IT biztonsági és műszaki lépések, melyek elengedhetetlenek:
Szervezeti védelem:
  • Legyen IT biztonságért felelős személy, aki rendszeresen jelent a felelős vezetőnek.
  • Rendszeres céges tréningek a dolgozók számára a folyamatos biztonság fenntartására és az adathalászat kivédésére.
  • Szabályzat a jelszavak rendszeres cseréjére, a jelszavak komplexitására, az adatokhoz való hozzáférési jogosultságok meghatározására.
  • Rendszeresen frissített rendszerek és behatolás védelem.
  • Új munkatárs személyes megbízhatóságáról megbizonyosodás.
  • Üzletfolytonossági és intézkedési terv, amelyet rendszeresen tesztelnek.
  • A nem használt, felesleges szoftvereket, felhasználói fiókokat, alkalmazásokat eltávolítják, munkán kívüli szervereket és munkaállomásokat biztonságosan tárolják.
  • Folyamatirányítási rendszer a kritikus infrastruktúrákra vagy gyártási technológiákra, működési folyamatokra.
  • Eljárásrend a megfelelő gyakoriságú frissítésre, felülvizsgálatra a rendszerbe történő illetéktelen behatolás megelőzésére.
Műszaki védelem:
  • Megfelelő tűzfal (minden internet-hozzáférési pont), antivírus, kémprogram-elhárító vagy egyéb rosszindulatú program elhárító és azok rendszeres, automatikus frissítése.
  • Az egyes számítógépes rendszerek (pl. router) alapértelmezett jelszavainak cserélése.
  • Szenzitív adatokhoz történő hozzáférés csak jogosultsággal legyen elérhető.
  • Ellenőrző rendszer adatvédelmi incidens kiszűrésére, azonosítására.
  • Számítógépes rendszer és adatközpont fizikai védelem: biztonsági ellenőrzés, kamera, beléptető rendszer.
  • Titkosítási rendszer az adatátvitel, adattárolás során, mely a mozgatható eszközökön lévő adatokkal kapcsolatos biztonságot szolgálja, távoli eléréssel, jelszó védelemmel.
  • Távoli felhasználók megfelelő azonosítása mielőtt a rendszerhez kapcsolódnának.
  • Rendszeres automatikus biztonsági adatmentés.
A VÉDETTSÉG ELLENÉRE MILYEN KOCKÁZATOK MERÜLHETNEK FEL?
  • Döntési hibák – Vezetők, szakértők, adatvédelmi tisztviselők által hozott rossz döntések.
  • Folyamathibák – Hiányosságok a cég belső folyamataiban (a vedelem, jelszavak, e-mailek, hozzáférések, adatok esetleges szabályellenes továbbítása kapcsán). A kezelt adatmennyiség növekedését nem követi a kialakított rendszer működése.
  • Technikai problémák: Szemelyes adatok, bizalmasan kezelendő információk közzététele.
  • Emberi hibák: Dolgozói hanyagság, outsourcing tevékenység, (volt) munkatárs bosszúja.
  • Mulasztások – Incidensek bejelentésének es az ilyenkor szükséges további intézkedések elmulasztása.
  • Heckelés / mobileszköz-lopás / szolgáltatás megtagadási támadás / szoftver-kód vírus általi módosítása, blokkolása / az adatokhoz történő jogosulatlan hozzáférés.

Fentiekkel kapcsolatosan felmerülhet sérelemdíj iránti igény is.