A vállalkozók ma már a távmunkát is nyugodtan kezelik, habár még januárban sokan nem tudták elképzelni az irodán kívüli hatékony munkát. A járvány bebizonyította, hogy a home office trend nemcsak a hatékonyságot képes fenntartani, hanem jelentős megtakarításokat is eredményez az iroda bérleti díjában, alacsonyabb számlákban és nagyobb szervezeti rugalmasságban. Ám ezekkel járnak új kihívások is, amelyekre a cégek nem mindig emlékeznek, a kiberbiztonsággal kapcsolatosak. Hogyan lehet ezekre válaszolni?
Az ENSZ leszerelési főtitkárhelyettese, Izumi Nakamitsu szerint, amint azt a Dziennik.pl is közölte, a járvány idején a rosszindulatú e-mailes támadások száma 600%-kal növekedett. Ez ma a legnépszerűbb módszer az adatok eltulajdonítására és az internetes lopásokra. Még ilyen nagy mértékű jelenség esetén is a cégek képesek lehetnek ellenállni a fenyegetésnek az alapvető védekezési módszerek alkalmazásával. Ezek nemcsak a külső fenyegetéseket érintik, hanem ugyanolyan fontosak a humán hibák ellen is, amelyek könnyen előfordulhatnak. Hogyan lehet gondoskodni róla, hogy a vállalati információk valóban biztonságban legyenek környezetünkben?
Gondoskodjunk a vállalati információk bizalmasságáról, sértetlenségéről és hozzáférhetőségéről
A kiberbiztonság rendkívül széles fogalom. Ez a technológiáról, szoftverről és azok megfelelő használati gyakorlatáról szól. Minden egyes ilyen témáról már megírtak egész köteteket. Azonban mindegyiknek közös nevezője az információ. Az határozza meg, hogy milyen módon kívánjuk kezelni, mely megoldást választjuk. Nem kell informatikai szakértőnek lennünk ahhoz, hogy megőrizzük a bizalmas információk biztonságát, legyen szó külső vagy belső információkról.
A FORDATA konkrét információbiztonsági mutatók alapján irányítja a biztonságot. Ezek segítségével meghatározhatjuk, hogy ki, milyen módon és milyen információkat dolgozhat fel, miközben biztosítjuk a biztonságot. Ezek közé tartoznak:
Bizalmasság - meghatározza minden dokumentum fontossági fokát, például a dokumentumok, amelyekhez minden munkavállalónak hozzáférése van, dokumentumok, amelyeket védeni kell a jogosulatlan hozzáféréstől, amelyekhez csak egy kiválasztott csoportnak van hozzáférése, valamint rendkívül fontos dokumentumok, amelyeket szigorúan felügyelnek. A bizalmasságot például megfelelő dokumentumjelölések alkalmazásával vagy dokumentumok és fájlok titkosításával lehet védeni, például a GPG szabvány használatával, amelyről bővebben olvashatunk az „A biztonságos titkosítás: a GPG szabvány” című cikkünkben. Mindig meg tudjuk határozni, hogy kinek kell hozzáférnie egy adott fájlhoz és milyen csatornán keresztül lehet azt megosztani. Ez megvédi minket az információs káosztól, és lehetővé teszi, hogy elkerüljük az információk jogosulatlan kézbe kerülését.
Sértetlenség - biztosítja, hogy az információkat nem lehet jogosulatlanul megváltoztatni vagy megsemmisíteni a cég belső szabályzataival összhangban. Meghatározza azt is, hogy egy adott dokumentum jogosulatlan módosítása milyen mértékben okoz kárt a vállalatnak és esetleges jogi felelősséget. A sértetlenség biztosítása lehetővé teszi például, hogy eldöntsük, az adott információkat szerkeszthető fájlformában, PDF formátumban vagy egyéb módon lehet-e megosztani, megakadályozva azok módosítását jogosulatlan személyek által, akiknek nincs jogosultságuk a dokumentum megtekintésére.
Hozzáférhetőség - ez biztosítja, hogy az információk kérelmezője igény esetén hozzáférhessen hozzá. Ha vállalata e-mailt használ az dokumentumok tárolására és megosztására, érdemes megbizonyosodni arról, hogy az hozzáférhető-e távolról is biztonságosan. Fontos meghatározni azt is, hogy bizonyos információkat jelszóval kell-e védeni, és meghatározni a jelszópolitikát a vállalatban. További információkat a bizalmasság, sértetlenség és hozzáférhetőség mutatóiról a FORDATA-nál olvashatnak.
Virtuális adatbázis - teljes kontroll és dokumentumbiztonság
Tehát az információ áll az első helyen, és annak fontosságától függ, hogy milyen technológiákat és eljárásokat használunk a biztonságos tárolásához, megosztásához és feldolgozásához. A fent említett vállalati e-mail vagy FTP szerver nem mindig alkalmas az adatbiztonság vagy adatintegritás feltételeinek teljesítésére. Általában nem lesz lehetőségünk visszavonni egy hibás címzésű e-mailt, és az FTP szerver nem mindig érhető el távolról.
Mint egy olyan eszköz, amelyet a bizalmas dokumentumok biztonságos és ellenőrzött megosztására szenteltek, a FORDATA Virtuális Adatbázis rendszer sokkal hatékonyabban megfelel mindhárom információbiztonsági mutató követelményeinek. Ezáltal képesek vagyunk létrehozni egy központi dokumentumtárat, ami helyettesíti a szervert, és bárhonnan elérhető, ugyanakkor teljesen védett; ráadásul egy bizalmas dokumentumot, még akkor is, ha rossz címzettnek került, bármikor visszavonhatunk vagy azonosíthatjuk, hogy melyik felhasználói fiókból lett megnyitva a dokumentum. Ezen kívül ellenőrizhetjük, hogy a fájlt megtekintették-e, letöltötték-e vagy kinyomtatták-e.
Elérhetőek vagyunk speciális funkciókkal, mint például a print-screen blokkolása, a szöveg kijelölésének és másolásának lehetőségének hiánya, hozzáférési jogok kiosztása bizonyos felhasználói csoportoknak, kommunikációs modul, IP-cím-pool korlátozása és sok más.
A Virtuális Adatbázis olyan eszköz, amelyet a banki szintű biztonsági szinten védettek. Ennek használatával minimalizálhatjuk a hackertámadások lehetőségét is. Ha szeretnénk, hogy irodánk teljes kontrollt szerezzen a bizalmas dokumentumok felett, érdemes beilleszteni azt mindennapi munkánkba - ugyanolyan hatékony lesz, függetlenül attól, hogy vállalatunk milyen munkamodelleket alkalmaz.