Összefoglaló: IFUA Horváth & Partners
2016. november 30.
Hat alapvető lépés az adatbiztonság megteremtésére
Összefoglaló: IFUA Horváth & Partners
2016. november 30.
Alig telik el úgy hét, hogy ne hallanánk valamelyik nagyvállalattal kapcsolatban informatikai támadásról, adatszivárgásról vagy felfedezett biztonsági résről.
Tévedés lenne azonban azt hinni, hogy csak a nagyvállalati adatok lehetnek veszélyben – az ügyfelekkel, beszállítókkal és más érintettekkel kapcsolatos szenzitív adatok vállalatmérettől függetlenül csábító célpontot jelentenek.
Hasonlóan hibás feltételezés lenne az adatbiztonságot kizárólag a külső támadások elleni védekezésként felfogni. A CFO Edge adatai szerint az adatszivárgások és adatvesztések mintegy 40 százaléka valamilyen belső vállalati okra, többek között a munkavállalók gondatlanságára vezethető vissza.
A CFO Edge összegyűjtötte a hat legfontosabb feladatot, amelyek a vállalati adatbiztonság megteremtésének kezdeti lépéseit jelentik:
- Rendszeres belső adatbiztonsági auditok lefolytatása, amelyhez célszerű külső szakembereket bevonni az IT-szervezet, a hálózat, valamint a számítógép- és mobileszközállomány ellenőrzésére.
- Hozzáférési jogosultságok leszabályozása és karbantartása, beleértve az IT-infrastruktúrához való hozzáférést is.
- Felhasználói oktatások megtartása és irányelvek meghatározása (például jelszó konvenció kialakítása).
- Minden adat titkosítása, beleértve a hordozható adattárolókat is.
- Kézenfekvő, de gyakran teljesen elhanyagolt adatvédelmi feladat a biztonsági mentések napi rendszerességű készítése.
- Biztonsági szabályzat készítése, megfelelő körű kommunikálása és lefordítása gyakorlati intézkedésekre.
Forrás: CFO Edge