Mikor cseréljünk számítógépet?

Könnyű helyzetben vannak a
nagyobb vállalatok, ahol ütemezetten, 3-6 évenként cserélik a teljes gépparkot.
A kisebb vállalatoknál vagy a magánszemélyek esetében azonban a gépcserével
járó kiadás nem mindig finanszírozható, ezért érdemes a gép elavulásához kötni
annak cseréjét.

A következő kérdés önmagától
adódik: mikor számít elavultnak a számítógép vagy a laptop?

Új operációs rendszer jelenik
meg

Ha csak azért, mert egy újabb
operációs rendszert adtak ki, nem érdemes cserélni. Az új operációs rendszerek legtöbb
esetben a régebbi számítógépeken is működnek, így gond nélkül frissíthető a rendszer
– a gép cseréje nélkül. Ha a legújabb operációs rendszer már nem működik
számítógépünkön és a biztonsági frissítések ideje is lejárt, az már egyértelmű
jele annak, hogy érdemes új számítógép után nézni. A biztonsági sérülékenységek
kijavítása nélkül előbb vagy utóbb hackertámadás áldozatai lehetünk, amikor
adataink épségét is kockáztatjuk.

Lassú a gépem

Az új operációs rendszer, az
állandó frissítések, a vírusvédelmi megoldás mind-mind lassíthatja a gépet.
Ahogy az sem a sebességet javítja, ha nincs elegendő üres hely a gépünkön.
Először meg kell nézni, mi okozza a lassulást, nincs esetleg egy vírusfertőzés
a háttérben? Ebben az esetben sem kell rögtön gépet cserélni: sokat javít a
teljesítményen, ha új processzort vásárolunk, bővítjük a memóriát, netán a
merevlemezt lecseréljük a gyorsabb SSD-re. Ezek kisebb kiadások, mellyel
megnövelhetjük gépünk teljesítményét és használati idejét pár évvel.

Nincs elég hely a merevlemezen

A helyhiányon lehet a
legkönnyebben segíteni: a merevlemezt SSD-re cseréljük (és ezzel a gyorsaság is
megnő) vagy nagyobb kapacitású merevlemezt szerzünk be. Nyilván, senki sem akar
operációs rendszert migrálni, így a legkézenfekvőbb megoldás, ha egy USB-re
csatlakoztatható merevlemezbe vagy SSD-tbe fektetünk bele.

Eltört a laptop képernyője

A laptop képernyője kényes
dolog, nem szabad gyermekek közelében hagyni – a családban nálunk legutóbb úgy
tört el egy képernyő, hogy a gyerkőc ráült. A laptopok képernyőjét könnyű
cserélni, erre rengeteg oktatóvideó található az interneten.

Rossz az akkumulátor

Az akkumulátor cseréje is
egyszerű dolog és nem érdemes az egész gépet kicserélni csak azért, mert 15
percnél többet nem bír áram nélkül. Érdemes szakszerviz segítségét kérni, mert
ott a régi, veszélyes hulladéknak minősülő akkumulátort szakszerűen selejtezik
le.

Nem tölti az akkumulátort

Leggyakrabban a kábel a
gyenge pontja a töltési hibáknak, mert megtöredezett, rosszul érintkező
szálakról van szó. A kábelt is könnyű cserélni, mi több relatíve olcsó
beszerezni.

Nyilván, ha egy számítógép
összes fentebb felsorolt hibája jelentkezne, akkor nem érdemes a pót
alkatrészekkel bajlódni. Ez már annak az egyértelmű jele, hogy itt az ideje új
gépet vásárolni. És ekkor sem muszáj egy új gépet vásárolni, nagyon jó minőségű
használt laptopok érhetőek el a piacon. Ha nem vagyunk nagy játékosok és nem
kell szöveget írni, akkor otthoni használatra, filmnézésre, zenehallgatásra,
internetezésre kényelmesebb lehet egy tablet.

Minden esetre, mielőbb régi
számítógépünket netán laptopunkat elvinnénk a szeméttelepre, győződjünk meg,
hogy minden adatot lemásoltunk az adathordozóról. Ha a merevlemezt is ki
szeretnénk dobni, előtte töröljük le az adatokat és írjuk át a merevlemezt,
hogy később senki se tudjon az adatokhoz hozzáférni. Ha vállalkozásként nagyobb
mennyiségű számítógépet cserélne le, hívja a DataD munkatársait a szakszerű
segítségért!

Saját mobil vagy céges telefon?

Van olyan munkahely, ahol
eltűrik a saját eszköz használatát vállalati célra, van olyan, ahol ezt kérik
és létezik olyan is, ahol a céges telefon és laptop biztosításában látják a
könnyen menedzselhető mobilflotta garanciáját. Minden esetben,
tulajdonosváltáskor az adatokat érdemes akkor is minősítetten törölni, ha cégen
belül marad az eszköz.

Egy nagy biztosítónál dolgozó
ismerősöm legújabb iPhone-jával dicsekedett a minap, amit nem saját zsebből
vásárolt meg, hanem a vállalat biztosított számára. Nem kell egy drága darabra
gondolni, egy vagy két verzióval van elmaradva a kezében lévő készülék a
legújabb modelltől – érthető módon a vállalat egy kipróbált, érett készülék típust
részesített előnyben. Ismerősöm korábban a saját almás készülékéről használta a
céges levelezést is, de csak feltételekkel tehette: például kötelező volt
jelkódot beállítania.

Hozd a saját eszközöd!

Ismerősöm esete egy régóta jelen lévő jelenségre irányította újra a figyelmemet, ami angol nyelven a  Bring Your Own Device (BYOD) vagyis hozd a saját eszközöd elnevezést kapta. Az emberek hamarabb vásároltak maguknak okostelefont, mint ahogy kaptak volna a vállalattól. Ezen a saját okostelefonon keresztül szerették volna elérni nemcsak a magán, hanem a céges levelezést is, a céges rendszereket. A vállalatok pedig szerették volna a cég keretein belül tudni adataikat, ezért hosszú időn át ellenálltak és tiltották a saját eszköz céges jellegű használatát.

Végül beadták a derekukat és
feltételekkel ugyan, de engedélyezték a BYOD eszközök használatát. Mert látták,
hogy ettől boldogok az alkalmazottak. És hogy hiába a tiltás, ha egyszer
kipróbálják a kényelmes, távmunkát, akkor nincs visszaút, büntetésként élik meg
a munkatársak a lehetőség eltörlését. Addig sok mindent tanultak és okosodtak a
vállalatok is, és rájöttek, hogy ellenőrzött módon ugyan, de a cég fizikai
határain kívülre engedhetők ezek az adatok.

Én adom a készüléket!

