt kérdeztek meg a munkaadó szervezetük által jelenleg alkalmazott informatikai szabályzatokról és gyakorlatokról. A kutatás eredménye szerint a válaszadók 52%-a nem tudott olyan eljárásról, amelyet munkaadója az adatok munkaállomásokról való eltávolításával kapcsolatban alkalmaz, ami a szervezetben mozgó adatok sebezhetőségére mutat rá. Aggodalomra ad okot, hogy 46%-uk saját bevallása szerint soha sem titkosítja azokat az adatokat, amelyeket USB-kulcsára tölt le a munkahelyén, és csak 25%-uk válaszolta azt, hogy időnként titkosítja az adatait. Emellett a válaszadók alig kevesebb, mint egynegyede (22%) nem volt biztos abban, hogy az adatok eltávolítására vonatkozik-e bármilyen szabály, és csupán 11%-uk tudott arról, hogy szigorú irányelvek vannak érvényben a bizalmas adatok eltávolításának megelőzése céljából.
„Az eredmények alapján úgy tűnik, hogy még mindig vannak olyan hatóságok, akik nem vezettek be szabályzatokat annak biztosítására, hogy a bizalmas adatokat csak titkosított USB-meghajtókon lehessen kivinni az intézményekből" – nyilatkozta Steve Hall, a Kingston Technology márkatermékeiért felelős marketing menedzsere az EMEA régióban. „Alapvető fontosságú, hogy a szervezetek előírásokat és meghatározott folyamatokat vezessenek be annak biztosítására, hogy az alkalmazottak csak biztonságos, titkosított USB-meghajtókat használjanak" – tette hozzá Steve Hall.
A titkosítás nélküli USB-meghajtók használata bizalmas dokumentumok tárolására, nem csak a szervezet hírneve szempontjából, de az adatvesztési botrányokkal együtt járó elbocsátások miatt is sokba kerülhet. Mindez elkerülhető az olyan házirendek bevezetésével, amelyek a 256 bites hardveralapú, AES titkosításra képes USB-meghajtók használatát írják elő.
Arra a kérdésre, hogy mi az oka a biztonságos meghajtók mellőzésének, a válaszadók egyharmada (37%) a titkosított USB-meghajtók árát nevezte meg gátló tényezőnek arra vonatkozóan, hogy az oktatási szervezetek adatbiztonsági stratégiájuk részévé tegyék ezeket. „A megoldás költsége 2 GB-os méret esetén mindössze 24 295 forint, így e megoldás a lehetséges adatvesztés értékével összehasonlítva olcsónak mondható" – tette hozzá Steve Hall.
Bíztató azonban, hogy a válaszadók fele (52%) szerint a szervezetben a személyi számítógépeket és kiszolgálókat rendszeresen fejlesztik annak érdekében, hogy a rendszereik képesek legyenek megfelelni az újonnan megjelenő szoftvercsomagok technológiai követelményeinek. A válaszadók egynegyede (27%) gondolta úgy, hogy a szervezet fontolóra vette a számítógép-hálózata fejlesztését, de még nem tette azt meg. A szervezetek a személyi számítógépeik és kiszolgálóik fejlesztésével jelentős megtakarítást érhetnek el, hiszen ez a megoldás akár 3 évvel eltolhatja az új rendszerek vásárlását. A memóriabővítés költsége átlagosan 90%-kal olcsóbb, mint egy új rendszer beszerzése. Ezekben a nehéz gazdasági időkben ez komoly megtakarítás, amelyet érdemes minél hamarabb megtenni.
„A személyi számítógépek és kiszolgálók memóriájának fejlesztésére vonatkozó statisztika sokkal ígéretesebb, mint az adatbiztonságra vonatkozó kimutatás. Ezek a számok azt mutatják, hogy más ágazatokhoz hasonlóan, sok fejlesztenivaló van az adatbiztonság terén is" – tette hozzá Hall.