2013. jan 19.

Munkahelyi adatlopások

írta: steve4security12
Munkahelyi adatlopások

shutterstock_86307856.jpg

Nagyon sok vállalatnál nem fordítanak kellő figyelmet a számítógépes rendszeren tárolt adatok biztonságára. Egy felmérések tanúsága szerint a cégeket elhagyó munkatársak 50-80 %-a visz magával valamilyen módon kimentett adatokat. Nagyon sokan úgy gondolják, hogy ez teljesen rendben lévő dolog. Mások új munkahelyükön - a kokurrenciánál akarnak bevágódni a "hozott anyaggal". Nagyon sok ellopott adat önmagában nem lehet túlságosan kockázatos, de vannak olyan adatok, amelyekkel vissza lehet élni, és az adott társaságnak kárt lehet okozni.

Tekintsük át azokat a legfontosabb lépéseket, amelyekkel meg lehet akadályozni az értékes vállalati adatok eltulajdonítását:

o Első lépésként a topvezetőségnek kell tisztában lenni az adatlopások veszélyeivel, illetve a biztonsági kockázatokkal. Amíg nincs kellő tudatosság a vezetőség részéről,addig nem könnyű a helyzet kezelése. A vagyonvédelem területén dolgozó szakembereknek kell az ezzel kapcsolatos feladatokat elvégezni.

o További feladatként  az adathozzáférés- illetve lopási kockázatokat auditálni kell. Érdemes nagyon profi IT szakembereket bevonni, akik képesek az informatikai rendszerünk gyenge pontjait megtalálni.

o Fenti audit vizsgálatot követően az adatainkat minősítenünk kell.  A különösen szenzitív adatok tárolását a legkörültekintőbben kell megszervezni. A lehető legbiztonságosabban kell leszabályozni az adatokhoz - különösen a minősített adatokhoz történő hozzáférést. Célszerű adatkezelési- és védelmi szabályzatba foglalni a tennivalókat, ill. a felelősségi köröket.

o A vagyonvédelmi szakembereknek azt is figyelemmel kell kísérniük,hogy nincs-e váratlan változás bármelyik kolléga munkamódszereiben. Ha valaki túlságosan sokáig túlórázik, az önmagában is feltűnő lehet - de ilyenkor több lehetőség kínálkozik illegális adatlementésre is. Nagyon körültekintően kell a VPN hozzáféréseket is kialakítani, illetve a kollégák otthoni munkáját is figyelemmel kell kísérni. Sok vállalatnál gyakorlatilag a folyosóról bárki beléphet a szerver- szobába, és ott gyerekjáték adatokat lementeni. Egyébiránt a szerverszobák biztonságos működtetését és kialakítását a közelmúltban egy jogszabály is rendezte. A WIFI rendszert is nagyon biztonságosan kell kialakítani, nehogy bárki rá tudjon csatlakozni a hálózatunkra.

o Manapság már számtalan védelmi szoftvert fel lehet telepíteni a rendszerünkre, amely megelőzi a lopásokat, illetve jelzi az esetleges magánjellegű számítógép használatot. A legtöbb társaság nyilvánvalóan megengedi az internet használatát. De az nem "egészséges", ha a munkatársak egy része munkaidőben órákig magán email-ekre válaszol, illetve a FB-on oszt meg magán információkat barátaival.

Ma már a vállalati vagyonvédelem hatásköre messze nem csak a raktári árukészletre és a házi pénztárban tárolt összegek biztonságos megóvására terjed ki. A vállalati vagyon egyre jelentősebb része ölt testet információkban, adatokban, céges know how-ban amelyek mind számítógépes rendszerekben vannak tárolva. Fokozott figyelmet kell tehát ezekre szentelni.

Szólj hozzá

adatvédelem biztonsági audit titoktartás üzleti hírszerzés humán kockázatok veszélyforrások vállalati biztonság