Hogy pontosan milyen
biztonsági előírások betartását javasolják a BYOD szakértői, azt keretes
írásunkban részletezzük. A BYOD tapasztalatai rávilágítottak, hogy az
alkalmazottak mobilitást szeretnének. A különböző típusú, technikai
felszereltségű eszközök menedzselése egyre nehezebbé vált, majd a szigorú
adatvédelmi intézkedések (GDPR) hatására egyre több vállalat dönt úgy, hogy
saját kezébe veszi a mobilitás kérdését. Egyszerűbb és hatásosabb, ha egységes
mobilflottát kell kezelnie egy cégnek, így természetesen érthető, hogy
bevállalják az eszköz beszerzésének és menedzselésének költségeit, mintsem
óriási adatvédelmi bírságokat kockáztassanak. Időközben az alkalmazottak
elvárásai is változtak, a mobiltelefon ma a munkáltatók által elvárt céges
juttatások közé tartozik, vagyis senki sem megy dolgozni egy céghez csak mert
mobiltelefont biztosítanak neki.

Hogy vállalatunknak a BYOD engedélyezése vagy a saját céges eszköz biztosítása a járható út, az tőlünk függ. Egy fontos dologról ne feledkezzünk el: még ha cégen belül is cserél gazdát a készülék, előtte az adatokat minősítetten, a vállalat előírásainak megfelelően szükséges törölni. Hiszen belső biztonsági incidenst kockáztat a vállalat akkor is, ha például a marketinges munkatárshoz kerül a korábban értékesítői munkakörben, ügyfelekkel és ügyféladatokkal dolgozó kolléga készüléke.

Így védd a BYOD eszközöket

Attól, hogy a kolléga hozza a saját eszközét a munkahelyre, a vállalatnak is költenie kell az eszközök és főleg a rajtuk keresztül elérhető adatok biztonságáért. A következő tippek betartásával biztonságban tudhatja az adatokat még akkor is, ha munkatársa birtokában van a készülék.

1. Tároljuk titkosítva az adatokat a laptopon és a mobiltelefonon egyaránt. Az almás készülékek alapból titkosítják az adatokat, ha használunk egy jelkódot, sok androidos eszközön is elérhető ez a lehetőség. Így, ha el is hagyjuk vagy netán ellopják a készüléket, az adatok valamennyire biztonságban vannak.

2. Írjuk elő a VPN szoftver használatát, ha a vállalati hálózaton kívülről csatlakozik a készülék a céges hálózathoz.

3. Úgy állítsuk be a készülékeket, hogy fél év leteltével kikényszerítsük a jelszó változtatást.

4. Telepítsünk biztonsági megoldást a gépre, mobileszközre.

5. Engedélyezzük az operációs rendszer automatikus frissítését, így mindig a javított operációs rendszer fut a készüléken. 6. Szabályzatban rögzítsünk, milyen elfogadható alkalmazásokat és felhőszolgáltatásokat használhat az alkalmazott a vállalati adatok tárolása céljából.

Így vásárolj használt okostelefont

Hacsak nem közeli
barátunktól, ismerősünktől vásároljuk a használt okostelefont, érdemes a
vásárlásra időt szánni és meggyőződni, hogy minden rendben van a készülék
körül, minden adatot törölt előző tulajdonosa.

Az Apple az első olyan
gyártó, aki egy nem luxus (értsd ez alatt, hogy nem gyémántokkal kirakott,
aranybevonatú, kristályokkal díszített, limitált kiadású) okostelefont 1000
dollárnál drágábban értékesít. Vagyis a 300 ezer forintot súrolja az alapkészülék
ára, a mobilszolgáltatók esetében is a támogatott árú készülékért esetenként
250 ezer forintot is elkérnek. Ezt az összeget (ami egyébként egy strapabíró
laptop ára) nem mindenki képes vagy akarja kifizetni, így érdemes megfontolni a
használt okostelefonok vásárlását. A régebbi modellek egészen kedvezményesen vásárolhatók
meg, de azért érdemes pár kérdést feltenni, mielőtt kezet rázunk az üzlet
felett.

Lopott vagy sem a készülék?

A mobiltelefonok IMEI számuk
alapján egyedileg azonosíthatók. A weben léteznek olyan keresők, ahol az IMEI
szám alapján nézhetjük meg, hogy a telefon lopott vagy sem. Azonban ezek az
oldalak úgy működnek, hogy az IMEI szám akkor kerül be az adatbázisba, ha azt a
tulajdonos bejelenti – többnyire az amerikai fogyasztók élnek ezzel a lehetőséggel.
A hazai mobilszolgáltatóknál nincs egységes, a lakosság számára elérhető
nyilvántartás a lopott készülékekről – annak ellenére, hogy a SIM kártya
tiltása miatt a legtöbb tulajdonos bejelenti, ha ellopták készülékét.

Szóval, hiába az IMEI szám, ha
nem igazán tudunk kezdeni vele semmit. Ennek ellenére, a régi tulajdonostól még
vásárlás előtt, online egyezkedéskor elkérhetjük a készülék IMEI számát, ha
vonakodik megadni, akkor gyanakodhatunk, hogy valami nincs rendben a
készülékkel.

Hálózatfüggő vagy sem a
telefon?

A mobilszolgáltatók saját
hálózatukhoz láncolják azokat a telefonokat, melyeket kedvezményesen
értékesítik. Ebben az esetben mind a két fél jól jár: a fogyasztó olcsóbban jut
hozzá a kiszemelt készülékhez, a szolgáltató viszont két évre biztosan fizető
ügyfelet kap. A hűségszerződés lejárta után minden szolgáltató ingyen
függetleníti a készüléket, feltéve, ha azt az előfizetést megkötő személy kéri.
A második vagy harmadik tulajdonosnak már csak a törvénytelen és a telefont
valószínűleg tönkre tévő alternatívák maradnak – hacsak nem sikerül felkutatnia
az első tulajdonost, majd elrángatni őt egy ügyfélszolgálatra.

Ezért vásárlás előtt érdemes
kérni a telefon függetlenítését, még akkor is, ha ugyanazon a hálózaton
tervezzük használni a készüléket. Ha a megunt telefont magunk is el szeretnénk
adni (vagy csak gyermekünknek tovább passzolni), akkor nehezebben meg az
eladás, ha szolgáltatóhoz kötött telefonról van szó. Előfordulhat, hogy a régi
tulajdonosnak nem kell megjelennie az ügyfélszolgálaton, személyesen, elegendő
egy meghatalmazást adnia az új tulajdonosnak – mindenképp érdeklődjünk az
ügyfélszolgálaton a kikódolás pontos menetéről.

Minden adatot törölt az előző
tulajdonos?

Az okostelefonok egy adott
felhasználóhoz kötődnek, email címmel és jelszóval lehet belépni a készülékre –
ha valamelyiket nem ismernénk, akkor használhatatlan a készülék. A régi és új
tulajdonos érdeke, hogy a korábbi adatokat töröljük a készülékről, vagyis
állítsuk vissza a gyári beállításokat. Ezt minden telefonnál megoldható, külön
beépített menüpont van a telefonban erre.

Más az eset vállalati
mobiltelefon, amikor a céges szabályzat, törvényi előírás miatt a készülékről
az adatokat minősítetten és üres adatokkal felülírva kell törölni, ehhez a
Datadestroy minden segítséget megad.

Érte vízkár a telefont?

