Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Interjú: ráhangolódás az európai adatvédelemre

2017. május 05. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2017.03.02.

https://biztonsagportal.hu/interju-rahangolodas-az-europai-adatvedelemre.html

Az európai adatvédelem komoly változáson megy keresztül, amit az adattárolók biztonságának is követnie kell.

Kaszál Norbertet, a Kingston Technology Magyarországért és Szlovéniáért felelős üzletfejlesztési menedzserét a titkosított adattárolók jelenlegi és jövőbeli szerepéről kérdeztük.

Biztonságportál: Tapasztalata szerint Magyaroroszágon az egyéni, illetve az üzleti felhasználók mennyire tartják fontosnak az adattárolóik védelmét? Milyennek értékeli a tudatosságot ebből a szempontból?

Kaszál Norbert: Az adatbiztonság mind az üzleti, mind az egyéni felhasználók számára lényeges, de még sok a tennivaló a tudatosság terén. Általánosságban elmondható, hogy az egyéni és az üzleti felhasználók egyaránt a valós veszélynél alacsonyabbnak ítélik meg a kockázatot. Pedig a tavaly bejelentett, okostelefonokat, USB-s eszközöket érintő adatvesztési incidensek száma meglepően magas. Az illegális adatlopási esetek mellett sajnos az egyszerű emberi mulasztást, mint tényezőt sem lehet teljes egészében kiiktatni. 

Mindezért nagy hangsúlyt fektetünk a felhasználók képzésére, hogy ilyen módon preventíven is hozzá tudjunk járulni az adatvesztések, adatlopások megakadályozásához. Mindennapos példa, amikor egy USB-s adattárolóra bizalmas adatokat másolnak fel egy cég alkalmazottai annak érdekében, hogy azokat egy vagy több kolléga használhassa. Majd egyszer csak ennek a pendrive-nak nyoma veszik - jobb esetben egy fiók mélyén végzi, és nem illetéktelenek kezébe kerül. A helyzet hasonlít az okostelefonokéra, amelyeket jelszavakkal, kódokkal látunk el, hogy oltalmazzuk adatainkat. Ugyanígy érdemes gondolkodnunk a hordozható adattárolók védelméről is. Amikor például a Kingston DataTraveler 2000 típusú pendrive-ot alfanumerikus billentyűzettel láttuk el, akkor is ebbe az irányba tettünk lépéseket.



Kaszál Norbert


Biztonságportál: Mely szektorokban a legnagyobb az érdeklődés a védelemmel ellátott adattárolók iránt?

Kaszál Norbert: Azon szektorokban, ahol nap mint nap bizalmas adatok tárolása, kezelése, felhasználása folyik. Tipikusan ilyen ágazat a pénzügyi, az egészségügyi, a gyártási és az IT terület. Azt is fontosnak tartom kiemelni, hogy az okostelefonok és hordozható készülékek térnyerésének köszönhetően egyre meghatározóbb trend, hogy a munkatársak otthonról, saját eszközeikről dolgoznak, ami nagy kockázatot jelent az adatbiztonság tekintetében. Ez főként a kis- és középvállalatokra jellemző, de a hordozható adattárolás lényegében mindent érint, legyen szó egy laptopról, telefonról vagy éppen egy USB-kulcsról. 

Biztonságportál: Az értékesített pendrive-ok hány százaléka rendelkezik hardveres titkosítással?

Kaszál Norbert: A Kingstonnál azt tapasztaljuk, hogy a titkosított USB-k iránti kereslet évről évre növekvő tendenciát mutatott az elmúlt 5 évben globális szinten. A legfrissebb értékesítési adatok szerint ez az arány megközelítőleg 5 százalék. Úgy véljük, hogy az Európai Unió által kezdeményezett adatvédelmi rendeletnek (GDPR) köszönhetően eladási számaink továbbra is folyamatosan növekedni fognak, hiszen a vállalatoknak 2018-ra már kompatibilisnek kell lenniük a jogszabályban foglaltakkal. 

Jó tisztában lenni azzal is, hogy azon adatok tárolására, amelyek nem igényelnek különösebb óvintézkedéseket, elégséges lehet egy belépőszintű pendrive használata is, ezek azonban nem titkosított USB-kulcsok. Ugyanakkor, ha szenzitív adatokról van szó, akkor számos titkosított adathordozó közül lehet válogatni.

