A biztonság nem véletlenCIS Hungária Kft.
KapcsolatSzolgáltatások
+36 1 951 9744
tamas.jokay@cis-cert.com
Security ✓   Privacy ✓   Continuity ✓

Növekvő támadási felület a digitalizáció nyomán

Január 28. - Az adatvédelem nemzetközi napja

Az Európa Tanács (ET) kezdeményezésére 2007-ben, az ET adatvédelmi konvenciója elfogadásának 25. évfordulóján rendezték meg először az Európai Bizottság támogatásával. A kezdeményezést elindító Európa Tanács célja: felhívni a figyelmet az adatvédelem kérdésére.

A téma aktualitása nagyobb, mint valaha

Mint ismeretes, a világjárvány a digitalizáció óriási fellendülését hozta magával. Ennek következtében egyre több érzékeny adat érhető el online, és a digitálisan feldolgozott adatok egyre nagyobb jelentőséggel bírnak a vállalatoknál. Ez azonban potenciális kibertámadásoknak vagy zsarolóprogram-támadásoknak is kiteszi őket.

 "Az adatvédelem rendkívül robbanásveszélyes téma, és mindenkit érint. Ugyanakkor, különösen a vállalati környezetben, nem arról van szó, hogy egyszer megtámadnak, és akkor a feladat el van intézve. Folyamatosan foglalkozni kell az adatokkal, azok feldolgozásával és biztosításával, a hiányosságok korai felismerésével és azok megszüntetésével",

mondta Robert Jamnik, a CIS szakértője, az Audit Services vezetője.

Adatvédelem kontra digitalizáció?

Az egyénekre és vállalatokra vonatkozó, egyre inkább digitálisan elérhető információk nagyobb támadási felületet kínálnak a hackerek számára. A rendszeres home office és a sok adat interneten keresztül történő továbbítása és az ott tárolása növeli ezeket a veszélyeket. A veszélyekkel együtt azonban az adatvédelmi tudatosság is növekszik, a vállalatok igyekeznek az adatvédelmi törvényeknek megfelelően működni, hogy megőrizzék az ügyfelek bizalmát. Az adatvédelem és a digitalizáció tehát kéz a kézben jár. Egy dolog egyértelmű: minél több információ áll rendelkezésre digitálisan, annál jobban kell védeni ezeket az adatokat.

Nem szabad elhanyagolni az adatvédelemmel kapcsolatos külső tényezőket sem - a GDPR végrehajtását európai szinten folyamatosan sürgetik. Mint arról a noyb, Max Schrems adatvédelmi aktivista portálja beszámol, a Meta (Facebook & Co.) többé nem használhat személyes adatokat reklámozásra. Az Európai Adatvédelmi Testület emellett a tízszeresére, 390 millió euróra emelte a kiszabott bírságot. A GDPR-nak való megfelelésnek tehát továbbra is prioritást kell élveznie minden vállalat számára, és be kell építeni a meglévő információbiztonsági rendszerekbe.

Hogyan lehet tehát támogatni a vállalatokat az adatvédelem területén?

A témát be kell építeni a vállalati kultúrába - a megfelelő tanúsítványok, mint például az információbiztonságra vonatkozó ISO/IEC 27001 vagy az adatvédelemre vonatkozó ISO/IEC 27701 szerinti tanúsítvány, segítenek a témát magas, átlátható szintre emelni.

Az ISO/IEC 27701 az ISO/IEC 27001-re épül, és így az első, illetve eddig egyetlen nemzetközi hatályú adatvédelmi szabvány. Függetlenül attól, hogy kis cégről vagy nagyvállalatról van szó, az adatvédelem mindenkit érint, és a megfelelő irányítási rendszerekkel elősegíthető a bizalmas kezelés és a megfelelőség, csökkenthető a hibaarány és egyúttal növelhető a versenyképesség.