Občutljive podatke organizacije je treba varovati, da zločinci ne bi mogli uporabiti teh podatkov, da bi zahtevali odkupnino, jih šifrirali, da bi bili nedosegljivi organizaciji, javno objavili podatke o odjemalcih organizacije in številna druga kazniva dejanja. Zato je zaščita podatkov organizacije izjemnega pomena.
Podatki lahko obstajajo v različnih oblikah, kot so fotografije in risbe, alfanumerično besedilo in slike ter tabelarni rezultati znanstvene raziskave.
V računalništvu so digitalni podatki zbirka dejstev, ki se prenašajo in shranjujejo v elektronski obliki ter obdelujejo s programsko opremo.
Digitalne podatke ustvarjajo različne naprave, kot so namizni računalniki, prenosni računalniki, tablični računalniki, mobilni telefoni in elektronski senzorji. Shranjeni so kot niz binarnih vrednosti (ničle – 0 ali enice -1).
Večina organizacij uporablja eno ali več metod zaščite podatkov za zaščito svojih digitalnih podatkov pred motnjami in nesrečami.
Na primer, varnostno kopiranje podatkov ustvari podvojeno kopijo podatkov. Podvojena kopija ali varnostna kopija podatkov se uporablja za obnovitev podatkov v primeru, da so prvotni podatki poškodovani ali uničeni. Če pride do katastrofe, se lahko varnostna kopija podatkov na kraju samem izgubi skupaj s prvotnimi podatki. Zato je dobra praksa hraniti kopijo podatkov na oddaljenem spletnem mestu. Poleg tega se arhivi podatkov uporabljajo za shranjevanje starejših, a pomembnih datotek. Organizacije občasno preizkušajo tudi postopke obnovitve podatkov (disaster recovery test), da preverijo pripravljenost svojih mehanizmov za zaščito podatkov.
Poleg tega, varnostni mehanizmi, kot so programska oprema proti zlonamerni programski opremi in požarni zidovi, pomagajo pri zaščiti podatkov pred varnostnimi napadi.
Ključno vprašanje, na katerega je treba odgovoriti, je: kakšni so razlogi za porabo denarja, časa in truda za varovanje podatkov?
Opomba: Izraza “podatki” in “informacije” sta tesno povezana in običajno je, da jih zamenjujemo.
Ko pa se podatki obdelujejo in predstavijo v določenem kontekstu, jih je mogoče razlagati na koristen način. Ti obdelani in organizirani podatki se imenujejo informacije.
Ker se poslovni trgi vse bolj povezujejo, je zagotovilo, da so podatki zaščiteni in vedno na voljo, nujno. Neprekinjen dostop do podatkov zaradi številnih povpraševanj, kot so iskanje po spletu, družabna omrežja, pošiljanje e -pošte, nalaganje in prenašanje vsebin ter izmenjava različnih datotek, so običajni. Poleg tega pametni telefoni, tablični računalniki in druge prenosne naprave z internetno povezavo, kot je na primer senzor telesne aktivnosti, skupaj z internetom stvari (IoT) omogočajo kadar koli in kjer koli dostop do podatkov prek katere koli naprave.
IoT je tehnološki trend, v katerem “pametne” naprave z vgrajeno elektroniko, programsko opremo in senzorji prek interneta izmenjujejo podatke z drugimi napravami.
Področja uporabe IoT vključujejo daljinsko upravljanje gospodinjskih aparatov in daljinsko spremljanje atmosferskih razmer. Za poslovne razmere je bistvenega pomena nemoten, hiter, zanesljiv in varen dostop do podatkov za omogočanje teh storitev. Ta dostop je odvisen od tega, kako dobro so podatki zaščiteni in upravljani.
Podatki organizacije so njeno najdragocenejše bogastvo. Organizacija lahko svoje podatke izkoristi za učinkovito zaračunavanje storitev svojim strankam, oglaševanje ustreznih izdelkov obstoječim in potencialnim strankam, uvajanje novih izdelkov in storitev, ter izvajanje analize trendov za oblikovanje ciljnih tržnih načrtov.
Če se ti občutljivi podatki izgubijo, lahko poleg resne škode za ugled organizacije povzročijo znatne finančne, pravne in poslovne izgube.
Organizacija si za uspešno poslovanje prizadeva zmanjšati tveganje izgube občutljivih podatkov. Svoja prizadevanja za zaščito bi morala usmeriti tja, kjer obstaja potreba – v svoje dragocene podatke.
Številni zakoni in uredbe določajo, da mora biti organizacija odgovorna za zaščito osebnih podatkov svojih zaposlenih in strank. Podatki morajo biti zaščiteni pred nepooblaščenimi spremembami, izgubo in nezakonito obdelavo. Primeri takšnih zakonov so ameriški zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA), ameriški zakon Gramm-Leach-Bliley (GLBA) in britanski zakon o varstvu podatkov. Organizacija mora biti spretna pri varovanju in upravljanju osebnih podatkov v skladu z zakonskimi zahtevami.
GDPR – Splošna uredba EU o varstvu podatkov (GDPR), ki je bila uvedena leta 2018, zagotavlja, da mora vsaka organizacija, ki se ukvarja s podatki o državljanih EU, biti skladna s pogoji GDPR, ne glede na to, kje se organizacija nahaja. Če ravnanje organizacije ni skladno z uredbo, lahko EU izreče veliko denarno kazen. Ta uredba je povečala odgovornost podjetij pri varovanju podatkov svojih strank.
Stanko Brunšek
Sistemski inženir