Biztonságportál: A Kingston idén az IronKey felvásárlásával is megerősítette a vállalatok számára fejlesztett adathordozóinak biztonságát és felügyeletét. 2017-ben mi lesz a fő csapásirány a cserélhető adattárolók biztonságát illetően?

Kaszál Norbert: A piac gyorsan növekszik, hasonlóan ahhoz, ahogyan a biztonsági fenyegetettségek is terjednek. 2017-ben is dolgozunk a biztonságos adattárolás legkorszerűbb és legköltséghatékonyabb technológiájának továbbfejlesztésén. Teljes körű megoldásokban gondolkodunk, amelyek segíthetik a kis-, közepes és nagyvállalatok eredményes működését. USB-kulcsaink a jövőben is elérhetőek lesznek menedzselt szolgáltatásokkal. Célunk, hogy olyan módon szélesítsük termékkínálatunkat, hogy időtálló, hardveres megoldásokat tudjunk kínálni a biztonsági problémák kezeléséhez. Ennek szem előtt tartásával hajtottuk végre a legutóbbi akvizícióinkat, az IronKey felvásárlását is. 

Biztonságportál: 2017 az új európai adatvédelmi rendeletre való felkészülés jegyében fog zajlani. Egy adattárolással foglalkozó gyártó milyen technológiákkal, szolgáltatásokkal tudja majd támogatni az új megfelelőségi követelmények teljesítését? 

Kaszál Norbert: A Kingston Technology kínálatában már most elérhetők olyan vállalati szintű titkosított (DTVP 3.0), magas biztonsági szintű (DT4000 G2), valamint alfanumerikus billentyűzettel ellátott (DT2000) USB-meghajtók, amelyek segítenek a vállaltoknak, hogy minden szinten megfeleljenek az új EU-s jogszabályi elvárásoknak. Ezen túlmenően a Kingston az IronKey termékcsalád fejlesztéseivel FIPS 140-2 Level 3 szintű titkosítási megoldást nyújt. 



A szabályozásra azért is érdemes felkészülni, mert a GDPR jogalkotói eddig soha nem látott szigorral lépnek fel az adatok kezelése terén, ami érvényes minden kis-, közepes méretű és nagyvállalatra, illetve közigazgatási szervezetre az EU-n belül. Sőt, még azokra a cégekre is kiterjed a szabályozás, amelyek székhelye nem az Unión belül található, de EU-s állampolgárok adatait kezelik. A rendelet tartalmazza az értesülés jogát adatvédelmi incidenseknél, azaz, ha hekkertámadás vagy más, a felhasználót érintő biztonsági esemény következik be, akkor ezekről a cégeknek ezentúl be kell majd számolniuk, illetve mindig értesíteniük kell az őket felügyelő hatóságot is.

Annak érdekében, hogy a jogszabály életbe lépéséig, 2018 tavaszáig, a lehető legtöbb vállalat GDPR-kompatibilis legyen, a Kingston folyamatos tájékoztatást ad az adatbiztonság fontosságáról, tippekkel és tanácsokkal segíti a felhasználókat.

A felkészülésre öt jól bevált lépést javaslunk. Az első és legfontosabb a törvénykezés megértése, és azok helyes értelmezése minden szervezet számára. Másodszor, fel kell mérni a kockázatokat, például, hogy milyen személyes adatokat használ a szervezet a folyamatai során, kik férhetnek hozzá ezekhez az adatokhoz és kik használják őket. Ha ez megtörtént, elkezdődhet az új stratégia felépítése, miszerint meg kell határozni, hogy az egyes adatokat ki és milyen közegben érheti el. A negyedik lépés már magára az alkalmazandó technológiákra vonatkozik, főként a hardveres titkosításra, amely a GDPR szabályozás szerint is ajánlatos preventív eszköz. Végül, de nem utolsó sorban, biztosítani kell, hogy a szervezet dolgozói is tisztában legyenek a rendelettel, valamint az általa bevezetett új szabályozásokkal és a szervezeten belül követendő irányelvekkel.