IT biztonsági és műszaki lépések, melyek elengedhetetlenek:
Szervezeti védelem:
- Legyen IT biztonságért felelős személy, aki rendszeresen jelent a felelős vezetőnek.
- Rendszeres céges tréningek a dolgozók számára a folyamatos biztonság fenntartására és az adathalászat kivédésére.
- Szabályzat a jelszavak rendszeres cseréjére, a jelszavak komplexitására, az adatokhoz való hozzáférési jogosultságok meghatározására.
- Rendszeresen frissített rendszerek és behatolás védelem.
- Új munkatárs személyes megbízhatóságáról megbizonyosodás.
- Üzletfolytonossági és intézkedési terv, amelyet rendszeresen tesztelnek.
- A nem használt, felesleges szoftvereket, felhasználói fiókokat, alkalmazásokat eltávolítják, munkán kívüli szervereket és munkaállomásokat biztonságosan tárolják.
- Folyamatirányítási rendszer a kritikus infrastruktúrákra vagy gyártási technológiákra, működési folyamatokra.
- Eljárásrend a megfelelő gyakoriságú frissítésre, felülvizsgálatra a rendszerbe történő illetéktelen behatolás megelőzésére.
Műszaki védelem:
- Megfelelő tűzfal (minden internet-hozzáférési pont), antivírus, kémprogram-elhárító vagy egyéb rosszindulatú program elhárító és azok rendszeres, automatikus frissítése.
- Az egyes számítógépes rendszerek (pl. router) alapértelmezett jelszavainak cserélése.
- Szenzitív adatokhoz történő hozzáférés csak jogosultsággal legyen elérhető.
- Ellenőrző rendszer adatvédelmi incidens kiszűrésére, azonosítására.
- Számítógépes rendszer és adatközpont fizikai védelem: biztonsági ellenőrzés, kamera, beléptető rendszer.
- Titkosítási rendszer az adatátvitel, adattárolás során, mely a mozgatható eszközökön lévő adatokkal kapcsolatos biztonságot szolgálja, távoli eléréssel, jelszó védelemmel.
- Távoli felhasználók megfelelő azonosítása mielőtt a rendszerhez kapcsolódnának.
- Rendszeres automatikus biztonsági adatmentés.
A VÉDETTSÉG ELLENÉRE MILYEN KOCKÁZATOK MERÜLHETNEK FEL?
- Döntési hibák – Vezetők, szakértők, adatvédelmi tisztviselők által hozott rossz döntések.
- Folyamathibák – Hiányosságok a cég belső folyamataiban (a vedelem, jelszavak, e-mailek, hozzáférések, adatok esetleges szabályellenes továbbítása kapcsán). A kezelt adatmennyiség növekedését nem követi a kialakított rendszer működése.
- Technikai problémák: Szemelyes adatok, bizalmasan kezelendő információk közzététele.
- Emberi hibák: Dolgozói hanyagság, outsourcing tevékenység, (volt) munkatárs bosszúja.
- Mulasztások – Incidensek bejelentésének es az ilyenkor szükséges további intézkedések elmulasztása.
- Heckelés / mobileszköz-lopás / szolgáltatás megtagadási támadás / szoftver-kód vírus általi módosítása, blokkolása / az adatokhoz történő jogosulatlan hozzáférés.
Fentiekkel kapcsolatosan felmerülhet sérelemdíj iránti igény is.