Az IT biztonsági költségek legnagyobb részét az adatvesztésből származó károk helyreállítása teszi ki

Az adatvesztés és adatbiztonság egyre fontosabb területe mind a vállalatok, mind a fogyasztók számára. Az informatikai szakemberek és vállalatok belső ellenőreinek mintegy 52 százaléka szerint az IT biztonsági költségek legnagyobb részét az adatvesztésből származó károk helyreállítása teszi ki, ami nem is olyan meglepő adat, ha figyelembe vesszük, hogy a megkérdezettek 85 százaléka nyilatkozott úgy, hogy a múlt év során legalább egy adatvesztési incidenst kellett kezelnie, 63 százalékuk pedig hat és húsz közötti alkalommal tapasztalt adatvesztést.[1]

Az adatvesztés és adatbiztonság egyre fontosabb területe mind a vállalatok, mind a fogyasztók számára. Az informatikai szakemberek és vállalatok belső ellenőreinek mintegy 52 százaléka szerint az IT biztonsági költségek legnagyobb részét az adatvesztésből származó károk helyreállítása teszi ki, ami nem is olyan meglepő adat, ha figyelembe vesszük, hogy a megkérdezettek 85 százaléka nyilatkozott úgy, hogy a múlt év során legalább egy adatvesztési incidenst kellett kezelnie, 63 százalékuk pedig hat és húsz közötti alkalommal tapasztalt adatvesztést.[1]

Egy friss kutatás arra is rávilágít, hogy az adatok sérülése, elvesztése az esetek 40 százalékában egy harmadik félnél, üzleti partnernél vagy alvállalkozónál történik.[2] Bár a vállalatok sok esetben az adatok sérülését vagy elvesztését külső hatásoktól várják, a kutatás megállapította, hogy ez mindösszesen az esetek 1 százalékában történik így, 50 százalékban a működés során fellépő problémák, 46 százalékban pedig az alkalmazottak által okozott hibák vezetnek az adatok elvesztéséhez.[3]

Az adatvédelmet a terület három alapkérdésével a legegyszerűbb bemutatni:

1.      Hol tárolják a vállalat számára fontos adatokat és dokumentumokat?

2.      Hogyan használják ezeket a bizalmas információkat?

3.      Hogyan védhetem meg ezeket az adatokat és akadályozhatom meg elvesztésüket?

Erre a három kérdésre válaszolva könnyedén meghatározhatjuk ennek a területnek a határait és legfontosabb céljait. Az adatvédelmi politika alappillérei a folyamatos ellenőrzés és megelőzés, valamint a megfelelő adattárolás és ezek védelmének biztosítása.

A vállalatok számára a legnagyobb problémát az információk elvesztéséből származó közvetett illetve közvetlen költségek okozzák. A helyreállításra fordított összeg körülbelül 20-50 ezer Ft minden egyes elveszett adat után.[4] Ebbe nem tartoznak bele az olyan járulékos veszteségek, mint a márka hitelének és a fogyasztók bizalmának elvesztése, perköltségek illetve olyan, a céget ért gazdasági kár, mint a részvényárfolyamok csökkenése.

Az IT Risk Management négy elemének egyikeként az adatvédelmi intézkedések az egyik alappillérei a vállalatok informatikai biztonsági rendszerének. A külső veszélyekkel szembeni védekezés, a meglévő információk és dokumentumok archiválása, és a megfelelő hálózat felállítása mellett biztosítani kell a bizalmas információk megfelelő védelmét, és minimálisra csökkenteni a bármilyen hiba miatti elvesztését.

A Vontu, melyet a Symantec 2007 végén vásárolt fel adatvédelmi portfoliójának teljessé tételének céljával, az adatvédelmi rendszerek piacvezetőjeként a még hatékonyabban végezheti feladatát a Symantec Mail Security rendszerrel integrálva. A DLP (Data Loss Prevention – adatvesztés elleni védelem) területének egyik legnépszerűbb szereplője. Sikerét elsősorban annak köszönheti, hogy egyesíti a védelem és archiválás funkcióit, szinergiát teremtve a felhasználó, az alkalmazott hálózat és a szükséges adatok tárolása között.

Az adatvédelem kulcspontja az információra fókuszáló biztonsági politika, mely egy jól szervezett infrastrukturális alapra épül. A Vontu egy integrált megoldás, mely biztosítja ezeket a feltételeket maximális védelmet nyújtva a vállalat számára.

[1] IDC, "Information Protection and Control" kutatás, 2007. május

[2] IDC, "Information Protection and Control" kutatás, 2007. május

[3] Vontu Risk Assessment

[4] IT Policy Compliance Group kutatás, 2007. július