Védje a legfontosabbakat: Adatait és IT-rendszerét

Az IT-biztonságot szolgáló intézkedések (tűzfal és antivírus programok) önmagukban nem nyújtanak elegendő védelmet adatainak. Az adattolvajok ritkán a klasszikus értelemben vett számítógép hackerek. Az érzékeny adatok sokkal inkább a nem túl lojális alkalmazottak és betolakodók által, vagy az adathordozók eltulajdonításával kerülnek idegenek kezébe.

Nem csak a know-how forog kockán, hanem a vállalat imázsa is jelentősen sérülhet, ha kiderül, hogy az ügyfelek adatai Önöknél nincsenek biztonságban. Használja ezért az erőteljes mechanikus és elektronikus védelem (riasztórendszerek és videofelügyelet) kombinációját a gazdasági bűnözés ezen formája elleni hatékony védelem érdekében.

Az adatlopás és ipari kémkedés klasszikus formái

Az elmúlt három év hivatalos számadatai szerint a vállalatok 8 százalékát érintette az adatlopás és ipari kémkedés. Az Ernst & Young vállalati tanácsadó cég azonban sokkal sötétebb számadatokból indul ki, és úgy véli, hogy szinte minden középszintű vállalatnál előfordul az adatlopás valamilyen formában.

Az adatlopás jellemző formái:

• Hallgatózás és adatgyűjtés telefonáláskor
• A vállalati adatok átmásolása saját pendrive-ra
• A CD-k munkatársak általi írása
• Fontos dokumentumok lemásolása és lefényképezése

Ezeknek a tetteknek a 60 százalékát általában az adott időben is állományban lévő, valamint az egykori dolgozók követik el.*

Betörők általi adatlopás

Az irodába behatoló betörőknek gyakran szemük előtt vannak a vállalat értékes IT-eszközei: A számítógépek és notebook-ok könnyen ellophatók és pénzzé tehetők. Hogy mi történik azután az ellopott számítógépeken és merevlemezeken lévő adatokkal, innen már nem követhető tovább. Ezt a veszélyt többnyire alábecsülik, mivel az irodai eszközök ugyan biztosítottak és a számítógépek jelszóval védettek, de az adatok visszaélésnek vannak kitéve, mihelyt a tolvajok a jelszóvédelmet az interneten rendelkezésre álló eszközök segítségével egész egyszerű módon feltörik.

Tisztességtelen alkalmazottak általi kémkedés

Ugyancsak potenciális veszély a vállalat számára: Az irodákban megforduló szolgáltatók. A takarítók és mesteremberek gyakran hozzáférnek az olyan helyiségekhez is, ami a többi dolgozó számára tilos, például az ügyvezető irodája. Ha ezen személyek valamelyikének bűnözői hajlama van, ideális feltételeket talál: Szinte zavartalanul átnézheti a dokumentumokat, betekinthet az adatokba, és lemásolhatja azokat.

Mit lehet tenni? – Hat tipp az IT-biztonság növeléséhez

1. Tegye éberré munkatársait
   Az adatbiztonság vezetői feladat. Magyarázza el munkatársainak a gondos adatkezelés jelentőségét.
    
2. Pontosan határozza meg a dolgozók jogosultságait
   Nem minden munkatársnak szükséges az ügyfél adatokhoz, árucikk adatbázishoz, vagy a CRM-hez való hozzáférés. És nem kell mindenkinek mindent tudnia. Pontosan meg kell határozni, kinek mit szabad.
    
3. Iktassa ki a hivatali számítógépek gyenge pontjait
   Az USB-csatlakozókat és CD-írókat gyakran nem megengedett adatmásolásra használják. Korlátozza a jogokat a legszükségesebbekre. A számítógépes adatoknak az internetre való feltöltését is korlátozza le.
    
4. Videofelügyelettel ellenőrizze a vállalat helyiségeit
   Mindig tartsa rajta szemét irodáin, és ellenőrizze, mi történik az irodákban és a fénymásolókban a munkaidő után. Azonban a videofelügyeletre vonatkozó törvényi feltételeket feltétlenül tartsa be.
    
5. Írja elő a hozzáférési jogosultságokat
   A zárrendszerekkel (mechanikus és elektronikus) meghatározhatja, kinek milyen helyiségekbe szabad belépnie. „Vezérkulcs” csak egy valaki kezében lehet: az ügyvezetőében.
    
6. Irodáját mechanikus és elektronikus zárral is lássa el
   Egy erős mechanikus védelem riasztórendszerrel és videorendszerrel kombinálva maximális biztonságot nyújt vállalata és adatai számára. 

Forrás:
* A német vállalatok félnek az adatok elleni támadásoktól - Ernst & Young tanulmányok az adatlopásról. www.ey.com. 2011. május 16-i sajtóközlemény © 2010 Ernst & Young GmbH

ABUS termékek az informatikai biztonsághoz

• A zárrendszerek lehetővé teszik a hozzáférési jogosultság hierarchikus rendszerének kialakítását
• Videofelügyelet a hálózaton keresztül: Használja az informatikai infrastruktúrát az IP-kamerákhoz (angol nyelven) és hálózati felvevőkhöz (angol nyelven)
• Védje vállalatát ABUS riasztórendszerekkel