Próbáld ki!
May 14

Rendelet jelszókezelők kötelező használatáról

Milyen cégeknek kell vállalati jelszókezelőt használni?

A cégvezetők többsége akkor kezd el foglalkozni a kritikus adatok védelmével, amikor már bekövetkezett egy adatvesztés, hackertámadás, de egy – a felelőtlen adatvédelem miatt kiszabott – bírság is hajtóerő lehet.

Sokan letudják az információbiztonságot annyival, hogy beruháznak drága vírusírtókra. Valójában ennél több kell, de ez nem a pénzkidobást jelenti. Tudatos hozzáállás kialakítása a cél, amely kiterjed a munkavállalók megfelelő tájékoztatására, a jelszavak rendszerezésére és védelmére is.

A jelszókezelők áthatolhatatlan páncélként védik érzékeny adataid, így használatunk erősen ajánlott. De melyek azok a cégek, amelyeknek kell is használni, hogy meg tudjanak felelni az előírásoknak?

Az információbiztonsági rendelet lényege

A 41/2015. (VII. 15.) BM rendelet elsősorban az állami és önkormányzati szervek elektronikus információbiztonságához kapcsolódó óvintézkedésekhez köthető, azonban a nem állami cégek is érintettek lehetnek akkor, ha állami cégek adatait kezelik és azokhoz hozzáférhetnek. A rendelet meghatározza azokat az irányelveket, amelyek alapján a cégeket – biztonsági kockázataik alapján – 1 és 5 közötti szintbe kell besorolni. A kockázatkezelés eredménye dönt majd a megfelelő szintről, amely pedig előírja, milyen kritikus eljárásokra kell különös figyelmet fordítani. Például: a kockázatkezelés minden szinten elvárt, azonban a privilegizált fiókok (pl. rendszergazdák) ellenőrzése különösen a 4-es és 5-ös szinteken kap jelentős figyelmet.  Az összes ilyen tényezőt a rendelet mellékleteiben találhatod meg.

A szabályozás középpontjában az elektronikus információbiztonsági rendszer kockázata és adatkezelési célja áll, ennek elemzése mentén különítik el egymástól 5 különböző szintre a cégeket. Valójában egy igen összetett kockázatelemzésről van szó, mivel a rendszer személyek, eszközök, módszerek és szabályozási elemek összességéből áll.

Amikor kritikus adatokra gondolsz, tisztán kell látnod, mi tartozik ebbe a kategóriába.

Kritikus adatnak minősül:

  •  személyes adat: egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  • Jogszabály által védett adat: adótitok, az üzleti titok, orvosi, ügyvédi, biztosítási, banktitok stb.

Rám is vonatkozik az információbiztonságról szóló szigorítás?

Talán az egyik legfontosabb kérdés, hogy kik azok, akiknek nagy figyelmet kell fordítani a kritikus adatok védelmére. Bár minden cégnek (legyen az állami vagy magán kézben) maximálisan oda kell figyelni az adatvédelemre, de a rendelet alapján különösen a jogi, egészségügyi, honvédelmi, biztosítási szervezetek és hitel/pénz intézetek érintettek.

A PassMan vállalati jelszómenedzser segít megfelelni!

A céges jelszókezelésre tervezett PassMan egy teljesen magyar termék, funkciói révén pedig – szemben a hagyományos, ún. egyéni és családi jelszókezelőkkel – támogatja a megfelelést, de ami fontosabb: megvédik kritikus adataid! A személyes és üzleti adatokat nem csak külső támadásoktól, hanem belső fenyegetésektől is óvnod kell. Ez azt jelenti, hogy a PassMan a legerősebb titkosítás mellett nem csak hackerektől véd, de a jogosultság kezelés és naplózás révén képes kontrollálni és rögzíteni a felhasználók, munkavállalók tevékenységét. Ez azért fontos, mert mindenki csak olyan adatokhoz férhet hozzá, amely a munkája elvégzéséhez szükséges, így képes a PassMan megszüntetni az adatlopásokat, visszaéléseket.