Új veszély leselkedik a cégekre - erre kell figyelni
A technológia fejlődésével párhuzamosan egyre nehezebb megőrizni a titkokat, így mára az első számú veszélyforrássá az vált, hogy a bizalmas információkhoz valamilyen technológiai hiba vagy mulasztás miatt fér hozzá illetéktelen személy.
A Magyar Ügyvédi Kamara ajánlása erre és több más fontos információbiztonsági kérdésre is felhívja a figyelmet - írja a napi.hu.
Az ügyvédeket és az ügyvédi irodák alkalmazottait törvény kötelezi a titoktartásra. Ez a kötelezettség kiterjed azokra a rendszergazdai szolgáltatást nyújtó cégekre is, melyek vállalják, hogy az információkat tartalmazó számítógépeket és okos telefonokat üzemeltetik - hívja fel a figyelmet közleményében a szervezet.
Megfelelő adattörlés után kellene leselejteznie régi számítógépeiket és használt okos telefonjaikat az ügyvédi irodáknak. A Magyar Ügyvédi Kamara ezért útmutatót adott ki az információbiztonság javításához, amelyet nemcsak a jogászoknak, de minden kis- és középvállalkozás vezetőjének javasolnak.
A legfontosabb szabályok
A megfelelő biztonság megteremtéséhez az első lépés az információs vagyonleltár elkészítése, majd osztályozni szükséges a különböző elemeket. Ezután végig kell gondolni, hogy milyen tipikus veszélyek fenyegetik az egyes információs vagyontárgyakat, és mekkora anyagi kárral, időbeli kieséssel és presztízsveszteséggel járna azok megsérülése. Emellett az ajánlás konkrét IT biztonsági intézkedéseket is javasol, melyek közül a legalapvetőbbek:
- A nyílt vezeték nélküli hálózatokat érdemes elkerülni a munkavégzés során.
- OS X és Linux operációs rendszereken is vírusirtó szoftvert ajánlott használni.
- Célszerű gondoskodni rendszeres adatmentésről és annak rendszeres ellenőrzéséről.
- Fontos a tűzfal használata a hálózati kapcsolatok védelmére.
- A leselejtezni kívánt adathordozókat - beleértve az okos telefonokat is - megfelelő módszerrel ajánlott megtisztítani az adatoktól.
- A levelezés során javasolt titkosítást használni.
Leselejtezés törlés után
A fenti ajánlások közül a legnehezebben betartható, hogy a merevlemezekről és telefonokról minden titkot és személyes adatot törölni szükséges a leselejtezés során. A nem megfelelő módszerként számon tartott formázással és gyári visszaállítással szemben a megbízható törlés ugyanis csak speciális szoftverekkel - például Blancco és Blancco Mobile - végezhető el, melyek az adatok többszörös felülírása után részletes jegyzőkönyvet is kiállítanak az eljárás eredményéről.
Az adathordozók helytelen leselejtezéséből hasonló számú biztonsági incidens keletkezik, mint a hackertámadásokból - magyarázza Homoki Péter informatikai szakjogász, a kamarai ajánlás megfogalmazója. A szakember szerint problémát jelent, hogy a megfelelő adattörlési szoftvereket ma még alig alkalmazzák a használt eszközöket felvásárló cégek és a szervizeléssel foglalkozó vállalkozások. Így rendkívül valószínűtlen, hogy egy ügyvédi iroda lecserélni kívánt iPhone flottáját a flottakezelő vagy a mobilszolgáltató valóban fertőtlenítse az adatoktól, és erről hitelesített jegyzőkönyvet is adjon az irodának. Az ajánláshoz tartozó illusztrációk innen érhetőek el.