IT biztonság, adatvédelem

Céges és magán adataink biztonsága!?

ADATBIZTONSÁG & ADATVÉDELEM tanácsadástól a megvalósításig…

adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

„Az informatikai biztonság kérdése sok helyen még mindig csak akkor kerül előtérbe, ha valamely kár már bekövetkezett!”

Ha már így járt (vagy nem szeretne így járni), kérje segítségünket vagy vegye igénybe ajánlásainkat, útmutatásainkat, esetleg kérje személyes segítségünket…

Az informatikai biztonság nagyon sokrétű dolog, hiszen a számítógépes adatfeldolgozások során rengeteg veszély leselkedik adataink biztonságára, munkánk eredményességének kimenetelére. Érhetnek minket természeti katasztrófák (tűz, víz, vihar, földrengés, robbanás, áramkimaradás, túlfeszültség, stb.), gyakoriak a betörésből, lopásból, rongálásból eredő károk, de adataink biztonságát veszélyeztethetik a szándékosságból vagy figyelmetlenségből adódó emberi mulasztások, szakképzetlenség, a folyamatok szabályozatlansága, külső tényezők mint például a vírusveszély, elektronikus betörések, hardver hibák, adatmentési hiányosságok, vagy személyes adatok GDPR adatkezelési problémái, és még sorolhatnánk…

Ma már nagyon sok szempont miatt kell nagy hangsúlyt fektetnünk az adatvédelmi szabályok, előírások kialakítására és betartására!

Legfontosabb dolog tehát, a kockázatarányos védelem megteremtése, a hibák és külső hatások károkozási lehetőségének minimálisra csökkentése, miközben fel kell készülni a bekövetkezett károk minél gyorsabban történő elhárítására, a munkavégzés adatvesztés nélküli újraindítására…

Hallott már olyanról, amikor valakit kellemetlen meglepetés ért?

egy fontos fájl, amit nem tudott se megnyitni, se pótolni?
elveszett könyvtárak, meghajtók, szerverek adatai?
amikor kellemetlen e-mail üzenetet kap, számítógépe, rendszere feltöréséről?
vagy lekódolt adatait csak a zsarolóknak történő drága engedelmesség útján kaphatja vissza?
eltűntek az e-mail üzenetei, vagy valaki az Ön nevében tömeges üzeneteket küld?
esetleg egy versenytárgyaláson a konkurenciának több információja van valamiről, mint az lehetséges lenne?
valaki hamarabb megvalósította a terveit, mint Ön! De honnan tudott róla?
számlánkról néha olyan utalások is elindulnak, amit nem Ön kezdeményezett?
valaki feljelentést tett személyes adatainak helytelen kezelése miatt?
esetleg pont az Ön adatai kerültek illetéktelen kezekbe?
és ezen lehetőségeknek és kérdéseknek még messze nincs vége…

100%-os védelem nem létezik, de törekedhetünk a kockázatokkal arányos védelem megteremtésén!

A „Strucc politika” nem segít! A veszélyhelyzetek ismeretének vagy a törvényi szabályozások előírásainak nem tudása még soha senkit nem védett meg semmitől!
Legyünk tájékozottak a lehetőségeinkről. Nem kell nekünk mindenhez érteni, kérjünk segítséget megbízható szakemberektől.
Ha már felmérte, hogy mire és mennyire kell vigyázni, keressen olyan költséghatékony megoldásokat, amivel saját kockázatait elfogadható szintre tudja csökkenteni.
Arra mindenképpen figyelni kell, hogy a döntést mindenképpen „Önnek” vagy a Cég felelős vezetőjének kell meghoznia, és az esetleges következményeket is pont ebben a formában kell majd viselnie.
Segítségére lehetnünk különböző adatvédelmi, adatbiztonsági programok, rendszerek, bevezetésével, de tudni kell ezek között is jól választani. Vannak akár ingyenes lehetőségek (általában ezek butított, csökkentett tudással rendelkező verziók), vagy választhat professzionális, szakember által központilag menedzselhető megoldásokat, amik persze jóval nagyobb védelmi képességekkel és tudással vannak felvértezve. A lényeg, hogy a választás pénztárcának megfelelő és kockázatarányos legyen. Hát ez már nem mindig olyan könnyű és egyértelmű…

A következőkben a kis és középvállalkozások adatbiztonsági és adatvédelmi megoldásaihoz szeretnénk segítséget nyújtani…

Miért pont nekik?

A multi cégeknek és nagyvállalkozásoknak van elég pénzük és lehetőségük saját IT biztonsági és Jogi környezet kialakítására, professzionális védelmi eszközök és programok gond nélküli megvásárlására, persze ettől még nem biztos, hogy mindent jól csinálnak.

Mi a helyzet azokkal, akiknek a munkavégzéshez ugyan olyan fontos a fejlett informatikai háttér, az adatbiztonság és az adatvédelem, de nem tudnak kisebb hadsereget fenntartani ezek kitalálására, megvalósítására, üzemeltetésére és ellenőrzésére.

Mik azok a legfontosabb dolgok, amivel mindenkinek érdemes rendelkezni és foglalkozni:

Szabályzatok (ezek határozzák meg a helyes működés alapelveit)
Nyilvántartások (eszköz, szoftver, adat (személyes adat), stb. – jól jöhet pld. egy Microsoft vagy BSA szoftverjogtisztaságot vizsgáló ellenőrzésnél, vagy a NAIH GDPR ellenőrzésénél)
Hálózati topológia, leírása, aktív eszközök beállításainak leírása, mentése
Szerverek adatbiztonsága, jogosultsági rendszerek kezelése
Adatmentési megoldások, azok biztonsága és visszaállíthatósága
Tűzfal, lehetőleg központilag menedzselhető vírusvédelmi rendszer
GDPR megfelelés adatkezelőként (dolgozók, ügyfelek irányába) illetve adott esetben adatfeldolgozóként egyaránt
A cég belső biztonságának szabályozása (beléptető és kamera rendszer üzemeltetése, GDPR megfelelőséggel)
e-mail rendszer biztonságos kezelése, adatmentése (magánhasználat szabályozása)
user számítógépek, notebookok adatvédelme, lopás vagy elhagyás elleni adatvesztések elkerülése titkosítással
akár VPN kapcsolatra is alkalmas okos telefonok, eszközök adatvédelme
Milyen szoftvereket használjunk és hogyan? (jogtiszta operációsrendszer, irodai programcsomag, vállalatirányítási rendszerek, HR nyilvántartás megoldások, számlázás, marketing, stb…)
HomeOffice biztonsága és tevékenység alapú munkaidő kontroll
felhő alapú IT megoldások (AZURE) és azok biztonsága
valaki, aki ezeket mind tudja koordinálni, ellenőrizni…
stb.

Fontos Önnek, hogy megvédje adatait, és a GDPR-nak is megfeleljen?

< Back