Használt készülék esetében a
telefon képernyőjén, hátoldalán található apróbb, nagyobb karcolások elvárhatók,
ezek a mindennapi rendeltetésszerű használatból adódnak. Törött kijelzőnél
vizsgáljuk meg, hogy a telefon kerete nem torzult esetleg az ütés-esés
következtében. Amire azonban ezek a telefonok nagyon kényesek, az a vízkár, ami
később jelentkező hibához is vezethet. Ha vízbe esett a használt okostelefon,
akkor ezt jelzi egy telefon belsejében lévő elszíneződés – amit a gyártók pont
a vízkár kiszűrésére építettek be a telefonba. Sok esetben a garanciális
javítás is úszik, ha vizes lett a készülék belseje – ezt a vízjelző mutatja meg
a javítást végző kollégának, de több telefonnál magunk is megnézhetjük ezt. Hogy
pontosan hol, hogyan és mit kell nézni, az a megvásárolni kívánt telefont
típusától függ.

Cseréljünk benne
akkumulátort!

És ha már vásároltunk egy
használt okostelefont, kedvező áron, érdemes még egy kis pénzt költeni rá és
egy új akkumulátort venni belé – a régit biztos már alaposan leharcolta előző
tulajdonosa.

Ezért nem elég a sima adattörlés

Amikor egy fájlt vagy bármilyen adatot egyszerűen törlünk számítógépünkről, akkor a gyakorlatban csupán a rá vonatkozó hivatkozás törlődik. Ahhoz, hogy egy fájlt tényleg töröljünk, felül kell írjunk – ezért is szükség van a Data Destroy szolgáltatásaira.

Amikor a Windows vagy egyéb operációs rendszerben egy fájlt törölünk (és a Lomtárból is kidobtuk), akkor az operációs rendszer igazából nem törli magát az adatállományt, hanem csak a rá mutató hivatkozást, azaz az indexet. A fájlra mutató hivatkozás törlése után a rendszer használhatónak jelöli meg azokat a szektorokat, ahol a törlendő fájl, vagyis az adat található. A rendszer üres helynek érzékeli ezt a területe, úgy tünteti fel a fájlkezelő is. Tehát a rendszer szemszögéből a fájl nem létezik, az adatokat tartalmazó szektorokat pedig üresek.

Az operációs rendszer időtakarékosság miatt nem törli ténylegesen az adatokat. Ha az operációs rendszer azonnal törölné az adatokat, a művelet idegesítően sok időt venne igénybe.

Visszaállítás másik gépről

Az adat nem marad meg örökre a gépünkön. Maga az adat akkor törlődik, amikor az operációs rendszer egy új adattal felülírja az egyébként üresnek megjelölt, de lényegében hivatkozás nélküli információval telített szektorokat. Ez a sajátosság lehetővé teszi például a véletlenül törölt fájlok visszaszerzését. Ebben az esetben egy speciális szoftver megkeresi a kitörölt, de még a merevlemezen tárolt adatokat, és ha azokat semmi sem írta felül, akkor vissza is tudjuk azokat állítani. Ugyanez történik, amikor a merevlemez a konkurencia kezébe kerül, hiszen ők is próbálkoznak a törölt adatokat visszaszerzésével.

Arra figyeljünk, hogy mikor egy törölt fájlt szeretnénk visszaállítani, azonnal hagyjuk abban a munkát az adott merevlemezen. Ha új fájlokat másolunk a merevlemezre, netán telepítünk egy fájlvisszaállító alkalmazást, azzal felülírjuk az üres helyeket és a törölt adatok végleges elvesztését kockáztatjuk. Ezért visszaállítás előtt érdemes kivenni a számítógépből a merevlemezt, egy másik számítógéphez csatlakoztatni és ott állítsuk helyre az adatokat.

A csere nem egyenlő minősített törléssel

A régi géppark cseréje, a számítógépek leselejtezése nem jelent egyet az adatok szakszerű, minősített törlésével. Legjobb esetben a rendszergazda törli az adatokat a gépről, de gyakran nem írja felül őket, ugyanakkor nem születik dokumentáció az adatok megsemmisítéséről sem.

A használt számítógépek, laptopok gyakran érzékeny adatokat tartalmazó merevlemezekkel kerülnek a vállalaton kívülre – akkor jutottak jó helyre, ha minősített adattörléssel, szakszerű számítógép újrahasznosítással foglalkozó cégnél landolnak. Sajnos, gyakoribb az eset, amikor úgy cserélnek gazdát, hogy az adatok még mindig a gépen vannak és amint a fenti példából a látható, a törölteket is könnyen vissza lehet állítani.

SSD esetében minden más

Noha a merevlemezek eléggé elterjedtek, az utóbbi időben helyettük a gyorsabb működést lehetővé tévő SSD-ket is használják adattárolásra. A modernebb SSD-ket már eleve új építették fel, hogy törléskor az adatok valóban eltűnnek – így az SSD élettartama hosszabb lesz. Minősített, vagyis minden lépést dokumentáló adattörlésre azonban a merevlemezek és az SSD-k esetében is szükség van a törvényi megfelelőség miatt.

Ágyúval verébre

Miközben minden cégnek a saját adata a legfontosabbak, nem kell túlbiztosítani a dolgokat és minden alkalommal megsemmisíteni magát az adathordozót – elég a minősített adattörlés is. Arról nem is beszélve, hogy ebből maga az adattulajdonos és környezetünk is profitálhat.

Ahogy mindenkinek a saját gyermeke a legügyesebb, úgy minden vállalat számára a saját adatok a legfontosabbak. Az emberek is különböznek egymástól, így abban is egyetérthetünk, egy titkosszolgálati információ sokkal több embernek fontos, kiszivárogtatása, elvesztése nagyobb kockázattal jár, mint például az öt évvel ezelőtti vállalati ügyféllista.

Ennek megfelelően az adatot és az adathordozót védő szabályzatok is különböző előírásokkal biztosítják, hogy az a bizonyos információ nem kerül az ellenség vagy a konkurencia kezébe. Munkám során jártam olyan helyen, ahol az adathordozó még azt az irodát sem hagyhatja el, ott kell helyben szétszedni és fizikailag megsemmisíteni a merevlemezt, ahol az információ megszületett. És megértem, mert sok forog kockán.

Az utóbbi időben rengeteg vállalati megkeresést is kaptunk, hogy segítsünk szakszerűen megsemmisíteni az adathordozót. Nem utasítottunk és ezentúl sem utasítunk el egyetlen felkérést sem, hiszen az üzlet az üzlet. De nem tudom szó nélkül hagyni, hogy nagyon sok esetben a cégek túllőnek a célon, ágyúval próbálják lövöldözni azt a picinyke verebet. Vagyis az információ nem igényli az adathordozó teljes megsemmisítését, mégis ehhez hasonló szolgáltatást kérnek tőlünk.

A felhő technológia korában nagyon sok cégnél kliens állomásokon dolgoznak, ahol az adatok egy belső, erős IT biztonsággal védett rendszerben találhatóak meg – a kliensgépen pedig semmilyen vállalati adatot sem tárolnak. Ebben az esetben is nekünk fájó szívvel kell megsemmisítenünk fizikailag az adathordozót, mert a vállalati szabályzat ezt írja elő, mert az ügyfél, azt gondolja, így lesznek biztonságban adatai. Nem elégednek meg az adatok minősített törlésével – teljesen feleslegesen.

