Informatikai védelem
Az informatikai rendszereinkre leselkedő veszélyek napról napra gyarapodnak, meg sem kíséreljük itt átfogó módon tárgyalni a témát. Azok az adatkezelőknek akiknek adatkezelése magas kockázatú, ajánlott a megfelelő szakértőkkel dolgozni ezen a téren. Ebben a dokumentumban csupán az általános biztonsági alapvetéseket érintjük az informatikai rendszerek kapcsán.
Mint ahogy az ajtóhoz mindig tartozik egy zár, a legalapvetőbb védelem az informatikában is a rendszerek jelszóval való ellátása. Gondoskodjunk róla, hogy számítógépeink jelszóval induljanak. Ha a képernyőt zároltuk, akkor azt jelszóval lehessen feloldani. A hálózati eszközeinket (például router) szintén lássuk el jelszóval, ha gyári jelszó van beállítva, azt cseréljük le sajátra.
Az elavult rendszereket mindig jóval könyebb feltörni, esetenként még az interneten keresztül is. A használt eszközeinken, ha van, legyen bekapcsolva a frissítési funkció vagy informatikusunk rendszeresen vizsgálja meg, hogy a szoftver legutolsó változata fut-e.
Komoly veszélyt jelentenek a vírusok, azok a kártékony programok, amelyek fertőzött honlapokon van elektronikus levelekben terjednek leggyakrabban. Hatékony védekezés ellenük valamilyen korszerű antivírus szoftver használata.
Ha vezeték nélküli hálózatot használunk (WiFi), akkor az legyen megfelelő jelszóval védett és kerüljük az elavult titkosítási protokollokat, mert illetéktelenek hozzáférhetnek az adatforgalmunkhoz.
A számítógépeink megsérülhetnek vagy meghibásodhatnak, az adatvédelemhez az adatok biztos megőrzése is a legtöbb esetben hozzá tartozik. Ennek pedig a biztonsági másolat (backup) az elegáns megoldása. A biztonsági másolat tulajdonképpen egy másolat az élő adatokról, amelyet bizonyos időközönként automatikusan létrehoz rendszerünk. A lemez tükrözés (RAID) nem tekinthető biztonsági másolatnak!
Egy közepes kockázatú adatkezelésnél is szükséges lehet a lemeztitkosítás használata. Ez megakadályozza azt, hogy az esetleg ellopott informatikai eszközökből kinyerjék az adatokat. Ehhez vannak ingyenesen elérhető eszközök.
A legtöbb routerben (az eszköz ami elosztja az internet elérést) van valamilyen egyszerű tűzfal. Ha költséges vállalati tűzfalat nem is használunk, gondoskodjunk róla, hogy legalább ez be legyen állítva.
Ahogy említettük a bevezetőben, a fenti felsorolás nem is próbál teljesnek lenni, de az alapvető intézkedéseket azért tartalmazza. Próbáljunk olyan informatikussal együtt dolgozni, akinél ezek az intézkedések alapvetőek, foglalkozik vele érdemben. Ne feledjük, hogy fokozott kockázat mellé alaposabb technológiai intézkedésekre van szükség.
Általában nem kerül előkelő helyre a vállalat költségvetésében az informatikai biztonsággal kapcsolatos kiadások, de javasoljuk, hogy a kezelt kockázatokkal arányban mindig mérlegeljék, hogy mennyi erőfeszítést tesznek ez ügyben. A nagyobb léptékű GDPR bírságok első számú forrása a nem megfelelő informatikai intézkedések miatt bekövetkező incidensek, adatszivárgások. Amennyiben Ön bizonytalan az informatikai rendszere álapotával kapcsolatban, lépjen kapcsolatba szakértőinkkel, akik igény szerinti technológiai felmérést tudnak végezni cégénél!