Akár ön is felelhet cége bezárásáért
Kevesebb mint 9 hónap múlva életbe lép az új európai uniós adatvédelmi rendelet, a GDPR, amire a vállalatoknak alaposan fel kell készülniük. A döntéshozók 66 százaléka nem foglalkozik azzal, hogy mekkora bírságra számíthat, ha nem teljesíti a feltételeket.

 

A Trend Micro nemrégiben végzett felmérése arra mutatott rá, hogy a felsővezetők nem kezelik elég komolyan a szabályozást, ezért túlzott magabiztossággal állnak a megfelelőséghez kapcsolódó kérdésekhez. Sok helyen nincsenek tisztában azzal, pontosan milyen adatokat érint az előírás, és az esetleges bírságok mértékét sem mérik fel megfelelően. A 11 (európai és tengerentúli) országban, több mint 1100 informatikai döntéshozó bevonásával készített kutatás eredményei alapján a GDPR alapelvei széles körben ismertek.

A cégvezetők jelentős része, 95 százaléka tudja, hogy meg kell felelnie a rendeletnek, és 85 százalékuk áttekintette annak követelményeit. Emellett a vállalatok 79 százaléka biztos abban, hogy az általuk kezelt adatok a lehető legnagyobb biztonságban vannak. A Gartner azonban azt vetíti előre, hogy 2018 végére a vállalatoknak még több mint 50 százaléka nem fog teljesen megfelelni a GDPR követelményeinek.

A vezetők tehát látszólag tudatosan kezelik a kérdést, ennek ellenére zavar érzékelhető azzal kapcsolatban, hogy pontosan milyen személyazonosításra alkalmas információkat (Personally Identifiable Information – PII) kell védeniük az előírások alapján. A felmérésben részt vevők 64 százaléka például nem tudta, hogy az ügyfelek születési dátuma személyazonosításra alkalmas információnak minősül.

Emellett 42 százalékuk nem tekintette ilyen jellegű információnak az e-mailes marketing-adatbázisokat, 32 százalékuk a lakcímeket, illetve 21 százalékuk az ügyfelek e-mail címét sem. Az eredmények tehát azt mutatják, hogy a vállalatok pontatlan képpel rendelkeznek saját felkészültségükről és biztonságukról. Ezek az adatok ugyanis elegendő információt biztosítanak a hackerek számára, hogy személyazonosságokat lopjanak, ezért büntetésre számíthat minden olyan vállalat, amely nem gondoskodik a megfelelő védelmükről.

Az engedetlenség költségei

A felmérés szerint a válaszadók döbbenetesen nagy aránya, 66 százaléka nem foglalkozott azzal, milyen összegű bírságra számíthat, ha nem rendelkezik a szükséges biztonsági védelemmel. Mindössze 33 százalékuk ismerte fel, hogy az éves forgalmuk akár négy százalékát is elveszíthetik. Továbbá a szervezetek 66 százaléka gondolja úgy, hogy a szabályok megszegésekor a hírnévből és a márka értékéből veszíthet a legtöbbet, míg 46 a válaszadók százaléka azt állította, hogy egy ilyen esemény a meglévő ügyfélkört befolyásolná a leginkább. Ez a hozzáállás különösen riasztó, ha figyelembe vesszük, hogy szabályszegés esetén a vállalatokat akár bezárásra is kötelezhetik a hatóságok.

Felelős felek

A kutatás arra is rávilágított, hogy a vállalatok nem biztosak abban, ki a felelős olyan esetben, amikor az EU-s adatok egy Egyesült Államokban működő szolgáltató hibájából vesznek el. Mindössze 14 százalékuk tudta helyesen megmondani, hogy az adatvesztés minkét fél felelőssége – 51 százalékuk úgy gondolta, a bírság az EU területén működő adattulajdonost illeti, míg 24 százalékuk úgy vélte, az Egyesült Államokban működő szolgáltató a hibás.

Emellett az is kiderült, hogy a vállalatok nem biztosak abban sem, kinek a felelőssége, hogy biztosítsa a rendeletnek való megfelelést. A felmérésben szereplők 31 százaléka úgy gondolja, hogy ez a vezérigazgatóra hárul, míg 27 százalékuk szerint az információbiztonsági vezetőnek és a biztonsági csapatnak kell felelősséget vállalnia. Ennek ellenére a vállalatok mindössze 21 százalékánál vesz ténylegesen részt a felsővezetés a felkészülésben, 65 százaléknál az informatikai részleg irányítja a folyamatot.

A szükséges technológia

Miközben a fenyegetések egyre kifinomultabbá válnak, a vállalatok gyakran nem rendelkeznek a védekezéshez szükséges szakértelemmel. A GDPR előírja a cégek számára, hogy a várható kockázatoknak megfelelő, korszerű technológiákat alkalmazzanak. Ennek ellenére a szervezeteknek mindössze 34 százaléka vezetett be fejlett megoldásokat a behatolók azonosítására, 33 százalékuk fektetett be adatszivárgás elleni technológiákba, és 31 százalékuk alkalmaz titkosítási megoldásokat

„A GDPR előírásainak teljesítéséhez a vállalatoknak többrétegű védelemre van szükségük. Ehhez minden szükséges támogatást biztosít számukra a Trend Micro XGen security megoldása, amely a személyes adatok számára a teljes vállalati infrastruktúrában védelmet nyújt. Az eszköz minden olyan környezetre optimalizált, amelyben adatok tárolhatók, legyen szó akár fizikai vagy virtuális környezetről, felhőről vagy éppen konténerekről. Az XGen platform a Trend Micro összes megoldását lefedi, az összekapcsolt működésnek köszönhetően pedig képes azonnal riasztást küldeni és jelentést készíteni az esetleges adatszivárgásokról” – foglalta össze György László, a Trend Micro magyarországi területi képviselője.

Az ipari robotok is áldozattá válhatnak
Egyre több kiberfenyegetéssel kell szembenézniük a vállalatoknak, beleértve a zsarolóvírusokat, az üzleti e-maileket érintő visszaéléseket és az IoT-eszközöket célzó támadásokat, ráadásul immár a kiberpropagandával is meg kell küzdeniük.
Arduino Due alkalmazás GridEye szenzorral
Cikksorozatunk befejező részében a GridEye szenzorral megvalósítunk egy önállóan futó Arduino Due alkalmazást, mely a mini hőkamera képét egy 8X8-as RGB LED mátrixon jeleníti meg, miközben a céltárgy mozgását egy szervomotorral igyekszünk követni.
Bajba kerülhetnek a magyar beszállítók
Egy elemzés szerint öt éven belül komoly nehézségekkel szembesülhet a magyar ipar az elektromos autók elterjedése miatt. Elsősorban a nagy autógyártók beszállítói hálózatának csökkentése és a munkaerő mérséklése jelentheti a legnagyobb veszélyt.
Új kihívások a szakképzésben
A magyarországi munkaerőpiacon az európai átlagnál magasabb a digitális analfabéták aránya, amiért elsősorban a köznevelés hiányosságai tehetők felelőssé. A csorbát az oktatáspolitikai szakemberek az informatikai és műszaki tudományágak kutatóival és az iparági szereplőkkel karöltve próbálják kiköszörülni.
Okosautók kibercsapdában
Az autóipar növekvő kiberbiztonsági kihívásaira a Kaspersky Lab és az AVL elkészítette annak a biztonsági egységnek (Secure Communication Unit - SCU) a prototípusát, amely lehetővé teszi a zavarmentes kommunikációt az autó alkatrészei valamint az autóval összekapcsolt infrastruktúra között.