Pedig maga a vállalat, a környezet és mi is, mint a szolgáltatást nyújtó vállalat is jól járnánk a minősített adattörlés választásával. Az esetek többségében a minősített adattörlés költségeit maga az adathordozó fedezné. Sőt, még mi fizetnénk az adathordozóért, ha a vállalat adatsemmisítés után eladná nekünk. És a környezeti hatásról még nem is beszéltünk, hiszen ezt az merevlemezt már nem kell szétrombolni, a fém- és műanyag hulladékkal sem kell törődni. Az adathordozó új életet kezdhet a minősített adattörlés után.

Ezért arra biztatom a vállalatok IT vezetőit, nyúljanak bátran a vállalati szabályzatokhoz, gondoljanak saját zsebükre, de vegyék figyelembe környezetünket, és töröljék el a túlzó óvintézkedéseket, válasszák a minősített adattörlést bátran.

Ezért is kell a minősített adattörlés

Munkám során rengeteg laptoppal, merevlemezzel, adathordozóval találkoztam, amelyekről távolról is lerítt, hogy rengeteg vállalati adat van rajtuk. Hogy ezek a gépek ilyen adatokkal hozzánk, a Data Destroy-hoz kerülnek, az a lehető legjobb dolog, ami velük történhetett.

Nekünk ez a feladatunk és hivatásunk: az ügyfelek reánk bízzák számítástechnikai eszközeiket, mi pedig titoktartásra kötelezett és elhivatott vállalkozásként mindent megteszünk, annak érdekében, hogy az adatokat a törvény előírásainak megfelelően, szakszerűen töröljük, megsemmisítsük. Vagyis, hogy minősített adattörléssel, adatmegsemmisítéssel biztosítsuk, hogy az adathordozókon található információk ténylegesen eltűnnek és nem kerülhetnek még akkor sem a konkurenciához, ha ők pénzt és energiát sem kímélnek azért, hogy hozzájuk férhessenek.

Nem tudunk minden elektronikai hulladéknak számító eszközt feldolgozni, hozzánk a hazánkban keletkező e-szemét töredéke kerül. De nem győzöm hangsúlyozni, adatokat egyszerűen törölni vagy titkosítva tárolni nem elegendő, ha valaki hozzájuk szeretne férni, megteheti.

A titkosítás sem elég!

Gyakran lehet olyan technológiákról, hibalehetőségekről olvasni, melyek lehetővé teszik, hogy az adatokhoz illetéktelenek hozzáférjenek. Azt hihetné például az informatikához valamennyit azért értő vállalatvezető, hogy a merevlemez adatainak teljes titkosításával ezt a feladatot megoldotta, nyugodtan aludhat éjjel, hiszen, ha el is lopják a számítógépet, az adatok biztonságban vannak. De sajnos rossz hírem van a titkosítás híveinek, ez sem feltétlen elég. Az F-Secure blogján nemrég olvastam egy olyan biztonsági hibáról, melynek kihasználásával a titkosításhoz használt kulcsok kinyerhetők a számítógépről. Szinte minden számítógépről.

Röviden és a technikai megoldást aprólékosan nem részletezve: ha egy támadó közel kerül a számítógéphez, netán ellopja, akkor a cold boot a titkosítási kulcsokhoz juthat. A cold boot akkor következik be, amikor egy számítógépet nem megfelelően zártak le, például menet közben kihúzták a fali csatlakozóból az áramkábelt. A számítógép egyik lapkájához egy külső mikrokontrollert drótoznak a támadók, újra indítják, majd egy USB-ről futtatott kis program segítségével kinyerik a memóriában tárolt titkosítási kulcsot. Persze, ahhoz, hogy a módszer működjön, szükség van átfogó IT tudásra, de ha valaki nagyon eltökélt, az internet segítségével hamar az adathordozó titkainak birtokában kerül.

A hibát tíz évvel ezelőtt fedezték fel, akkor próbálták foltozni a gyártók, de sajnos, csak annyit értek el, hogy picit nehezebbé tették az adatok feltárását. A Microsoft és a Apple is megerősítette ezen az operációs rendszer védelmet, de lehetetlenné nem tudták tenni. Ezért, a selejtezésre kerülő eszközökön tárolt adatok titkosított állapotban sem kerülhetnek illetéktelen kezekbe. Minősített adattörlés vagy megsemmisítés a garancia arra, hogy az adatok tényleg megsemmisültek. És pont.

Tároljunk vagy töröljünk?

A vállalatok gyakran találják magukat abban a helyzetben, amikor az adattörlés és adattárolás között kell választaniuk. Költségoldalról a minősített törlés egyszeri kiadást jelent, a tárolás nagyságrendekkel nagyobb, évente ismétlődő költséget jelent.

Amikor a vállalati adatvagyonról van szó, akkor a cégek lazán kezelik a dolgokat. Nem törődnek, hogy valóban szükség van az extra terabájtnyi tárhelyre, nem vizsgálják meg, hogy az értékes vállalati adatok foglalnak el olyan sok helyet, vagy az alkalmazottak személyes fotói, a letöltött filmek tárolására fizettünk elő újból az adattárolási szolgáltatásra.

Kritikus, RET és sötét adat

Pedig nagyon kifizetődő lenne alaposan átvizsgálni, hogy pontosan milyen adatokat is tárolunk a vállalat által bérelt tárhelyen. A Veritas által készített elemzés szerint a vállalati adatoknak három típusát különböztetjük meg: üzletileg kritikus adat, redundáns, elavult és triviális adat, illetve sötét adat. Az üzleti szempontból kritikus adatok a napi üzletmenet szempontjából és a vállalati siker biztosításához kellenek, ezeket kiemelten védeni kell, proaktívan menedzseljük őket.

A redundáns, elavult és triviális adat vagyis a RET adat több helyen egyszerre is fellelhető, duplikátumok léteznek belőle. A triviális adatoknak nagyon pici az értéke vagy egyáltalán semmilyen üzleti értéket nem képviselnek számunkra. A RET adatok mennyiségét proaktívan csökkenteni kell, vagyis őket rendszeresen vizsgáljuk őket felül, minősített megoldások vagy szolgáltatók segítségével töröljük.

A harmadik kategóriába tartoznak a sötét vagyis struktúrálatlan adatok, melyek értékét még nem sikerült megállapítani, nem tudjuk, pontosan mit is tartalmaznak, lehet üzletileg kritikus adat is közöttük, ahogy használhatatlan RET adat. Megfelelőség szempontjából ez a kategória nagyon veszélyes, mert olyan információk is megtalálhatók közötte, melyeket nem is lennénk jogosultak kezelni (ha személyes adatok vannak közöttük, a GDPR ezekre is kiterjedhet).

