A ma slágertémája az adatbiztonság

A ma slágertémája az adatbiztonság

Az elmúlt évek egyik slágertémája az adatbiztonság volt. Ez nagy valószínűséggel nem csak a ma és a tegnap vállalkozóját foglalkoztatja, hanem a jövőben is velünk marad.

A mai felgyorsult világunkban több terabájtnyi adat keletkezik és mozog a különböző mobil- és internetszolgáltatókon keresztül, nem beszélve arról, hogy az adatok ma sokkal nagyobb kincsnek számítanak, mint évtizedekkel korábban.

Erre jó okot ad az egyre növekedő digitális adatmennyiség, a technológia fejlődése, az időről-időre megjelenő újdonságok, amikkel párhuzamosan együtt nőtt az “alvilág is”. Ezt az irányt táplálta a világjárvány, majd az ezt követő orosz-ukrán háború is. A vállalatoknak szembe kell nézniük a fokozódó információbiztonsági kockázatokkal.

Ha nem is akarunk azonnal a külső, rosszindulatú támadókra gondolni, akkor is ott van a lehetősége a véletlenszerű incidenseknek, vagy az alulszabályozottságból fakadó fenyegetéseknek, adatvesztésnek. Nem szabad megfeledkezni arról a tényről, hogy ha egy vállalkozás adatainak előállítása, tárolása, kezelése nem biztonságos, üzleti folyamatai és végső soron működési képessége kerülhet veszélybe.

Az adatok megőrzése és a folyamatos működés fenntartása érdekében számos jogszabály, szabvány lépett életbe az elmúlt években. Ott van például a 2018-ban hatályba lépett GDPR jogszabály, de ha az üzleti folyamatokra gondolunk felhozhatjuk itt példaként a több, mint 10 éve megalkotott ISO 27000-es szabványcsaládon alapuló információbiztonsági keretrendszert, a VDA ISA-t (Information Security Assessment). Az ENX Association pedig létrehozta a TISAX (Trusted Information Security Assessment Exchange) minősítést, hogy az autóipari beszállítók a lehető leghatékonyabban tanusíthassák magukat a vevői által elvárt információbiztonsági szint elérésére. 

IT szolgáltatóként fontosnak tartjuk, hogy növeljük ügyfeleink információbiztonságát, ugyanakkor fontos megjegyezni, hogy az információbiztonság csak 70-80%-ban IT felelősség, hiszen az információ fizikai formában is létezik, de védendő adatvagyonnak számítanak az olyan fogalmak is, mint a Humán erőforrás, vagy a know how is. Lényegesnek tartjuk, hogy a felépített információbiztonság irányítási rendszer jelentős hozzáadott értéket teremtsen a vállalatok számára, és teljes körű legyen, ne korlátozódjon csupán a digitálisan tárolt adatok halmazára.

Címkék: Adatbizonság, TISAX, Datasecurity, ITSecurity, IBIR, GDPR, ISO27000,