Alig telik el úgy hét, hogy ne hallanánk valamelyik nagyvállalattal kapcsolatban informatikai támadásról, adatszivárgásról vagy felfedezett biztonsági résről.

Tévedés lenne azonban azt hinni, hogy csak a nagyvállalati adatok lehetnek veszélyben – az ügyfelekkel, beszállítókkal és más érintettekkel kapcsolatos szenzitív adatok vállalatmérettől függetlenül csábító célpontot jelentenek.

Hasonlóan hibás feltételezés lenne az adatbiztonságot kizárólag a külső támadások elleni védekezésként felfogni. A CFO Edge adatai szerint az adatszivárgások és adatvesztések mintegy 40 százaléka valamilyen belső vállalati okra, többek között a munkavállalók gondatlanságára vezethető vissza.

A CFO Edge összegyűjtötte a hat legfontosabb feladatot, amelyek a vállalati adatbiztonság megteremtésének kezdeti lépéseit jelentik:

• Rendszeres belső adatbiztonsági auditok lefolytatása, amelyhez célszerű külső szakembereket bevonni az IT-szervezet, a hálózat, valamint a számítógép- és mobileszközállomány ellenőrzésére.
• Hozzáférési jogosultságok leszabályozása és karbantartása, beleértve az IT-infrastruktúrához való hozzáférést is.
• Felhasználói oktatások megtartása és irányelvek meghatározása (például jelszó konvenció kialakítása).
• Minden adat titkosítása, beleértve a hordozható adattárolókat is.
• Kézenfekvő, de gyakran teljesen elhanyagolt adatvédelmi feladat a biztonsági mentések napi rendszerességű készítése.
• Biztonsági szabályzat készítése, megfelelő körű kommunikálása és lefordítása gyakorlati intézkedésekre.

Forrás: CFO Edge