A fejétől lesz biztonságos a vállalat

Az adatbiztonság kulcseleme az ember, és azon belül is kiemelkedő jelentősége van az első számú vezető hozzáállásának. A jó adat pedig az MI-rendszereknek is elengedhetetlen előfeltétele.
Évente több mint 500, a könyvvizsgálathoz kapcsolódó informatikai auditot végez a BDO Digital Magyarország, így széles körből vannak tapasztalatai. „Egyértelműen látszik, hogy a magyar vállalkozások többségénél siralmas helyzetben van az adatbiztonság”, állapítja meg Valter Krisztián, a BDO Magyarország Digitális Szolgáltatások Kft. társügyvezetője.
Az ember az előtérben

Mint mondja, tapasztalataik szerint a vállalatok adatbiztonsági szintje alapvetően az első számú vezetőtől függ. Ha a vezető fontosnak tartja az adatbiztonságot, akkor nem csak pénzt áldoz az eszközökre, a védelem kiépítésére, hanem ellenőrzi is a végrehajtást, és az ilyen vállalatoknál előbb-utóbb felbukkannak a jó IT-biztonsági szakemberek, teszi hozzá.

Márpedig, ha nincsenek jó szakemberek, a legjobb szabályzat és a legmodernebb védelmi rendszer sem ér sokat. Ám ha ők a helyükön vannak, meg fogják találni azokat az eszközöket, megoldásokat, amelyekkel kockázatarányosan – tehát feleslegesen nem költve – tud védekezni a vállalat, miközben a dolgozók biztonságtudatossága is magasabb szintre emelkedik.

Nem minden vállalat engedheti meg magának, hogy több biztonsági szakembert vegyen fel, ezért felértékelődött az ilyen szolgáltatásokat kínáló cégek szerepe. A szolgáltató segíthet kockázatelemzést végezni, szabályzatokat írni, oktatni a dolgozókat, monitorozni a rendszereket, és akár kiszervezéssel, akár a helyi rendszergazda támogatásával folyamatosan magas szinten tartani az adatvédelmet.

Valamilyen védelemre minden cégnek szükség van. „Ha valaki azt gondolja, hogy az ő rendszerét még nem törték fel, akkor egyszerűen csak nem tud róla”, teszi még hozzá Valter Krisztián.

Adat és MI

"Az adatvédelem és adatbiztonság a mesterséges intelligencia miatt is egyre fontosabb lesz" – veszi át a szót Vadász Gábor, a BDO Magyarország Digitális Szolgáltatások Kft. társügyvezetője. Augusztus elején hatályba lépett az uniós AI Act, amely közvetlenül alkalmazandó minden tagállamban. Egyik legfontosabb rendelkezése, hogy az egyedileg fejlesztett MI-rendszerek 2026-tól csak kockázati tanúsítvány megléte mellett lesznek használhatók.

Az ilyen, egyedi rendszereket nem feltétlenül érdemes a nyilvánosan elérhető nagy nyelvi modelleken futtatni. Megvan a lehetőség arra, hogy azok szövegfeldolgozási képességeit lehozzák egy kisebb modellre, amelyet az adott vállalat adatain tanítanak be. „Így adott feladatra szakosodott rendszert kapunk, amely viszont ezt a feladatot magas minőségben, hallucinációk nélkül végzi el. Az is biztosítható így, hogy a bizalmas adatok ne kerüljenek ki a felhőbe”, mondja Vadász Gábor.

További előnye ezeknek a rendszereknek, hogy megfelelnek az AI Act egyik fontos követelményének, nevezetesen, hogy az MI által hozott döntések megmagyarázhatóak legyenek. Természetesen ehhez szükség van, hogy a betanításhoz használt adatok is jó minőségűek és tiszták legyenek, ami nagy lökést adhat a Data Governance néven ismert területnek.

 

Nem csak titkosít, lop is

A zsarolóvírusok egy ideje már nem „csak” titkosítják a szervezet adatait, hanem előtte még el is lopják azokat. Az áldozatnak így kétszer kell fizetnie: először azért, hogy visszakapja saját adatait, másodszor azért, hogy az ellopott adatokat ne adják át másnak. Ráadásul a hackerek sokszor pontosan tudják, hova és mire csapjanak le. A BDO Digital Magyarország találkozott olyan esettel, ahol a vállalat tenderajánlatait lopták el, és azért követeltek pénzt, hogy azokat ne adják át a konkurenciának.

Megjelent: A fejétől lesz biztonságos a vállalat - ITBUSINESS