Rendelet jelszókezelők kötelező használatáról
Milyen cégeknek kell vállalati jelszókezelőt használni?
A cégvezetők többsége akkor kezd el foglalkozni a kritikus adatok védelmével, amikor már bekövetkezett egy adatvesztés, hackertámadás, de egy – a felelőtlen adatvédelem miatt kiszabott – bírság is hajtóerő lehet.
Sokan letudják az információbiztonságot annyival, hogy beruháznak drága vírusírtókra. Valójában ennél több kell, de ez nem a pénzkidobást jelenti. Tudatos hozzáállás kialakítása a cél, amely kiterjed a munkavállalók megfelelő tájékoztatására, a jelszavak rendszerezésére és védelmére is.
A jelszókezelők áthatolhatatlan páncélként védik érzékeny adataid, így használatunk erősen ajánlott. De melyek azok a cégek, amelyeknek kell is használni, hogy meg tudjanak felelni az előírásoknak?
Az információbiztonsági rendelet lényege
A 41/2015. (VII. 15.) BM rendelet elsősorban az állami és önkormányzati szervek elektronikus információbiztonságához kapcsolódó óvintézkedésekhez köthető, azonban a nem állami cégek is érintettek lehetnek akkor, ha állami cégek adatait kezelik és azokhoz hozzáférhetnek. A rendelet meghatározza azokat az irányelveket, amelyek alapján a cégeket – biztonsági kockázataik alapján – 1 és 5 közötti szintbe kell besorolni. A kockázatkezelés eredménye dönt majd a megfelelő szintről, amely pedig előírja, milyen kritikus eljárásokra kell különös figyelmet fordítani. Például: a kockázatkezelés minden szinten elvárt, azonban a privilegizált fiókok (pl. rendszergazdák) ellenőrzése különösen a 4-es és 5-ös szinteken kap jelentős figyelmet. Az összes ilyen tényezőt a rendelet mellékleteiben találhatod meg.
A szabályozás középpontjában az elektronikus információbiztonsági rendszer kockázata és adatkezelési célja áll, ennek elemzése mentén különítik el egymástól 5 különböző szintre a cégeket. Valójában egy igen összetett kockázatelemzésről van szó, mivel a rendszer személyek, eszközök, módszerek és szabályozási elemek összességéből áll.
Amikor kritikus adatokra gondolsz, tisztán kell látnod, mi tartozik ebbe a kategóriába.
Kritikus adatnak minősül:
- személyes adat: egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
- Jogszabály által védett adat: adótitok, az üzleti titok, orvosi, ügyvédi, biztosítási, banktitok stb.
Rám is vonatkozik az információbiztonságról szóló szigorítás?
Talán az egyik legfontosabb kérdés, hogy kik azok, akiknek nagy figyelmet kell fordítani a kritikus adatok védelmére. Bár minden cégnek (legyen az állami vagy magán kézben) maximálisan oda kell figyelni az adatvédelemre, de a rendelet alapján különösen a jogi, egészségügyi, honvédelmi, biztosítási szervezetek és hitel/pénz intézetek érintettek.
A PassMan vállalati jelszómenedzser segít megfelelni!
A céges jelszókezelésre tervezett PassMan egy teljesen magyar termék, funkciói révén pedig – szemben a hagyományos, ún. egyéni és családi jelszókezelőkkel – támogatja a megfelelést, de ami fontosabb: megvédik kritikus adataid! A személyes és üzleti adatokat nem csak külső támadásoktól, hanem belső fenyegetésektől is óvnod kell. Ez azt jelenti, hogy a PassMan a legerősebb titkosítás mellett nem csak hackerektől véd, de a jogosultság kezelés és naplózás révén képes kontrollálni és rögzíteni a felhasználók, munkavállalók tevékenységét. Ez azért fontos, mert mindenki csak olyan adatokhoz férhet hozzá, amely a munkája elvégzéséhez szükséges, így képes a PassMan megszüntetni az adatlopásokat, visszaéléseket.