A rossz adatok mennyisége nő

Arányaiban a sötét adatokból van a legtöbb egy vállalaton belül, az adatok több mint felét nem ismerjük (52 százalék), a RET adatok az információk 33 százalékát teszik ki, míg csupán 15 százalékuk pontosan azonosított, strukturált üzletileg kritikus adat. A vállalatok viselkedése a RET és sötét adatok arányának növekedését segítik elő. A cégek nem érték, hanem mennyiség alapján terveznek az adattárolással, az alkalmazottak sincsenek tisztában azzal, hogy az üzleti tárhely nem személyes használatra való. A felhő alapú technológiák gyorsan terjednek, és az a hamis érzetünk keletkezhet, hogy a tárolás ingyen van – holott a szolgáltatásban főleg ezt árazzák be.

És ha mindeddig senki sem győződött meg arról, hogy a RET adatokat érdemes rendszeresen, minősített szolgáltató segítségével törölni, akkor a költséget hozzuk fel utolsó érvként.  Az MIT tanulmánya szerint a rossz adatok a vállalat költségvetésének 15-25 százalékát is elvihetik. A Blancco költségkalkulátorával kiszámíthatjuk az általunk tárolt adatmennyiség ismeretében, mennyit spórolhatunk az adatok minősített törlésével. Hogy konkrét példa is legyen: 10 terabájt esetén három évnyi tárolással számolva 1,2 millió forint a megtakarítás

Hat tipp, hogyan védd vállalatod környezetét

Odafigyeléssel, apró, beidegződött szokások megváltoztatásával is sokat tehetünk környezetünk védelméért. Összeállításunkban hat tippet adunk arra vonatkozóan, hogy mire is figyeljünk.

A tudósok vitatkoznak azon, hogy tehetünk-e még bármit Földünk megmentése érdekében vagy visszafordíthatatlan folyamatok indultak el ezen a területen. A vita kimenetelétől függetlenül, vállalkozásként feladatunk környezetkímélő módon tevékenykedni, hiszen a Földet csak kölcsönbe kapjuk használatra, felelősségünk, hogy unokáink számára megőrizzük minél jobb állapotban. Néha befektetés kell annak érdekében, hogy környezetkímélő módon dolgozzunk, ám gyakoribb, hogy csupán odafigyeléssel, szokásaink megváltoztatásával máris sokat tehetünk ezen a téren.

1. Támogassuk a távmunkát

Nemcsak a környezetet kíméljük a felesleges kipufogógáztól, hanem alkalmazottjaink is boldogabbak lesznek, ha támogatjuk a távmunkát. Nem kell teljesen távmunkában dolgoznia mindenkinek, elegendő, ha 2-3 napot a héten erre a munkaformára szentelünk. A kutatások szerint a munkavállalók körében elvárt juttatásnak számít a távmunka, a home office-ból való dolgozás lehetősége, ha egy munka 100 százalékban távolról végezhető, nos az már csak a hab a tortán.

2. Utazás helyett Skype

Nem kell mindig utazni, ahhoz, hogy szemtől-szemben beszélgessünk üzleti partnereinkkel. A Skype, Facetime, Google Hangouts videós csevegő alkalmazások korában a kapcsolattartás rendkívül egyszerű és közben személyes is marad. Az első kapcsolatfelvételkor természetesen a személyes találkozás elkerülhetetlen, de miután kialakult a bizalmi kapcsolat a videós megoldások jó szolgálatot tesznek.

3. Használjunk felhőszolgáltatásokat!

Minek saját szervert vásárolni és üzemeltetni, mikor gazdaságosabb és környezet kímélőbb, ha virtuális szolgáltatásként vesszük igénybe az üzletmenetet támogató információ-technológiai infrastruktúrát. A felhőszolgáltatások már kiléptek a gyermekcipőből, megbízhatóságuk magas, a gyorsan változó IT környezetet pedig helyettünk követik. Nekünk csak használni kell a bérelt szolgáltatást, miközben nem kell energiazabáló szervereket vásárolni, fenntartani. És az infrastruktúrát karbantartó szakembereket is megspórolhatjuk.

4. Ésszel cseréljük az IT eszközöket

A számítástechnikai, elektronikai eszközök nem időálló befektetések, a gyors fejlődés következtében a két-három éves laptop elavultnak számíthat. Nem kell minden áron cserélni. A memóriakapacitás bővítésével, a merevlemez SSD-re történő cseréjével megnövelhetjük gépünk élettartamát, miközben a teljesítménye is érezhetően javul. Ha az előírások mégis a cserére köteleznek, akkor ehhez szakosodott vállalat segítségét kérjük. A szigorú adatvédelmi rendelet (GDPR) miatt számítógépet leselejtezni csak minősített adattörléssel egybekötve lehetséges. Az erre szakosodott, a DATA Destroy Kft.-hez hasonló cégek nemcsak szakszerűen megnövelik a leselejtezett gépek élettartamát, hanem minősített adattörlési szolgáltatással segítenek vállalatunknak messzemenően betartani a rendeletet.

5. Gyűjtsük szelektíven a szemetet

A legkisebb vidéki településen működő vállalat esetében is megoldható már, hogy a szelektíven összegyűjtött szemetet szelektíven dolgozzák fel az erre szakosodott cégek. Néha irodai környezetben erre nem figyelnek, de ha megoldható, a zöld hulladékot se dobjunk ki, hanem komposztáljuk, forgassuk vissza a természetbe. Odafigyelés, nevelés, kultúra kérdése. Megéri a befektetett energiát, mert ezzel alkalmazottjainknak is példát mutatunk, akik hazaviszik ezeket a jó szokásokat.

6. Helyi beszállítóktól vásároljunk

Amikor helyi beszállítótól, termelőtől vásárolunk, akkor nemcsak a lokális gazdaságot támogatjuk, hanem a szállítási költségeket, az így keletkező káros anyagokat is megspóroljuk. Nagy valószínűséggel olyan termékekhez jutunk, melyeket környezetkímélő módon termesztettek, kevés vagy nulla műtrágya, permetezőanyag használatával – egyszerre több piros pontot is szerezhetünk környezetvédelem területén. Nyilván, a vendéglőket üzemeltető vállalatoknak könnyebb helyi termelőtől vásárolni, mint az irodát működtető ügyfélszolgálatnak helyben gyártott papírt beszerezni. Ahol mód van rá, a helyi gazdákat, termelőket részesítsük előnyben!

Az a bizonyos adatvédelmi felelős

Az idén májusban életbe lépő GDPR egy adatvédelmi felelős kinevezését írja elő. Ezt az új feladatot meglévő alkalmazott is elláthatja, azonban a rendelet különleges jogokkal, kötelezetségekkel ruházza fel.

A General Data Protection Regulation, közismertebb nevén a GDPR egy új munkakör létrehozását írja elő azoknál a vállalatoknál, akikre a rendelet vonatkozik. Ez az új munkakör a belső adatvédelmi tisztviselő (Data Protection Officer – DPO). A DPO szerepköre mindig az adott társaság szervezetén belül, és a társaság által ellátott tevékenységgel összhangban értelmezendő, így a GDPR-ban lefektetett elvárások mellett (lásd keretes írásunkat) egyéb szektor vagy társaságspecifikus elvárások is felmerülhetnek. A DPO számára a feladatok és a kötelezettségek teljesítése nem eredményezhet összeférhetetlenséget, vagyis biztosítani kell cégen belüli függetlenségét.

