A vállalatok bizalmas adatainak és biztonsági mentéseinek tárolása során sokszor felvetődik a kérdés: hol tartsák adataikat, helyben vagy a felhőben? A cégek egy része továbbra is a helyi tárolást részesíti előnyben, azonban egyre többen választják az olyan felhő alapú megoldásokat, mint a Google Drive vagy a Dropbox. Ezek a szolgáltatók már megfelelnek az európai uniós és a tengerentúli szabályozásnak is. Az ESET szakemberei összegyűjtötték a legfontosabb biztonsági kérdéseket és követendő szabályokat a biztonságos felhő alapú adattárolással kapcsolatban.
Az adattárolási megoldások kiválasztásakor alapvető mérlegelési szempont, hogy a szolgáltató tud-e olyan magas szintű biztonsági környezetet nyújtani, amely megfelelő védelmet garantál a vállalkozások legfontosabb adatai számára.
Azonban a fő kérdés nem az, hogy a szolgáltatók milyen biztonsági intézkedéseket alkalmaznak szervereiken – hívja fel a figyelmet cikkében a tozsdeforum.hu. Az adatlopások nagy része ugyanis a hozzáférések gyenge szabályozása és a felhasználói jogosultságok nem megfelelő kezelése miatt következik be.
A legjobb és legbiztonságosabb felhő alapú tároló szolgáltatások is feleslegessé válhatnak, ha a felhasználók könnyen kitalálható jelszavakat alkalmaznak, amelyeket olyan helyeken is használnak, ahol korábban már történt biztonsági incidens. Fontos, hogy ahol lehet, alkalmazzunk kétfaktoros azonosítást és szigorú szabályozást a jelszóválasztás területén.
Függetlenül attól, hogy mennyire biztonságos szolgáltatást választunk, sokkal nagyobb védelmet jelent, ha a vállalaton belül és kívül is titkosítva tároljuk adatainkat. Ha a támadók egy esetleges incidens során mégis hozzáfértek adatainkhoz, akkor nehezen tudják majd olvasni ezeket, így jelentősen csökkenteni tudjuk a behatolás okozta károkat.
Az ESET szakemberei szerint az sem mindegy, hogy ki és milyen adatokhoz férhet hozzá. Ha hozzáférést adunk minden dolgozónknak a bizalmas adatokhoz, akkor ezek máshol is kiszivároghatnak, így a biztonságos felhőszolgáltatás könnyen feleslegessé válhat.
Ennek elkerüléséhez alkalmazzunk olyan adatszivárgást megelőző eszközöket, amelyek felderítik és jelzik, ha bizonyos felhasználók engedély nélkül próbálnak hozzáférni a bizalmas adatokhoz, vagy jogosulatlanul próbálják elküldeni a vállalaton kívüli címekre ezeket.
Fontos a szabályozásoknak való megfelelés is. Az EU új általános adatvédelmi rendelete (GDPR) 2018. május 25-től minden olyan európai szervezetre hatással lesz, amely bármilyen személyes adatot kezel, és minden olyan céget érint majd, amely Európán belül tevékenykedik.
Attól függően, hogy a vállalat központja, illetve ügyfeleink, partnereink irodái merre találhatók, be kell tartanunk bizonyos jogszabályokat, és számos intézkedést meg kell tennünk.
A vállalkozásoknak tehát nem sok idejük maradt, hogy teljesítsék a követelményeket, azonban jó tudni, hogy mostanra a Google és a Dropbox is megfelel nem csak a GDPR követelményeinek, hanem az EU és az Egyesült Államok között aláírt Privacy Shield megállapodásnak is, így adataink biztonsága és a szabályoknak való megfelelés már a mi kezünkben van.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.