Eszközök biztonsági menedzsmentje

A biztonsági eszközmenedzsment célja, hogy a lehető legrövidebb időn belül egy adott biztonsági incidensből, vagy eseményből konkrétan az érintett eszközre definiált beavatkozás induljon. A szolgáltatás része és alapvető feltétele a hálózati eszközök feltérképezése, valamint pontos konfigurációs adatbázis vezetése és karbantartása. Alap tevékenységei közé tartozik továbbá a log- és patchmenedzsment, valamint a végponti vírusvédelem.

GDPR

A GDPR az Európai Parlament és Tanács (EU) 2016/679 számú rendelete, amely a természetes személyek adatainak kezeléséről, védelméről szól. A benne foglaltakat mindenkinek be kell tartania, aki személyes adatokat kezel, legyen szó természetes vagy jogi személyről.
A GDPR implementáció alapvetően jogi feladat, aminek azonban informatikai vonatkozásai vannak. A projekt során fel kell térképezni, a cég milyen személyes adatokat kezel, továbbá mindezt milyen folyamatok keretében teszi. Végül szükség esetén ezt az adatkezelést kell megfeleltetni a szabályozásnak, adattisztítással, a folyamatok átláthatóvá tételével és dokumentációval.
Továbbá eljárás kell arra is, hogy ha adatvédelmi incidens történik, hogyan teszünk majd eleget tájékoztatási kötelezettségünknek az érintett ügyfelek és a NAIH felé. A feladat összetettsége miatt az implementációhoz érdemes tanácsadót igénybe venni.

GDPR

A GDPR az Európai Parlament és Tanács (EU) 2016/679 számú rendelete, amely a természetes személyek adatainak kezeléséről, védelméről szól. A benne foglaltakat mindenkinek be kell tartania, aki személyes adatokat kezel, legyen szó természetes vagy jogi személyről.
A GDPR implementáció alapvetően jogi feladat, aminek azonban informatikai vonatkozásai vannak. A projekt során fel kell térképezni, a cég milyen személyes adatokat kezel, továbbá mindezt milyen folyamatok keretében teszi. Végül szükség esetén ezt az adatkezelést kell megfeleltetni a szabályozásnak, adattisztítással, a folyamatok átláthatóvá tételével és dokumentációval.
Továbbá eljárás kell arra is, hogy ha adatvédelmi incidens történik, hogyan teszünk majd eleget tájékoztatási kötelezettségünknek az érintett ügyfelek és a NAIH felé. A feladat összetettsége miatt az implementációhoz érdemes tanácsadót igénybe venni.

Mobil eszköz menedzsment

A Mobil eszköz menedzsment (MDM) szolgáltatás a mobil eszközök és a rajtuk tárolt adatok titkosításában, illetve elrejtésében nyújt segítséget illetéktelen hozzáférés esetén. A menedzsment kiterjedhet egy vagy több alkalmazásra illetve a mobil eszközre magára is. A védelem szintjei kiválóan testre szabható megoldásokat nyújtanak a hatékony központi üzemeltetés támogatásához.

Belső veszély

Ha az IT biztonság kerül szóba, sokan elsősorban a kívülről érkező támadások elhárítására gondolnak. Talán meglepő, de a saját munkatársak által okozott kár gyakran sokkal nagyobb lehet. Érthető, hiszen a kollégáinknak munkájuk elvégzéséhez számos szenzitív információhoz kell hozzáférniük. Ha hanyagok vagy rossz szándékúak, könnyebben tudnak bajt okozni, mint az, aki kívülről próbál behatolni. Éppen ezért kritikus fontosságú, hogy oktassuk, edukáljuk kollégáinkat, hogyan kezeljék biztonságosan a vállalati rendszereket, a beérkező levelek csatolmányait, mire figyeljenek saját vagy mástól kapott eszközök csatlakoztatásánál, illetve a web böngészésnél.
Továbbá célszerű olyan szabályokat, technikai megoldásokat bevezetni, amelyek minimalizálják ezt a kockázatot. Jó példa erre a Device control, melynek segítségével tiltani, menedzselni lehet a munkatársak saját eszközeinek kapcsolódását vállalati gépekre, illetve céges hálózatra.