Ki a felelős a vállalati kiberbiztonságért és adatvédelemért?

Ha meghalljuk a GDPR mozaikszót, az üzleti szférában ma már jó eséllyel mindenki tudja, hogy mit jelent. A vállalatvezetőknek és az informatikai szakembereknek pedig óriási összegek lebegnek a szemük előtt, ha a cégeket fenyegető bírságokra gondolnak.

<!–

<!– Piacesprofit_468/500×60/200_cikk_normal_content_1

activateBanner(‘Piacesprofit_cikk_normal_content_1’);

–>

A koronavírus-járvány következtében még nagyobb jelentősége lett az általános adatvédelmi rendelet betartásának, hiszen az otthoni munkavégzés elterjedésével több és többféle kiberbiztonsági kihívással nézünk szembe, mint korábban. De vajon kinek a felelőssége, ha adatbiztonsági incidens történik egy cégnél? Személyesen is felelősségre vonhatók a vezetők?

A Kingston Technology Bill Mew technológiai és adatvédelmi szakértővel együttműködésben ennek járt utána, továbbá bemutat néhány olyan esetet, amelyek adatbiztonsági kockázatokkal járhatnak, ha az alkalmazottak nem megfelelően járnak el.

Kollektív és egyéni felelősségvállalás

Sok szervezetnél az az általános nézet, hogy az információbiztonság egyedül a CISO (az informatikai biztonsági vezető) feladata, az adatvédelem pedig a megfelelési (compliance) osztály hatáskörébe tartozik. Az ilyen vállalatoknál a felsővezetés még mindig nem veszi kellően komolyan a kiberbiztonságot és az adatvédelmet, így nem csoda, ha ez az attitűd a szervezet minden szintjére kiterjed. Egy felelős cégnél azonban elengedhetetlen, hogy a munkatársak közösen vállaljanak felelősséget ezekért a területekért, máskülönben a vállalati adatok nem lesznek teljes biztonságban, és probléma esetén mindenkit felelősségre vonnak – közösen és egyénileg is.

Kép: Pixabay

Kép: Pixabay

A szervezeteknek át kell gondolniuk, milyen kockázatokkal járhatnak számukra az alábbi esetek:

1. Ha a beszerzési vezető titkosítatlan eszközöket vásárol

Ha a titkosítatlan USB-meghajtók, SSD-k vagy IoT-eszközök beszerzésével kapcsolatos döntések pusztán ár alapján dőlnek el, és nem veszik figyelembe az eszközök biztonságát vagy a hardvertitkosítás lehetőségét, a titkosítatlan eszközök használata sérülékenységhez vezet. Ez pedig a szervezet egészét adatvesztés kockázatának teszi ki.

2. Ha a munkatársak több helyen használják ugyanazt a jelszót, vagy kiskapukon keresztül megkerülik a biztonsági intézkedéseket

Ha a munkatársak nem követik az alapvető biztonsági szabályokat, gondatlanul bánnak a jelszavakkal és az e-mail mellékletekkel, a teljes szervezet biztonságát kockáztatják. A kiberbűnözők aktívan támadják a gyenge vagy gyakori jelszavakat, és adathalász taktikákkal használják ki áldozataik gyenge pontjait. Ezek az internetes biztonsági incidensek leggyakoribb támadási felületei.

Hozzászólások lezárva.