Fogalmunk sincs róla, hogy milyen adataink vannak...

Olvasom, hogy "Az adatvédelem egyik kulcsa, hogy a szervezet tudja: milyen adatokat tárol, azok hol vannak, valamint mennyire értékesek akár a vállalati működés, akár a törvényi előírások miatt. A Risk Business Report 2016 egyik kulcsmegállapítása, hogy a válaszadó CISO-k (Chief Information Security Officer) 38 százalékának nincs tiszta képe arról, hogy az általa irányított szervezeten belül hol és milyen jellegű adatok vannak.

Az ezzel kapcsolatos intézkedésekben egyelőre rosszul állnak a szervezetek. Mindössze 28 százalékuk állította, hogy rendszeresen kategorizálják és értékelik a vállalati adatvagyont, hogy a lehető legpontosabban meghatározhassák az adatvesztéssel járó kockázatokat.

Még ennél is aggasztóbb azonban, hogy még csak változás sem nagyon várható ezen a téren: 55 százalékuk ugyan részlegesen és időszakonként végez adatosztályozást, de a válaszadók 17 százaléka nem is tervez e téren semmit."

Én még sötétebbnek látom a képet. Nem ismerek egy olyan vállalatot sem, ahol naprakész katalógust vezetnének az adatokról. A Big Data korát éljük, minden az adatokról szól, az adat a XXI. századi olaj, mégsem kutatjuk, hogy milyen adatok keletkeznek a vállalaton belül. Ebből arra következtethetünk, hogy vagy

  • nem is annyira fontos az adat, mint amilyennek beállítjuk,
  • vagy bőven van még a vállalaton belül olyan potenciális fejlődési lehetőség amelyhez nem kellenek adatok
  • vagy nem látják még a vállalatok az adatelemzésben rejlő potenciált.
  • Vagy csak egész egyszerűen nincs gazdája vállalaton belül az adatvagyonnak, ezért az kategorizálatlanul parlagon hever

Én leginkább az utolsó pontban látom a probléma okát: Nincs gazdája az adatnak. A rendszereknek van. Több is van, de az adatnak magának nincs. Pedig szükség lenne rá. És itt most nem adatbiztonsági felelősre gondolok, hanem adathasznosulási felelősre. Akinek az a feladata, hogy az adat hasznosuljon.

Szükség volna egy emberre a vállalaton belül akinek az lenne a feladata, hogy az adatvagyon hasznosuljon. Óriási szükség...

Kővári Attila - BI projekt

hozzászólás

A sötét piacok, az u.n. dark neten folyó kíberbűnözés virágzó és rendkívű kifizetődő piacai, ahol a cég által nem értékelt, sőt parlagon heverő adatnak is értéke van. Például a dolgozók társadalombiztosítási adatai, lásd wikileaks. Hogy mire lehet őket használni? Nos, például zsarolásra. Megzsarolható a cég, az adott ország TB kezelője, sőt az egyes emberek befizetései 'hekkelők' kezére is kerülhetnek. Ezért ma a legfontosabb, hogy mindenkit kiképezzenek adatvédelmi szempontból, főleg az u.n. social engineering taktikákból, ugyanis az adatvédelem leggyengébb láncszeme az ember. Belőle sokkal könnyebb pszichológiai manpulációval kiszedni egy jelszót vagy egy source -code-ot, mint kemény munkával feltörni. Magyarországon nagyon el vagyunk maradva a kíberbiztonsági ismeretekkel.

Új hozzászólás