Csaknem 44 évvel ezelőtt, 1965. áprilisában Gordon E. Moore, az Intel egyik alapítója cikket publikált az Electronics Magazine-ban. Ez önmagában nem számított volna különösebben nagy eseménynek. A fent említett írás azonban világhírűvé lett, a szerző ugyanis itt fejtette ki azt a tapasztalati megfigyelést, miszerint a technológiai fejlődés következtében az integrált áramkörök összetettsége (egy mutató, ami alkalmas a számítási teljesítmény durva mérésére) körülbelül 18 hónaponként megduplázódik. Röviden azt, hogy a fejlődés elképesztő mértékű az IT-szektorban.

Költségcsökkenés és adatlopás

Az integrált áramkörök folyamatos fejlődésének az volt az egyik következménye, hogy az adattárolás és adatfeldolgozás ára egyre csökkent. Ezen túl az is megfigyelhető volt az utóbbi évtizedekben, hogy egyre több fajta kommunikációs hálózat egyre nagyobb adatátviteli sebességet tett lehetővé. Az imént említett folyamatok a technológia összes szerelmesét joggal ejtik ámulatba, de azt sem szabad elfelejteni, hogy az adatvesztés és adatlopás kockázata is jelentősen nőtt a fentiek következtében – mutat rá a Deloitte legfrissebb elemzése.

A technológiai forradalom következményeit mindenki érzékelheti: egy hordozható memóriakártya (memory stick) ma már mindössze párszáz forintos tételnek számít, és ezért cserébe több tízmillió adat tárolását teszi lehetővé, pár tízezer forintért pedig több száz gigabájtnyi zenét és videót vihetünk magunkkal zsebünkbe süllyesztett médialejátszóinkkal.

Az MP3 lejátszó veszélyei

Érzékletesen példázza a biztonsági kihívásokat, hogy ezekkel a mindennapinak számító külső memóriaegységekkel úgy lehet szinte bármennyi adatot a munkahelyekről elvinni, hogy az senkinek sem lesz gyanús. Ilyen - jellemzően apró - memóriaegység lehet például egy MP3-lejátszó is, amelynek felbukkanása ma már egyáltalán nem ritka a munkahelyeken. Az internetről pedig bárki percek alatt letöltheti azokat a szoftvereket, amelyek rutinműveletté teszik a nem zenei fájlok – adott esetben bizalmas dokumentumok - MP3-lejátszókra történő transzferálását.

Az egyre gyorsabb adatátvitel a modemek és a routerek lecserélésének igényét és szükségességét is magával hozta, ami szintén kockázati tényező, a fent említett eszközök ugyanis elmentett jelszavakkal kerülhettek értékesítésre, ami az új tulajdonosok számára lehetővé teheti egyes bizalmas hálózatokhoz való csatlakozást. Ha a lecserélt hardver rossz kezekbe kerül, annak komoly következményei lehetnek – áll az elemzésben, amely szerint 2009-ben több mint egymilliárd személyes adat veszhet el, illetve kerülhet illetéktelen kezekbe, és több ezer vállalatról derülhet ki, hogy elvesztette adatbázisa egy részét.

Teendők vállalati szinten

Bodor Kornél, a Deloitte Technológia, média és telekommunikáció iparági csoportjának vezetője kiemelte, hogy miközben a vállalatok egyre több információt halmoznak fel - sok esetben akár duplán is - a digitális adattárolóikon, az adataik műszaki hiba miatti elvesztésének, megsemmisülésének kockázata jelentősen csökken ugyan, ezzel egy időben az adatbiztonsági kockázataik viszont éppen, hogy nőnek. 

A technológiai fejlődésből adódó kockázatokat felelős magatartással lehet a leghatékonyabban csillapítani. A vállalatoknak képezniük kell a munkavállalóikat, hogy miképp lehet az adatbiztonsági kockázatot minimalizálni. Indokolt lehet az is, hogy vállalati szinten az összes tárolt fájlt titkosítsa az IT-vezetés, és kialakítson egy olyan egységes IT-biztonsági szabályzatot, amelynek konzekvens alkalmazását a munkavállalóktól is elvárja.

Az otthoni munkavégzés ugyan nagyban javíthatja egy-egy cég hatékonyságát és minden bizonnyal munkavállaló szempontból is vonzó, de nem szabad elfelejteni, hogy egy ilyen gyakorlat meghonosítása komolyan hat a kockázati kitettségre is. Amennyiben szenzitív adatokról van szó, indokolt lehet, hogy a cég megtiltsa a munkavállalóknak a nem biztonságos helyekről való munkavégzést, illetve a személyes tárolók használatát. 

A társaságoknak nem csak az adatok törlésére vonatkozóan kell vállalati irányelveket kidolgozniuk, hanem a fontos és érzékeny adatokkal dolgozó berendezésekre vonatkozóan is. Az MP3-lejátszókban, pendrive-okban, és egyéb adattároló eszközökben rejlő biztonsági kockázatot a cégek egy része például úgy igyekszik minimalizálni, hogy a munkahelyi számítógépeknél korlátozza, vagy bizonyos jogosultságokhoz köti a külső eszközök csatlakoztatását – tette hozzá a Deloitte szakértője. 

Az IT-vezetésnek a jelszavak használatát is felül kell vizsgálni, mivel bizonyos esetekben azok nem nyújtanak megfelelő védelmet – a jelszavakat ugyanis nem tömegfelhasználásra találták ki. Az informatikusoknak ki kell dolgozniuk egy olyan alternatív módszert, amely biztonságosabb a jelszavaknál, de nem bonyolult a használata. Szükség lehet arra is, hogy korlátozzák a munkatársak családtagjainak jogát egyes IT-eszközök használatára vonatkozóan – egy vállalat biztonsági okokból elrendelheti például, hogy munkavállalói laptopjait ne használhassák azok gyermekei is saját, személyes céljaikra.

A vállalati vezetőknek azt sem szabad elfelejteni, hogy az adatvesztés nem a digitális kor szülötte, azaz az analóg módon tárolt adatok biztonságos kezelése is kiemelt feladat marad a 21. században is.