Fogalmunk sincs róla, hogy milyen adataink vannak...


Olvasom, hogy "Az adatvédelem egyik kulcsa, hogy a szervezet tudja: milyen adatokat tárol, azok hol vannak, valamint mennyire értékesek akár a vállalati működés, akár a törvényi előírások miatt. A Risk Business Report 2016 egyik kulcsmegállapítása, hogy a válaszadó CISO-k (Chief Information Security Officer) 38 százalékának nincs tiszta képe arról, hogy az általa irányított szervezeten belül hol és milyen jellegű adatok vannak.

Az ezzel kapcsolatos intézkedésekben egyelőre rosszul állnak a szervezetek. Mindössze 28 százalékuk állította, hogy rendszeresen kategorizálják és értékelik a vállalati adatvagyont, hogy a lehető legpontosabban meghatározhassák az adatvesztéssel járó kockázatokat.

Még ennél is aggasztóbb azonban, hogy még csak változás sem nagyon várható ezen a téren: 55 százalékuk ugyan részlegesen és időszakonként végez adatosztályozást, de a válaszadók 17 százaléka nem is tervez e téren semmit."

Én még sötétebbnek látom a képet. Nem ismerek egy olyan vállalatot sem, ahol naprakész katalógust vezetnének az adatokról. A Big Data korát éljük, minden az adatokról szól, az adat a XXI. századi olaj, mégsem kutatjuk, hogy milyen adatok keletkeznek a vállalaton belül. Ebből arra következtethetünk, hogy vagy

  • nem is annyira fontos az adat, mint amilyennek beállítjuk,
  • vagy bőven van még a vállalaton belül olyan potenciális fejlődési lehetőség amelyhez nem kellenek adatok
  • vagy nem látják még a vállalatok az adatelemzésben rejlő potenciált.
  • Vagy csak egész egyszerűen nincs gazdája vállalaton belül az adatvagyonnak, ezért az kategorizálatlanul parlagon hever

Én leginkább az utolsó pontban látom a probléma okát: Nincs gazdája az adatnak. A rendszereknek van. Több is van, de az adatnak magának nincs. Pedig szükség lenne rá. És itt most nem adatbiztonsági felelősre gondolok, hanem adathasznosulási felelősre. Akinek az a feladata, hogy az adat hasznosuljon.

Szükség volna egy emberre a vállalaton belül akinek az lenne a feladata, hogy az adatvagyon hasznosuljon. Óriási szükség...

Elválasztó

Már készül a következő cikk. Kérjen értesítést a megjelenéséről itt.

|

1 Hozzászólás

... de főleg, hogy mit érnek a 'sötét' piacokon

A sötét piacok, az u.n. dark neten folyó kíberbűnözés virágzó és rendkívű kifizetődő piacai, ahol a cég által nem értékelt, sőt parlagon heverő adatnak is értéke van. Például a dolgozók társadalombiztosítási adatai, lásd wikileaks. Hogy mire lehet őket használni? Nos, például zsarolásra. Megzsarolható a cég, az adott ország TB kezelője, sőt az egyes emberek befizetései 'hekkelők' kezére is kerülhetnek.
Ezért ma a legfontosabb, hogy mindenkit kiképezzenek adatvédelmi szempontból, főleg az u.n. social engineering taktikákból, ugyanis az adatvédelem leggyengébb láncszeme az ember. Belőle sokkal könnyebb pszichológiai manpulációval kiszedni egy jelszót vagy egy source -code-ot, mint kemény munkával feltörni. Magyarországon nagyon el vagyunk maradva a kíberbiztonsági ismeretekkel.

Szóljon hozzá!

Szabály: Legyen kedves, segítõkész és vállalja a nevét.
A mező tartalma nem nyilvános.
  • A web és email címek automatikusan linkekké alakulnak.
  • Engedélyezett HTML elemek: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • A sorokat és bekezdéseket automatikusan felismeri a rendszer.
ANTI SPAM
A robot regisztrációk elkerülésére.
Image CAPTCHA
Figyeljen a kis és nagybetűk használatára