 

Ez a függetlenség a gyakorlatban azt jelenti, hogy a DPO-nak a kötelezettségeit és feladatait mind a cégtől, a vezetéstől, és az érintettektől függetlenül kell ellátnia. Az adatvédelmi tisztviselő nem lehet olyan pozícióban, hogy határozzon a személyes adatok kezelésének céljáról és eszközeiről. A GDPR nem nevesíti, de a gyakorlatban így kizártak a szenior menedzseri pozíciók (vezérigazgató, ügyvezető, pénzügyi, egészségügyi, marketing, HR, IT vezető) vagy bíróság előtti képviselet adatvédelmi ügyekben.

Védett munkatársak

Az DPO az adatvédelmi kötelezettségek teljesítésének elsőbbsége, nem pedig a vállalati érdekek elsőbbsége alapján jár el, ezért külön védelem illeti meg. A társaságnak biztosítania kell, hogy az adatvédelmi felelőst megfelelően, időben bevonja valamennyi adatvédelmi probléma kezelésébe, de ugyanakkor azt is szavatolnia kell, hogy nem kap utasítást feladatai teljesítése tekintetében. Nem utasítható például, hogyan végezze az adatvédelmi vizsgálatot, milyen eredményt érjen el stb. De feladata, hogy segítse az adatvédelmi hatóságokat munkájukat megkönnyítse, információszerzést elősegítse.

Védettsége miatt az adatvédelmi tisztviselő feladatai ellátásával összefüggésben nem bocsátható el és nem szankcionálható, közvetlenül a menedzsment szintnek jelent (például igazgatóság) és személyében nem felelős. Az adatvédelmi felelősség, így a bírságok megfizetése is, a társaságot terheli. A DPO számára szükséges erőforrások és információk rendelkezésre bocsátásáért a társaság felel – ha ezt elmulasztja, felelősségre vonható. Erőforrás például: aktív támogatás a szenior menedzserek által (igazgatóság), szükséges idő a feladatok elvégzéséhez, pénzügyi források, infrastruktúra (helyiség, felszerelés és beosztottak), folyamatos képzés – a naprakész tudáshoz

 

Szakmai hibák esetén az adatvédelmi tisztviselő elméletileg felelősségre vonható, a GDPR ezt nem szabályozza. A rendelet szerint a DPO-tól elvárható a „szakmai rátermettség és az adatvédelmi jog és gyakorlat szakértői szintű ismerete”. A gyakorlatban ez a következőket jelenti: az EU-s és magyar adatvédelmi jog, hatósági iránymutatások, bírósági gyakorlat és szektor-specifikus gyakorlatok ismerete, alapvető adatbiztonsági és IT folyamatok ismerete, a vállalat szervezetének és tevékenységeinek, üzleti környezet ismerete és adatvédelmi képzéseken való rendszeres részvétel.

Új ember vagy régi ember?

Meglehetősen behatárolt, kit lehet cégen belül DPO-nak kinevezni. A GDPR megfelelési projekt fontos eleme, hogy az adatvédelmi tisztviselő tevékenységét részletesen szabályozzák a munkaszerződésben, megbízási szerződésben, munkaköri leírásban, a tevékenységével kapcsolatos belső eljárásrendben. Ezért praktikusabb új embert felvenni erre a pozícióra, nála az jelenti a kockázatot, hogy nem ismeri megfelelően a társaság belső működését. Az adatvédelmi tisztviselő tevékenységét ki is lehet szervezni, például adatvédelemre szakosodott ügyvédi irodának. Ez akkor indokolt, ha nincs annyi adatvédelmi ügy, amiért egy teljes pozíciót fenn kellene tartani.

Több dudás

Ha az adatvédelmi feladatok nagysága indokolja, több DPO is kinevezhető. A GDPR arra is lehetőséget ad, hogy egy vállalkozáscsoport közös adatvédelmi tisztviselőt is kijelöljen, ha az adatvédelmi tisztviselő valamennyi tevékenységi helyről könnyen elérhető az adatvédelmi hatóságok, a társaság alkalmazottai, és az egyéb érintetek (például a társaság ügyfelei) számára. Az elérhetőség alatt fizikai személyes vagy biztonságos hotline-on keresztüli elkérhetőséget értünk, hogy például last minute megbeszéléseken is részt tudjon venni.  Az adatvédelmi felelőssel szemben nyelvi követelmények is lehetnek, ismernie kell a felügyeleti hatóság, egyének által beszélt nyelvet.

Megfeleltető és tanácsadó egyszerre

Az adatvédelmi tisztviselő nem kizárólag compliance jellegű feladatokat lát el, hanem az adatvédelmi tanácsadásban már a kérdések felvetésében is részt vesz. Ez azt jelenti, az adatvédelmi gyakorlatot nemcsak ellenőrzi, hanem orientálja is. Szakmai véleménye kiemelten fontos, adott esetben döntő jelentőségű lehet. Ha az adatvédelmi biztos tanácsaival nem ért egyet a vállalat, akkor azt célszerű megfelelően dokumentálni a felelősségi körök azonosítása érdekében.

A DPO feladatai

A GDPR szerint az adatvédelmi tisztviselőnek a következő feladatai adódnak

Tájékoztat és szakmai tanácsot ad a társaság és az adatkezelést végző alkalmazottak részére a GDPR és egyéb adatvédelmi jogszabályok szerinti kötelezettségeikkel kapcsolatban;

Ellenőrzi a GDPR-nak, az adatvédelmi jogszabályoknak, és a társaság személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést. Ide tartozik például: feladatkörök kijelölése, az adatkezelési műveletekben vevő személyzet tudatosság-növelése és képzése, valamint a kapcsolódó auditok;

Kérésre szakmai tanácsot ad a GDPR szerinti, nagyobb kockázatú adatkezelések esetén kötelező adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;

Együttműködik az adatvédelmi felügyeleti hatósággal; és

Adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál az adatvédelmi felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

GDPR tanácsadással, Adatmegsemmisítéssel és IT selejtezéssel kapcsolatban keressen minket!

6 + 9 =

Töröljünk vagy zúzzunk?

Nem kell az adathordozót
fizikailag megsemmisíteni ahhoz, hogy a véglegesen és biztonságosan
megszabaduljunk adatainktól. A minősített adattörlés választásával
költséghatékony és környezetbarát módon szabadulunk meg az adatoktól.

A magyar vállalati kultúra
kellőképpen érett ahhoz, hogy az üzleti döntéshozók megértsék, az üzleti
adatokkal valamit kezdeni kell. Miután feldolgoztuk, elemeztük és átforgattuk
őket a tárolás osztályrésze jut nekik. Arról már korábban írtunk, hogy esetenként
az adattárolás költsége magasabb, mint az egyszeri minősített adattörlés. A
törvényi szabályozás miatt vannak olyan adatok, melyeket nem tárolhatunk
örökké, azokkal valamit kezdenünk kell. De ha a tervek szerint selejtezett
számítógépek adathordozóira gondolunk, az is munkát ad nekünk adatkezelés
terén.

