Titkosítsuk a mentéseket!

Napnál világosabbá vált 2006-ban, hogy a cég hírnevének megóvása és a mind a fogyasztókat, mind a cégek informatikai vezetőit meglepetésszerűen érintő logisztikai rémálmok elkerülése érdekében tökéletesíteni kell a tárolásvédelmet, írta Peter Elliman, a Symantec adatvédelmi termékeinek marketingvezetője. A közelmúlt eseményei miatt álmatlanul telnek az éjszakái a tárolásért és a mentésért felelős szakembereknek. Egy közismert, nagy szervezet elvesztette a jelenlegi és régebbi alkalmazottainak személyes adatait tároló mentési szalagjainak egy részét, mivel a külső tárolást végző cég elhányta azokat. Egy másik, hasonló esetben egy nagy pénzügyi szervezet kormányzati alkalmazottak részletes pénzügyi információit tároló, mentéseket tartalmazó szalagjait vesztette el egy gyorsposta-szolgálat. Pár nappal az év vége előtt még egy eset történt, ahol titkosítatlan mentést tartalmazó szalagokat loptak el. Ezek az esetek több millió dollár veszteséget okoztak a cégeknek. Megérttették viszont velük, hogy hatékonyabb tárolásvédelemre van szükség, különösen akkor, amikor a cég adatközpontjából kikerülő mentések szalagjairól van szó.

A cégeknél elvesző fogyasztói adatok miatti aggodalom és annak kutatása mögött a fogyasztók azonosságának ellopása terén bekövetkezett drámai növekedés áll. 2002 és 2004 között az azonosságlopások száma 52%-kal nőtt az Egyesült Államokban. A netes betörések, a szerverek elleni támadások, a kényes adatokat tartalmazó számítógépek vagy adathordozók ellopása és elvesztése következtében a személyes vagy céges információk rossz kezekbe kerülhetnek. A jogszabályok, így például Kalifornia információs gyakorlatról szóló törvénye (California Information Practice Act – Senate Bill 1386) felhívták a figyelmet erre a problémára, és fokozták a fogyasztók tudatosságát a személyazonosság ellopása és a személyes adatok védelme körében. A kaliforniai törvény megköveteli, hogy a kaliforniai lakosok személyes információit kezelő szervezetek tájékoztassák az érintetteket arról, ha személyes információik veszélybe kerültek. A törvény előírja, hogy a cégeknek bármely rendszerükben vagy adathordozójukon a védelemnek bármely ismert vagy lehetséges olyan sérülése esetén, amely jogosulatlan személy számára lehetővé tenné a titkosítatlan személyes információhoz való hozzáférést, értesíteniük kell a kaliforniai lakosokat.

Ezt megelőzően nem létezett a cégeket az ilyen esetek nyilvánosságra hozására kötelező törvény. Kalifornia nagy számú népessége és a nemzetgazdaságban betöltött fontos szerepe miatt ez az állami törvény egy szövetségi törvény erejével hat. Ennek következtében – függetlenül attól, hogy hol van a székhelyük – minden cégnek jeleznie kell az ilyen eseteket, mivel az kaliforniai lakosokat érinthet. A titkosságot és a védelmet érintő sérülések nagyobb számban történt nyilvánosságra kerülése felhívta a figyelmet az ilyen esetek gyakoriságára, és ami még fontosabb, arra, hogy hiányoznak a mind a céges, mind az állampolgári információk védelmét szolgáló törvények és az egységes eljárások. Az esetek száma miatt idén mind állami, mind szövetségi szinten terjesztettek be sürgősséggel a Kaliforniában 2002-ben életbe léptetett törvényhez hasonló törvényjavaslatokat.