A csábító lehetőség nemzetközi bűnözői csoportokat is lázba hozott, így az adatok megszerzésén erre szakosodott hekkerek egész hadserege munkálkodik, egyre nagyobb kihívás elé állítva a cégek IT szakembereit. Mindennapos témává vált az adatok biztonságos kezelése, tárolása és törlése.
Az Európai Unió a problémát idejekorán felismerte és a 2018-as GDPR szabályok bevezetésével megtette az első lépéseket a helyzet tisztázása érdekében, megteremtve az adatok védelmével kapcsolatos szigorú biztonsági és felelősségi előírásokat.
Mi magyarok talán még nem vesszük mindezt elég komolyan, a GDPR szabályok betartásának sajnos nincs kialakult kultúrája, holott a szabályozás a hazai cégekre és cégvezetőkre is vonatkozik. Nem mindig látjuk be, hogy egyre kritikusabb kérdés a megfelelő adattörlés, hogy az eladott, leselejtezett eszközökön, vagy a szervereken ne maradjanak bizalmas adatok.
Erre a problémára ma már létezik biztonságos, nemzetközileg, illetve az EU által minőstett megoldás – erről kérdeztük Sipka Csabát, a piacvezető Certus Software Zrt. vezérigazgatóját.
„Kevesen tudják, hogy az új szabályozás értelmében a már jogszerűen fel nem használható adatok törlése az adatkezelő, illetve annak vezetője jogi kötelezettségévé vált, melynek elmulasztása súlyos károkat okozhat a cégnek, emellett nagyösszegű büntetést, illetve kártérítést von maga után. Különösen igaz ez akkor, amikor a cég a leselejtezett eszközeit átadja harmadik fél számára, végleges adattörlés nélkül.”
Sokan azt gondolják, hogy egyszerű törléssel, a ’delete’ gomb megnyomásával eltűnik a számítógépen, telefonon, pendrive-on vagy egyéb adathordozón lévő adat, ez azonban egy hozzáértő szakember segítségével könnyen visszaállítható.
A fenti problémára kínál professzionális megoldást a már itthon is elérhető Certus Software, amelyet a sokoldalúsága és gyorsasága mellett a magas szintű minősítései emelnek a többi adattörlő program fölé.
A Certus egyszerre rendelkezik az IT-biztonsági tanúsítás nemzetközi szabványait vizsgáló Common Criteria, valamint magyarországi minősítéssel. A Németországban fejlesztett és Európán kívül Amerikában is népszerű Certus felkapott innovációnak számít: sokan váltanak rá másik szoftverről, hiszen az egyszerűbb műveletekhez alapvető felhasználói ismeretek is elegendőek, míg az összetettebb, nagyobb rendszereken történő adattörlésekhez szakértő csapat száll ki a telephelyre.
A SZAKSZERŰ ADATTÖRLÉS NÖVELI A CÉGBE VETETT BIZALMAT
A Certus Software – az ügyfél biztonsági igényeitől függően – különböző szintű törlési metódusokat kínál. Ezek közül a legegyszerűbb, egyben a leggyorsabb módszer is igazoltan végleges törlést biztosít, mentesítve ezáltal a céget és annak vezetőjét a jogi felelősség alól. Vannak viszont fokozott biztonsági igényű szektorok (például a katonai), amelyeknél magasabb szintű a biztonsági elvárás – foglalta össze Sipka Csaba, hozzátéve: ez az alaposság az üzleti szféra bármely szegmensében fontos lehet, de olyan cégeknél különösen, ahol sok a munkavállaló és nagyok az adatbázisok.
„Ha egy vállalkozástól kikerül egy eszköz, legyen az mobiltelefon, notebook vagy egy pendrive, akkor azt minősített szoftverrel töröljük és erről olyan digitálisan aláírt törlési igazolást állítunk ki, amivel az ügyfél a hatóságok felé, vagy jogvita esetén a bíróságon is bizonyítani tudja, hogy mindent megtett az érzékeny adatok törlése érdekében.”
Az a vállalat, amelyik nem foglalkozik az adatok tanúsított törlésének kérdésével, veszélybe sodorhatja a saját működését – figyelmeztetett. „Olyan ez, mintha több év papíralapú dokumentációját kint hagynánk az asztalon, és még csak rá sem zárnánk az irodaajtót.”
SOKAT VÁLTOZOTT A VILÁG
„Annak idején papírra jegyeztünk le minden fontos információt, és ha már nem kellett, összetéptük, vagy betettük egy iratmegsemmisítőbe. Ez az iratmegsemmisítő ma a Certus szoftvere” – emeli ki Sipka Csaba. A szoftverrel egy PC törlését egyszerűen elvégezhetjük magunk is, viszont hálózatoknál, komplex rendszereknél a cég saját IT felelőse mellett a Certus munkatársainak helyszíni segítségére is van lehetőség. „Kiemelten fontosnak tartjuk, hogy a törlendő eszközöknek el se kelljen hagyniuk a cég telephelyét, így az adatok sem kerülhetnek ki onnan” – hangsúlyozta.
Összefoglalva tehát, egy 21. századi vállalkozás kötelezettsége az adatbiztonság fenntartása, a cégvezető ezirányú jogi felelősség alól való mentesítése. Ez kizárólag egy nemzetközi és hazai minősítéssel rendelkező, biztonságos törlőszoftverrel lehetséges.