Szerencsére a GDPR és a
törvényi kényszer hatására a cégek megértették, miért kell az adatokat
korszerűen, minősített módon megsemmisíteniük. Az viszont nem mindegy, hogy az
adat megsemmisítésnek milyen módját választják a cégek. És mi közül
választhatnak: a minősített adattörlés és az adathordozó fizikai megsemmisítése
a két lehetséges opció (na jó, vagy egy harmadik út is, amikor egy nagy tüzet
rakunk a vállalat udvarán és elégetjük az adathordozót, de ezt nehezen tudjuk
dokumentálni, arról nem is beszélve, hogy veszélyes és komolyan szennyezi a
környezetet).

Mikor zúzzuk szét az
adathordozót?

Ebben az esetben a helyszínre
megyünk, hordozható megsemmisítő berendezésünket magunkkal visszük. Azt is
gyakran előírják, hogy milyen vastagságú szeletekre kell felvágni az
adathordozót. A kisebb vastagságú csíkokból nehezebben rekonstruálható az
eredeti adathordozó, bár a nagyobb csíkok esetében is sziszifuszi munkát és
óriási erőfeszítést igényel a rekonstrukció. Az esetleg ily módon helyreállított
adathordozóból a digitális adatok visszanyerése egyébként lehetetlen.

Az adathordozó fizikai
megsemmisítése tehát a fizikai, látható bizonyítéka annak, hogy az adatok
biztosan és helyreállíthatatlanul eltűntek. Míg sok cégvezetőnek ilyen fajta
bizonyosságra valóban szükség van, a vállalat szempontjából indokoltabb és
költséghatékonyabb, ha a minősített adattörlést választjuk.

Mikor válasszuk a minősített
adattörlést?

A minősített adattörlés azt
jelenti, hogy dokumentáltan, az adatokat felülírva töröljük üresre az
adathordozót (az adatok felülírásának szükségességéről egy korábbi bejegyzésben
már részletesen írtunk). Az adathordozó fizikailag nem semmisül meg, így
használtan el lehet adni – akár alkalmazottjainknak, de mi is nyitottak vagyunk
az üzletre.

Legtöbb esetben a minősített
adattörlés költségét maga az adathordozó értéke állja, de olyan esetek is
vannak, amikor még pluszban fizetünk is az adathordozóért. Vagyis amellett,
hogy a vállalat környezetbarát, minősített módon töröli adatait, még plusz jövedelemhez
is jut.

A minősített adattörlés
esetében nem keletkezik elektronikai hulladék, amit kezelni kell és amitől szakszerűen
meg kell szabadulni. Az adathordozót magába foglaló laptop vagy számítógép új
életet kezd, így megóvtuk környezetünket a felesleges elektronikai hulladéktól.
Környezettudatos cégként mindenképp vizsgáljuk felül szigorú szabályzatunkat,
ha az az adathordozó fizikai megsemmisítését írja elő.

Ijesztő mértékű az adatszivárgás!

Ijesztő mértékű az adatszivárgás!

A Blancco saját kutatása ijesztő adatokat mutat ezen a téren. Az adattörlés piacán vezető cég szakértői online piacterekről vásároltak 120 használt merevlemezt és mobil eszközt. A használt merevlemezek 48 százalékán találtak felhasználható adatot. A mobileszközök 40 százaléka pedig több ezer email üzenetet, SMS-t, azonnali üzenetet, híváslistát, fotókat és videókat tartalmazott. Az uniós döntéshozók megalkották az egységes európai adatvédelmi törvényt, amely kezeli a tarthatatlan helyzetet. (tovább…)

Európai adatvédelmi szabályzat (GDPR) röviden és érthetően

Európai adatvédelmi szabályzat (GDPR) röviden és érthetően

Legyen hazai kis-, közepes és nagyvállalat, közigazgatási szervezet, az unión belül adatokat kezelő vagy feldolgozó európai szervezet és vállalat, ha uniós állampolgárok adatait kezelik vagy dolgozzák fel, akkor az Európai Unió új adatvédelmi rendelete kiterjed rá és jelenleg is hatályos.

(tovább…)

Új adatvédelmi szabályokat fogadott el az EP

Új adatvédelmi szabályokat fogadott el az EP

Az Európai Parlament tájékoztatása szerint az új adatvédelmi szabályokkal olyan egységes uniós rendszer születik, amely lehetőséget biztosít az internetezőknek arra, hogy önmaguk döntessenek arról, milyen személyes adatokat akarnak (tovább…)

Egységessé válik az európai adatvédelem

Egységessé válik az európai adatvédelem

Két év múlva lép életbe az egységes európai adatvédelmi rendelet, amely számos új feladatot ró a Nemzeti Adatvédelmi és Információszabadság Hatóságra. „Az új rendelethez harmonizálni kell az EU-tagállamok eljárási szabályait, ennek érdekében (tovább…)

Vodafone szerver hack

Vodafone szerver hack

A Britt Vodafone szervereit, 2015 Október 28-án szerdán éjfél körül kezdték el feltörni, és 29. csütörtök délig tartották offenzíva alatt a hekkerek. 1827 ügyfél adathoz fértek hozzá. Keresték az (tovább…)

Európa felhőbe zárkózik

Európa felhőbe zárkózik

Még csak egy éve van hivatalban Günther Oettinger, az EU digitális területért és társadalmáért felelős biztosa. Szeretné az Unio ill. Európa felzárkoztatását a digitalizálás, digitális adatbiztonság mentén. Ez év decemberében hozzák meg a szerzői joggal kapcsolatos törvénycsomagot. Ilyen többek között a Youtube tartalmak korhatár kijelölésével kapcsolatban. (tovább…)

Mobiltelefon lehallgatás gyakorlatban

Mobiltelefon lehallgatás gyakorlatban

Az ipari kémkedés még soha nem volt ennyire egyszerű. Nézd meg, hogy egy egyszerű alkalmazás, hogyan tudja a bűnözők kezében az okos telefonodat egy kémkedési eszközzé alakítani, amely képes felvenni a beszélgetéseket, ellopni a szöveges üzeneteidet és kémkedni a magán értekezleteiden.
(tovább…)

Gyári törlés után is visszahozhatók az adatok Androidon

Gyári törlés után is visszahozhatók az adatok Androidon

A gyári visszaállítás után sincsenek teljes biztonságban a felhasználói adatok a Cambridge-i Egyetem szakértői szerint. A kutatóknak minden tesztelt készüléken sikerült visszaállítani legalább a törölt információk egy részét – beleértve egyes szolgáltatások bejelentkezési adatait is.

Akik adtak már túl megunt androidos okostelefonjukon vagy táblagépükön, azoknak biztosan nem kell bemutatni a “gyári adatok visszaállítása” (factory reset) menüpontot. A funkció minden a felhasználó által telepített alkalmazást, dokumentumot és személyes adatot töröl a készülékről, amelyen aztán az új tulajdonos tiszta lappal kezdhet, az eszköz eredeti gazdája pedig saját adatait tudhatja biztonságban – legalábbis eddig úgy tűnt.
(tovább…)

Nem aggódnak a Paks2-től ellopott titkos adatok miatt

Nem aggódnak a Paks2-től ellopott titkos adatok miatt

Mint arról szombat délelőtt beszámoltunk, a Blikk információi szerint a Paks2 Zrt. egyik vezetőjének autójából elloptak egy notebookot, ami minősített (vagyis titkos) adatokat tartalmazott az új magyarországi atomerőmű építéséről.

