NIS2: A diszkréció kötelező!

Több ezer ember neve, e-mail címe, telefonszáma, valamint a róluk szóló személyes megjegyzések is kiszivárogtak a közelmúltban egy fejvadászcégtől. Persze a botrány óriási, a cég ezek után jó eséllyel lehúzhatja a rolót. De mit lehetett volna tenni, hogy ne kerüljenek nyilvánosságra az adatok? Milyen biztonsági lépéseket javaslunk, és pontosan miben tudunk segíteni a problémák elkerülésében? Hogy jön mindehhez a NIS2 irányelv? Mondjuk a kérdésekre a válaszokat!

A megjegyzés rovatban: „Paraszt pasas”

Összesen körülbelül 7000 név szerepelt azon a listán, amely felkerült az internetre. Az IT-fejvadász cég adatbázisa valószínűleg egy hiba miatt volt egy darabig nyilvánosan is elérhető. Ráadásul nemcsak az informatikusok, építőmérnökök, jogászok, könyvelők, villanyszerelők, lakatosok személyes adatait tartalmazta, hanem az azokhoz fűzött megjegyzéseket is – mint például „Ne keressük! Kekeckedett…” vagy „Paraszt pasas”. Talán azt senkinek nem kell magyarázni, hogy miért olyan problémás az eset… pláne egy olyan cégnél, amelyik teljes diszkréciót ígér.

NIS2-vel az adatok védelméért

A NIS2 irányelv (NIS2 directive – Network and Information Systems Directive 2) a kiberbiztonság új mérföldköve – erről már mi is írtunk bőven. Azért vezette be az EU, hogy egy egységes, magas szintű kiberbiztonsági keret jöjjön létre.

Cybersensei nevű szolgáltatásunk lényege, hogy felkészítjük a cégét, kollégáit, hogy megfeleljenek a NIS2 irányelveknek, vállaljuk az információbiztonsági vezetői feladatokat.

Szóval pontosan azért dolgozunk, hogy a fent leírt esetekhez hasonló ne történhessen!

Minimalizáljuk a kockázatot!

Mi, a ReBell Tel.-nél segítünk a cégeknek a személyes adatok kezelésére vonatkozó megfelelőségi vizsgálat elvégzésében. Ez magában foglalja a NIS2 irányelvek szerinti adatkezelési szabályokat, tehát

az érzékeny személyes adatok védelmének biztosítását, a hozzáférés szabályozását és az adatszivárgási incidensek kezelésének protokollját.

Készítünk kockázatértékelést a cég adatkezelési folyamatairól és segítünk egy incidenskezelési terv kidolgozásában, amely konkrét lépéseket tartalmaz.

Tudatosság, képzés a megelőzésért

Az adatbázisok hozzáférésének szigorúbb korlátozása, a tesztadatbázisok anonimizálása, valamint a titkosítás mind olyan technikai megoldás, amely elengedhetetlen az adatok védelme érdekében.

Partnereinknél kiberbiztonsági audit keretében felmérjük a cég adatvédelmi rendszereinek és infrastruktúrájának szintjét, és segíthetünk meghatározni a gyenge pontokat.

Adatvédelmi és IT biztonsági képzéseket tartunk, amelyek célja, hogy munkatársai is jobban megértsék, hogyan kezeljék az adatokat biztonságosan, és hogyan reagáljanak az adatbiztonsági incidensekre. A további részletek miatt keresse munkatársainkat bizalommal!