Ugyan kinek és mire kellenének a cégem adatai?
Két éve készült az az európai uniós felmérés, ami szerint a kis- és középvállalkozások kevesebb mint 30 százalékának van biztonsági szabályzata, azaz a többségük olyan veszélynek teszi ki magát, amivel sok esetben nincs is tisztában. A vállalkozások pedig hajlamosak csak akkor tenni érdemi lépéseket a kiberbiztonság kérdésében, ha megtörténik a baj - derült ki a Microsoft háttérbeszélgetésén, ahol a vállalkozások digitalizációjának legégetőbb kérdéseiről esett szó.
Christopher Mattheisen a Microsoft Magyarország ügyvezetője arról beszélt, hogy egyre több cég vagy akár állami szereplő látja, hogy jelenleg a legbiztonságosabb megoldást a felhő-szolgáltatások jelentik, hiszen egy átlagos magyar vállalkozás adatbiztonsága messze alulmarad attól, amit egy ilyen szolgáltató tud nyújtani.
Ennek ellenére a vállalkozások jelentős része fél attól, hogy az adatait felhőben tárolja. Pedig ha megkérdeznek egy piaci szereplőt, hogy milyen intézkedéseket tesz, hogy ne legyen olyan GDPR szempontból is veszélyes adatvédelmi incidens, ahol felhasználóik, megrendelőik vagy partnereik szenzitív adatai szivárognak ki, vagy egészen egyszerűen biztonságban tudják a munkához elengedhetetlen adatokat, akkor gyakran kiderül a válasz, hogy úgy igazából a szerencsében bíznak. Igaz lehet, hogy a támadásokkal szemben nagyobb veszélynek van kitéve egy nagy adatközpont sok-sok cég bizalmas információjával, ugyanakkor a szakemberek szerint a védekezés is egyszerűbb, hiszen melyik vállalkozás engedhetné meg magának, hogy több ezer munkavállalója csak a kiberbiztonsággal foglalkozzon? Mondjuk a Microsoft, ezért tűnhet jobb ötletnek náluk tárolni az adatokat, mint egy hátizsákba dobott pendrive-on.
Ha nagyon le akarjuk ezt az egészet egyszerűsíteni, akkor érdemes az egészet úgy elképzelni, mintha egy nagy erődben bérelne valaki egy postafiókot a féltve őrzött sütireceptjeinek. Lehet, hogy elég lenne neki az otthoni íróasztal fiókja is, viszont ha jönnek a rossz emberek, akik mindenáron recepteket szeretnének szerezni, akkor sokkal egyszerűbben kaparintják meg az asztalfiókból a receptes pendrive-ot, mintha a hiperbiztonságos, már-már túlőrzött erődből próbálnák megszerezni. Utóbbit persze lehet, hogy többen támadják, de erre sokkal jobban fel is vannak készülve. Na, a biztonsági felhőszolgáltatás is ilyen csak virtuálisan , és azzal a nagy különbséggel, hogy nem kell minden egyes alkalommal besétálni a nagy és biztonságos erődbe, hogy megnézze valaki, hány tojás is kell a piskótához. Azaz úgy vannak biztonságban az adatok, hogy bármikor hozzáférhetőek, miközben azon sem kell aggódni, hogy mi van ha elveszik vagy elromlik a recepteket őrző pendrive.
A legnagyobb problémát nem az jelenti, hogy a vállalkozásokat nem érdekli, ha GDPR-botrányba keverednek vagy ha az összes archívumuk megsemmisül, hanem hogy sokszor nincs szakképzett munkaerő, vagy egészen egyszerűen nem is feltétlenül tudják, milyen megoldásokkal védhetnék meg úgy az adataikat, hogy az nem is jelentene túlságosan nagy erőfeszítést, mégis ezerszer biztonságosabb, mintha csak annyi történne, hogy zárható szekrényben tartják a külső memóriákat. A felhőszolgáltatások pedig folyamatosan fejlődnek, és jelenleg ezek jelentik a legnagyobb védelmet még az olyan vállalkozásoknak is, akiknek egyébként van arra keretük, hogy külön IT-részleget foglalkozzanak.
Nem csak a GDPR-bírság lehet a visszatartó erő, de egyre többször kerül elő mindenhol az adatbiztonság kérdése, és egyre több nagyobb vállalt kerül kereszttűzbe amiatt, hogy a felhasználóik adatait nem megfelelően kezelik , visszaélnek vele, vagy idegenekhez kerül.