Megkérdeztük az új atomerőmű építésével foglalkozó, a Miniszterelnökség felügyelete alá tartozó céget az esetről, és a következő választ kaptuk:

„A Paks II. projekttársaságnál a minősített adatok kezelésére és védelmére szigorú biztonsági előírások vonatkoznak. A társaság informatikai eszközei speciális hardveres és szoftveres adatvédelmi rendszerekkel vannak ellátva, a rajtuk tárolt adatokat a legkorszerűbb védelmi rendszer óvja az illetéktelenektől. Az ügyben a BRFK folytat nyomozást – a nyomozás érdekei miatt a rendőrségi vizsgálat lezárultáig nem áll módunkban nyilatkozni.”
(tovább…)

Akár 20 milliós bírságot is kiszabhat a NAIH októbertől

Akár 20 milliós bírságot is kiszabhat a NAIH októbertől

Októbertől akár 20 millió forintos bírságot is kiszabhat a Nemzeti Adatvédelmi és Információszabadság Hatósága jogellenes adatkezelést végző cégekre – hívta fel a figyelmet a Kovács Réti Szegheő Ügyvédi Iroda szakértője. Dr. Tamás Zita szerint a küszöbön álló változásokra tekintettel érdemes áttekinteni a NAIH elmúlt három és fél évének bírságolási gyakorlatát: hány ügyben szabtak ki bírságot, milyen gyakorisággal, milyen szempontokat mérlegeltek az összeg meghatározásánál és melyek voltak a hatóság főbb ellenőrzési területei.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2012. január 1-je óta szabhat ki bírságot azokra az adatkezelőkre, akik mások személyes adatait jogellenesen kezelik. Jelenleg a bírság minimális összege 100 ezer, míg maximális összege 10 millió forint lehet, azonban ez az összeg október elsejétől 20 millió forint lesz.

(tovább…)

Szexfotóink a régi okostelefonjainkon

Szexfotóink a régi okostelefonjainkon

Szexfotóink a mobilokon

A magyarok 37 százaléka megszabadul használt okostelefonjától, amikor beszerzi az újat. A legtöbben beszámíttatják vagy elajándékozzák korábbi mobiljukat, de akadnak olyanok is, akik egyszerűen kidobják a szemétbe. Az adatokat azonban csak nagyon kevesen törlik megfelelően a régi készülékről. Egy friss felmérés eredményeiből az derült ki, hogy a felhasználók 37 százalékával fordult már elő, hogy az addig használt mobiltelefonját eladta (19 százalék), elajándékozta (16 százalék) vagy visszaadta munkáltatójának (2 százalék).

Évente több százezer használt mobiltelefon kerül a GSM boltokba, amelyeken – azt mondhatjuk – tömegével maradnak akár otthon készült privát fotók, akár fontos céges dokumentumok. Ma már minden okostelefonban van kamera, továbbá ezek a készülékek alkalmasak arra, hogy a vállalati levelezésünkbe is belépjünk velük, még ha nem is mindenki használja ki ezt a funkciót.

Így hát nem meglepő, miért feszegeti a média egyre többször azt a témát, hogy a leselejtezett okostelefonjainkon vajon milyen érzékeny adataink maradnak rajta. (tovább…)

Adattörlés a felhőben Blancco-módra

Adattörlés a felhőben Blancco-módra

Adattárolás a felhőben

Tapasztalataim szerint a felhős adattárolással kapcsolatos kifogásokat soroló listákon mindenhol az első helyek egyikén szerepel az adatvédelem. Az egyik gyakran felmerülő kérdés: a szolgáltatók hogyan tudják biztosítani szolgáltatóváltáskor vagy eszközcserekor az ügyfél adatainak tökéletes, visszaállíthatatlan törlését? Nos, erre fejlesztett megoldást a Blancco.

Az adattörlés ma már egy olyan problémakör, amelyre Magyarországon is egyre több figyelmet fordítanak a cégek és szervezetek. Saját jól felfogott érdekükben is teszik ezt, hiszen például az Információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. tv. immár fontos előírásokat tartalmaz, például a személyes adatok tekintetében. A törvény pontosan meghatározza az adattörlés fogalmát is: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges“. (tovább…)

2015-ös adatbiztonsági jelentés

2015-ös adatbiztonsági jelentés

Évi 79.790 adatbiztonsági incidens

Regisztráció ellenében immár hozzáférhető a Verizon 2015-ös adatbiztonsági (Data Breach) jelentése, amely 70 közreműködő cég és szervezet segítségével 61 országból összesítette és elemezte a 2014-es év 79.790 adatbiztonsági incidensét. http://news.verizonenterprise.com/2015/04/2015-data-breach-report-info/

1. A fordító nyöszörgései

Kezdjük mai blogbejegyzésünket azzal, hogy miért is nem olyan könnyű megtalálni az angol „data breach” kifejezés legjobb magyar fordítását. A Verizon szakemberei úgy definiálják, mint egy olyan biztonsági eseményt, amelynek során adatok valóban jogosulatlan kezekbe kerültek, és nem csupán ennek lehetősége állt fent. A „breach” szó magyar fordítása azonban a szóösszetételtől függően más és más lehet, a „breach of contract” például „szerződésszegés”-t, míg a „breach of peace” „csendháborítás”-t jelent. Értelmetlen lenne azonban a „data breach”-et akár „adatszegés”-nek, akár „adatháborítás”-nak fordítani, lehetne viszont

(tovább…)

Az adattörlés diszkrét bája

Az adattörlés diszkrét bája

Talán épp Paris Hilton emlékezetes szexvideójával kezdődött az egész

Biztosan ismeri a híres Oscar-díjas filmnek legalább a címét: “A burzsoázia diszkrét bája“. A polgárpukkasztó spanyol rendező, Louis Bunuel rendezte 1972-ben.

A burzsoázia jóval kevésbé diszkrét bájait is alaposan megismerhettük az Internet jóvoltából, régebben és egészen frissen is. Elsőként Paris Hilton kiszivárgott?/kiszivárogtatott? szexvideója juthat eszünkbe, ám a legnagyobb arányú a hírhedt 2014-es botrány, amikor hírességek intim fotóit szerezte meg – valószínűen Apple iCloud fiókjaikat feltörve – és helyezte ki a netre egy hacker. Az eset annyira jelentős és botrányos volt, hogy külön nevet is kapott: “The Fappening“. Az áldozatok között számos nagy név található: Jennifer Lawrence, Kate Upton, Kim Kardashian vagy Scarlet Johannson, hogy csak a legszexibb sztárokat említsük. Az angol nyelv kedvelői számára megjegyzem: a Fappening szóösszetétel a “happening” (esemény) és “fapping” szavakból tevődik össze, ez utóbbi az a tevékenység, amelyet – főként férfiak – a képernyő előtt, szóban forgó képeket nézegetve tehetnek.

(tovább…)