Az ideális vállalati biztonságpolitika

A technológia rohamos fejlődésének következtében mindennapi életünk és munkánk során egyaránt számos biztonsági veszéllyel kell szembe néznünk. Mobiltelefonjaink, számítógépeink és bankkártyáink védelme már teljesen természetes számunkra, mégis rengeteg „védtelen" eszközzel találkozhatunk -akár az irodákban is. 

A technológia rohamos fejlődésének következtében mindennapi életünk és munkánk során egyaránt számos biztonsági veszéllyel kell szembe néznünk. Mobiltelefonjaink, számítógépeink és bankkártyáink védelme már teljesen természetes számunkra, mégis rengeteg „védtelen" eszközzel találkozhatunk -akár az irodákban is. 

Általános jelenség, hogy a vezeték nélküli rendszerekben, az adattárolókban és az adatátvitel során titkosítási technológiát alkalmaznak. Azonban a korábbi események azt mutatják, hogy még a kormányzatok által biztonságosan tárolt információk esetében is előfordulhatnak adatszivárgások. Így minden szervezet érdeke az erős informatikai védelem kiépítése, amelyet csak különleges és indokolt esetben, ideiglenesen szabad kikapcsolni. Ian Persson futurológus által a Canon megbízásából készített jövőkutatási tanulmány szerint a jövő irodájában kiemelten fontossá válik a biztonság kérdése, hiszen a vállalatok és projektcsapatok közötti határok elmosódnak, és akár konkurens szervezetek alkalmazottai dolgoznak majd egymás mellett. Ez a teljesen új helyzet egy jóval körültekintőbb adatvédelmi megközelítést igényel.

A vállalati biztonságpolitika és megoldások tervezésekor érdemes mérlegelni a jövő kihívásait is, hiszen a kiépített rendszereket utólag már valóban nehéz és költséges integrálni. Egy átfogó, minden szintre kiterjedő biztonsági technológiával a véletlenszerű betörések szinte teljesen kizárhatóak, míg a szándékos kísérletek nyomon követhetőbbé és megelőzhetővé válnak. Az informatikai szakembereken és vállalatvezetőkön túl az alkalmazottaknak is jelentős szerep jut a biztonságos iroda kialakításában. Először is a munkatársaknak meg kell érteni az adatok védelmének fontosságát, és így a vállalati biztonsági rendszerek szükségességét. Azonban a biztonság sohasem akadályozhatja a munkát, ezért az informatikai döntéshozóknak egy rendszer bevezetése előtt a szervezet teljes működését figyelembe kell venniük. A túlzott vállalati biztonsági házirend önmagában is komoly biztonsági fenyegetést jelent, mivel az alkalmazottak – emberi természetüknél fogva – hajlamosak áthágni a mindennapi munkát akadályozó előírásokat. Ennek tükrében bölcsebb olyan adatvédelmi házirendet bevezetni, amely kialakításában a munkatársak is aktívan részt vettek. Ésszerű olyan biztonsági rendszert alkalmazni, amely a legfontosabb szellemi tulajdont és az alapvető technológiákat szigorúan védi, ám más területeken rugalmasabb. Bízni kell az alkalmazottakban, hogy jó vezetés mellett felelősségteljesen végzik munkájukat, és amennyiben szükséges, fegyelmezési eljárásokkal segíthető elő a biztonságosabb üzleti gyakorlat megvalósítása. A nagyobb szabadság és a világosan lefektetett, ésszerű szabályok a legtöbb alkalmazottat felelősségteljes magatartásra ösztönzik.

A biztonsági fenyegetések növekvő számával arányosan fejlődnek az adatvédelemi megoldások is. A repülőterek számára kifejlesztett biztonsági technológia az irodákban is hasznosnak bizonyulhat. Az ipari kémkedés miatt akár viselkedés megfigyelésre, vagy profilkészítésre is egyre nagyobb igény merülhet fel a közeljövőben. A probléma megoldásának kulcsa mégis az egyensúly. A megfelelő munkaerő és a megbízható hardver- és szoftverrendszerek erős alapot biztosítanak, amely egy ésszerű biztonsági házirenddel párosítva korszerű védelmet jelent mind a külső, mind a belső veszélyforrások ellen.

Szerkesztőségünk mindehhez az óhaj-sóhajhoz csupán egy dolgot tud hozzatenni: Az abszolut biztonságos rendszerek használhatalanul koráltozottak, az alkalmazottak mindent megtesznek a tiltások kijátszására. Könnyű a biztonsági szakembereknek az észt osztani, különösen, ha nem ők fogknak az adott rezsim alatt dolgozni.