GDPR-frász: nem fog beválni a külső adathordozók használatának tiltása

pendriveA hordozható tárolóeszközök munkahelyi használatának betiltása nem csökkenti az adatbiztonsági kockázatokat, viszont rontja a hatékony munkavégzést. A nagyvállalatok és a globális szervezetek gyakran úgy reagálnak a külső adathordozók jelentette biztonsági fenyegetésre, hogy betiltják használatukat anélkül, hogy tudatában lennének az így keletkező problémáknak. Az it-biztonság, a produktív munkavégzés és az új Általános adatvédelmi rendeletnek (General Data Protection Regulation, GDPR) való megfelelés szempontjából azonban a titkosított USB-meghajtók jelentik az optimális megoldást, kiegészítve a vállalatok erre vonatkozó normáinak, szabályainak és irányelveinek alkalmazásával. A külső adathordozók alkalmazását a közelmúltban betiltó vállalatok saját bevallásuk szerint azért döntöttek így, mert „minimalizálni kell az elkevert, elvesztett vagy nem rendeltetésszerűen használt adathordozók negatív pénzügyi és hírnévromboló hatását”.

Az USB-portok lezárása vagy munkavállalók általi használatának betiltása egyszerű megoldásnak tűnhet, ugyanakkor korlátozza a munkavégzés hatékonyságát. Korábban is előfordult már, hogy egyes szervezeteknél megtiltották az USB-k használatát, azonban az ilyen törekvések kevéssé vagy egyáltalán nem voltak sikeresek. A tiltás helyett később általában olyan irányelveket és szabályokat vezettek be, amelyek lehetővé vagy egyenesen kötelezővé tették a titkosított pendrive-ok használatát. Ezek a megoldások évek óta számos kis- és nagyvállalatnál támogatják sikeresen a biztonságos és védett mobil adattovábbítást — áll a Kingston közleményében. (Mindezt csak annyival egészítjük ki, hogy nem szükséges speciális, “gyárilag” titkosított adathordozó, hiszen több fizetős, vagy vállalati célra is szabadon használható titkosító szoftver létezik, ilyen például a VeraCrypt, a Boxcryptor, a Symantec Drive Encryption, az AES Crypt, és így tovább. A -szerk- megj.)

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.