Az amerikai Forrester Research közelmúltban közzétett GRC (Governance, Risk and Compliance) területtel kapcsolatos előrejelzése szerint érdemes arra készülni, hogy újabb adatvédelmi előírások jönnek, illetve a meglévők ellenőrzésében és betartatásában is szigorúbbá válnak a hatóságok, beleértve a GDPR-t is. De hogyan készüljünk a szigorúbb adatbiztonsági intézkedésekre?
A koronavírus-világjárvány következményeinek hatására a vállalkozások egyre nagyobb figyelmet fordítanak munkatársaik, alkalmazottaik biztonságára, egészségére, az ezekkel kapcsolatos intézkedések révén pedig hatalmas mennyiségű egészségügyi információ keletkezik a munkáltatóknál, amihez a super heinz calculator is kevés. Ezáltal az adatok védelme kimelten fontossá vélik, különösen a home office, a távmunka következtében a vállalati információk mind nagyobb kockázatoknak vannak kitéve. A megváltozott körülményekhez, a szigorodó elvárásokhoz azonban nem könnyű alkalmazkodni.
Még szigorúbb szabályozás várható
A Forrester beszámolója szerint az IT-biztonsági vezetőknek még szigorúbb szabályozásokra kell készülniük az adatbiztonság és a személyes adatok védelme terén, ezért kiemelt figyelmet szükséges fordítani a technológiai előnyök kihasználására, a várható kockázatok felmérésére és az új biztonsági gyakorlatok bevezetésére egyaránt.
Ha a vállalatok el kívánják kerülni a rendszerszintű kockázatokat, amelyek ugyan ritkán kerülnek szóba, pedig ezek akár iparágakat is megingathatnak – gondoljunk csak a dotcomlufi kipukkadására, a 2008-as pénzügyi válság kialakulására vagy a koronavírus-járvány nyomában járó recesszióra – érdemes rájuk felkészülni. Még akkor is, ha inkább csak hosszú távon jelentkeznek, és ezért sok cégnél nem érzik sürgetőnek, pedig számos területet érintenek.
A hagyományos módszerek már nem elegendőek
Mivel a hagyományos módszerek már nem elegendőek, a kibervédelem újfajta megközelítésére van szükség. Célszerű a szervezeteknek átfogó védelmet kiépíteniük, amely egyszerre szolgálja az adatok, a különféle appok, felhasználó fikókók, illetve azok teljes körű védelmét, valamint az esetleges támadások időben történő észlelését, majd elhárítását. De nem elhanyagolható a technológiai fejlődésre való odafigyelés sem, a változásokkal lépést kell tartani, már csak azért is, hogy az aktuális fenyegetéseknek megfelelő a biztonsági reakcióikat adhassanak. Emellett a vállalatoknak célszerű átértékelniük a GRC területen alkalmazott gyakorlataikat is. Szerencsére, a koronavírus-világjárvány hatására elterjedtek az olyan új megoldások, amelyek hatékonyan segítik a munkavégzést a megváltozott körülmények között, a csoportmunka-eszközöktől kezdve az online szolgáltatásokig. A szervezeteknek ezt a kockázatok kezelése és az adatok védelme szintjén is szükséges lekövetniük, ami azt jelenti, hogy reagálniuk kell a technológiákra és szolgáltatásokra, és azonosítaniuk kell az új típusú kockázatokat.
Ebben segíthetnek például a különféle gépek, de érdemes a mesterséges intelligencia és a gépi tanulás hasznos funkcióit is igénybe venni a támadások gyors azonosításához. Az adatvédelmet érintő kockázatok felméréséhez is használhatók ezen eszközök. Egyes szoftverek például képesek megvizsgálni a cég teljes adatállományát, és jelenteni arról, hol találhatók az érzékenységnek kitett információk, hol érdemes megerősíteni a védelmet.
Ez a cikk szponzorált tartalom. Ha Ön is szeretne ilyent Budapest környékének legolvasottabb regionális hírportálján, amely a forgalmas napokon már Magyarország legolvasottabb hírportáljai között van, akkor kattintson ide!