Miért fontos, hogy megfelelő módszerek álljanak rendelkezésünkre az adatok hatékony helyreállításának és a kár felmérésének tekintetében, kiberbiztonsági támadás esetén?
Sok vállalat számára nem az a kérdés, hogy az általa kezelt adatokat veszélyezteti-e egy kiberbiztonsági támadás, hanem az, hogy mikor. Egyes nagyvállalatoknak heti, vagy akár napi szinten védekezniük kell a kiberbiztonsági támadások ellen.
Ennek fényében , jóllehet a támadások kivédése a legfontosabb feladat, mégis csak az egyik részét képezik annak, amit a vállalatoknak a felkészülés érdekében tenniük kell.
Kibertámadás esetén a nyilvánosság, a partnerek, ügyfelek és egyéb érintettek elvárják, hogy a szervezet gyorsan cselekedjen. Ennek része, hogy meghatározzák az érintett adatok körét, jellegét, és megteszik a megfelelő lépéseket a károk enyhítésére.
Sok esetben azonban a vállalatok, vagy szervezetek nem észlelik azonnal, hogy kibertámadás áldozatává váltak. Az IBM „Cost of a Data Breach Report for 2022” című jelentése szerint 2022-ben átlagosan 277 napra, azaz nagyjából 9 hónapra volt szüksége a vállalatoknak a támadás azonosításához és a helyreállításhoz. Jól látható tehát, hogy ha képesek vagyunk az adatvédelmi incidensek azonosításához és megfékezéséhez szükséges időt lerövidíteni, azzal sok pénzt takaríthatunk meg, enyhíthetjük az okozott kár mértékét, nem beszélve a presztízs veszteség megelőzéséről.
Az Ön cége milyen gyorsan tudja kideríteni, hogy milyen adatok és információk lehetnek veszélyben, ha kibertámadás éri? A válasz erre a kérdésre gyakran attól függ, hogy a vállalat mennyire volt felkészülve a támadás előtt, és milyen intézkedéseket tesz, illetve milyen gyorsan teszi meg azokat a jogsértést követően.
Alakítson ki egyértelmű, vállalati szintű adatkezelési és adatvédelmi irányelveket!
Mennyi ideig őrzi meg cége a kulcsfontosságú nyilvántartásokat, ügyféladatokat és szerződéseket? Rengeteg vállalatnál tapasztaljuk, hogy egyáltalán nem, vagy csak elviekben, a törvényi előírások miatt rendelkeznek meghatározott, a teljes szervezetre érvényes adatkezelési irányelvekkel.
A rendszeres „lomtalanítás” az adatok között elengedhetetlen!
A felesleges, elavult és jelentéktelen (ROT) tárolt adatok mennyiségének minimalizálása megkönnyíti a cégek számára a hasznos adatok védelmét, és emellett nemcsak az adatbiztonság sérülésének kockázatát csökkenti, hanem az annak felderítéséhez szükséges időt is. Nem beszélve a tárhely spórolásról….
Ha a szervezet kevesebb adatot tárol, a kiber-tolvajok is kevesebbet tudnak elvinni. Ezért rendkívül fontos, hogy megfelelően kidolgozott folyamatok álljanak rendelkezésre a régi, elavult adatok rendszeres megsemmisítésére. A helyesen meghatározott adatkezelési irányelvek csökkentik a kiberbiztonsági incidens felderítéséhez szükséges időt is.
Ténylegesen alkalmazza a törvényben előírtakat!
Európában a vállalatokra a GDPR, a világ legszigorúbb adatvédelmi és adatbiztonsági törvénye vonatkozik. A GDPR 17. cikke szerint „Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles indokolatlan késedelem nélkül törölni ezeket a személyes adatokat”.
Tudatosan készüljön az adatok és dokumentumok helyreállítására!
Minden vállalat elemi érdeke, hogy megfelelő szakemberek álljanak rendelkezésére egyrészt az adatok megfelelő védelmének kialakításához, másrészt egy esetlegesen bekövetkező adatkatasztrófa esetén azok feltárásához és helyreállításához. Akár külsős, akár vállalaton belüli IT biztonsági szakértőt alkalmaz, mindenképpen olyan technológiákat kell bevezetni, amelyekkel azonnal felmérhető, hogy mely tartalomforrásban található adatok érintettek, beleértve az e-maileket és azok mellékleteit, is, a fájltároló helyeket, és a különböző kommunikációs eszközöket is, mint pl a Microsoft Teams, vagy Zoom. Ezt követően természetesen az adatok visszaállításának képessége is elengedhetetlen követelmény.
Lehetséges, hogy ezeknek a folyamatoknak a bevezetése és a megfelelő eszközök biztosítása feleslegesnek és költségesnek tűnik, mégis elengedhetetlen fontossággal bír a szervezet stabil és megbízható működéséhez, hosszú távon pedig időt és pénzt takarít meg.
Biztosan nem szeretné, ha ezen múlna, hogy cégének akár milliós bírságokkal és bizalmukat vesztett ügyfelekkel kell-e szembe néznie, vagy súlyos adatvesztéses katasztrófa esetén akár még a cég teljes jövőbeli működése is veszélybe kerülhet.
Mind a vezetők, mind az informatikai csapat nyugodtabban fognak aludni, ha tudják, hogy felkészültek.