Adatvesztés Megakadályozása: Bort Isznak és Vizet Prédikálnak - Van Mit Javítani A Mobil Eszközökön Tárolt Adatok Biztonságán

Az EMEA régiós vállalatok tisztában vannak azzal, hogy a létfontosságú és titkos adatok elvesztésének kockázata valós veszélyt jelent. Öt cég közül négy fontosnak vagy nagyon fontosnak tartja a vállalat gazdasági sikere szempontjából a szellemi tulajdont. Ugyanakkor hatalmas szakadék tátong a cégek saját maguk számára felállított adatvédelmi normái és a valóság között. Ez különösen a mobil eszközök esetében van így.

Erre mutatott rá a Symantec Európára kiterjedő, az adatvesztés megelőzésével foglalkozó tanulmánya, amelynek elkészítéséhez az autóipartól az üzleti tanácsadókig több mint 1500 különbözŐ méretű céget kérdeztek meg.

Bár a felmérésben részt vett európai vállalkozások többségének (72 százalék) van adatvesztés elleni stratégiája, közel ötven százalékuk nem látja szükségét annak, hogy a mobil eszközökön tárolt adatok elvesztését megakadályozó intézkedéseket tegyen. A Bell Research által megkérdezett magyarok kevesebb mint felének (46,4%) van IT-biztonsági stratégája, kockázatelemzéssel is csak 30,9% készül arra, hogy gond esetén biztosítsa az üzletmenet folytonosságát.

Emellett ezen cégek 43 százalékánál az alkalmazottaknak minden korlátozás nélkül megengedett a hordozható tárolók használata, annak ellenére, hogy a sajtó tele van az adatvesztési botrányok híreivel.

A felmérés rámutatott, hogy az EMEA régió cégei félnek az ipari kémkedéstől. A megkérdezettek 32 százaléka nagynak, vagy igen nagynak látja a cége elleni ipari kémkedés veszélyét, és majdnem negyven százalékuknak van az ilyen támadások visszaverésére szolgáló stratégiája. A felmérésben részt vevő magyar vállalatoknak ugyanakkor kevesebb mint a fele (46,2%) alkalmaz valamilyen megoldást fájlokhoz való hozzáférés korlátozására, adatszivárgás, adatvesztés megelőzésére. A megkérdezett magyaroknak csupán 5,8 százaléka tervez biztosan a fájlokhoz való hozzáférés korlátozására szolgáló fejlesztést vagy beszerzést az elkövetkező egy évben.

Az ismétlődő, látványos adatlopási és adatvesztési esetek tudatosságra nevelték a vállalatokat: jobban figyelnek a bizalmas információkra. A részt vevő cégek több mint fele fél az adatvesztéstŐl, több mint egyharmada már legalább egyszer átélt ilyet, majdnem egytizedénél pedig tízezer eurót meghaladó volt a kár.

A nagy kockázatot és a tudatosságot látva nem meglepő, hogy a megkérdezett vállalatok háromnegyedének van az adatvesztés megelőzésére szolgáló stratégiája. Az ilyen stratégia keretében a leggyakrabban a hálózati hozzáférés vezérlését (49%), a titkosítást (33%) és az eszközök vezérlését (28%) használják. Sokkal ritkábban használják az adatvesztést megakadályozó (22%) és a végpontvédelmet vezérlŐ (20%) megoldásokat.

Amikor útnak indul az adat

A szellemi tulajdon egyre mobilabb lesz. A megkérdezett EMEA régióbeli cégek közel hetven százaléka noteszgéppel, 37 százalékuk pedig céges okostelefonnal és kéziszámítógéppel (PDA) látja el alkalmazottait céges. Az ilyen hordozható eszközöknél különösen ajánlatos az óvatosság, hiszen a bennük tárolt adatok sokkal veszélyeztetettebbek, mint a cég falain belül maradók.

Az EMEA régióban vizsgált cégek 35 százalékánál szigorúan szabályozzák a hordozható végberendezések kezelését (a tárolóeszközökkel, pl. az USB-memóriákkal együtt). 22 százalékuk csak általános szabályokat alkotott a hordozható végberendezések használatához, ami nem tér ki a tárolóeszközökre. Meglepően sokan, a cégek több mint 43 százaléka minden korlátozás nélkül megengedi bármilyen hordozható eszköz használatát, amivel ennek megfelelően nagy veszélynek teszi ki az adatait.

Ha egy ilyen készülék elvész, a megfelelő intézkedésekkel megakadályozható, hogy illetéktelenek visszaéljenek a rajta tárolt adatokkal. A tanulmány megkérdezetteinek körülbelül 46 százaléka használ ilyen módszereket. Az esetek többségében a hálózati hozzáférés ellenőrzésére és a mobil eszközök vezérlésére támaszkodnak.

Óvakodj a kémektől!

A cégek adatai – köztük a hordozható eszközökön tároltak – egyre jobban érdeklik az adatvadászokat. Az ilyen „vadászat" hajtórugója a meggazdagodástól (például a banki adatok esetén) a rendszeres ipari kémkedésig sok minden lehet. A megkérdezett cégek egyharmada (32%) fél az ipari kémkedés okozta kártól és veszteségtől. 14 százalékuk már volt célpontja ilyen támadásnak, míg tíz százalékuknál kézzelfoghatóan negatív hatása volt ennek a versenyképességre.

Míg régebben az ipari kémkedéshez minikamerát használtak, addig ma ez általában a cég adatbázisának megtámadásával történik. Ennek ellenére a kémkedés elleni stratégiát alkalmazó cégeknek alig több mint egyharmada alkalmaz kombinált, fizikai és informatikai óvintézkedést. 62 százalékuknál vagy nincs is ilyen stratégia, vagy nem tudják, hogy van-e.

„Ez a tanulmány rámutat arra, hogy az EMEA régióbeli cégek többsége tudja, hogy az adatvesztés érzékenyen érintheti" – hangsúlyozta Teasdale Harold, a Symantec Hunary területi igazgatója. „Ennek ellenére van mit optimalizálni az óvintézkedéseiken. Különösen így van ez a hordozható végberendezések biztonsága terén, hiszen az ügyfelek, partnerek és alkalmazottak a mobil információcsere terén egyre többet várnak el az ilyen eszközöktől.

Az alkalmazottak saját eszközeiket, például a PDA-kat a munkahelyen is szeretnék használni, így elmosódik a magán- és a céges adatok közti határ. Ez az adatbiztonság és az adatok kezelése terén nagyobb követelmények elé állítja az informatikai irányítást. Ide tartozik az irányelvek létrehozása, az alkalmazottak oktatása és az adathozzáférés titkosítása és ellenőrzötté tétele, hogy a cégek mindig tudhassák, hol vannak az adataik, és hogyan használják azokat."