Negyedmillió ember személyes adatai tűntek el a washingtoni Fehér Házból – derüli ki a minap. Az érintettek a Clinton-adminisztráció tagjai, valamint az amerikai elnöki rezidencia látogatói voltak. Szintén az Egyesült Államokban vált ismertté az eddigi legnagyobb adatlopási ügy is: tavaly januárban a bankkártya-fizetési rendszert üzemeltető Heartland Payments Systems rendszeréből több mint 100 millió ügyfél Visa, MasterCard, American Express és Discover Card kártyatranzakciói szivárogtak ki. Magyarországon is sok érintett volt, akiknek le kellett cserélniük a bankkártyájukat.
Több a szabotázs | A KPMG 2005 óta teszi közzé „Adatvesztési barométer” elnevezésű kutatását: eszerint az elmúlt fél évtizedben 2300 jelentős adatvesztési incidens vált ismertté a világon, amelyekben több mint 700 millióan szenvedtek kárt. Feltűnő, hogy az elmúlt esztendő több mint kétharmadával nőtt a szervezeten belüli, rosszindulatú munkatársak által elkövetett szabotázsok száma, ami minden bizonnyal összefüggésben van a gazdasági válsággal kapcsolatos létbizonytalansággal.
Az elmúlt fél évtizedben 2300 jelentős adatvesztési ügy vált ismertté a világon, amelyekben összesen több mint 700 millióan szenvedtek kárt – derül ki a KPMG 2005 óta folyó, Adatvesztési barométer elnevezésű kutatásából. Feltűnő, hogy tavaly több mint kétharmadával nőtt a szervezeten belüli, rosszindulatú munkatársak által elkövetett szabotázsok száma. A magyarázat egyszerű: a recesszió miatt romló munkahelyi légkör és elbocsátási hullám így hatott. „A hordozható számítógépek védelmére még mindig kevés figyelmet fordítanak, de kívánatos lenne, hogy a nyomtatott dokumentumok és már használaton kívüli adathordozók megsemmisítésére is jobban odafigyeljenek a hazai cégek” – figyelmeztet Gaidosch Tamás, a KPMG IT tanácsadási partnere.
Kalkulálható költségek | A nagyvállalatoknál az információbiztonság a költségcsökkentések ellenére is védettséget élvez a PwC vállalati és informatikai vezetők körében elvégzett globális felmérése szerint. Hasonló a helyzet itthon is, ahol a jogszabályi előírásoknak való megfelelés érdekében a közepes és nagyvállalatok akár tíz- vagy százmilliós nagyságrendben is költeni az adatszivárgás elleni védelemre, illetve integrált azonosságkezelő rendszerekre. A projektek sikeressége azonban elmarad az informatikában általában megszokottól - állítja Sallai György, a KPMG szenior tanácsadója. Ennek oka, hogy menedzsmentet jelenleg többnyire azok a projektek érdeklik, ahol jól mérhető a megtérülés.
Van, ahol pedig az adatvesztés „költségei” már egészen pontosan kalkulálhatók: az Egyesült Királyságban minden egyes személy kiszivárgott adatai után 55 font büntetést kell fizetnie a vétkes vállalatnak.
5 tipp adatvesztés ellen | Bár a szándékos adatlopás a cégekre veszélyesebb lehet, az adatok gondatlanságból vagy véletlenül bekövetkezett elvesztése sokkal gyakoribb. „Az összes eset 60–70 százaléka ez utóbbi kategóriába sorolható” – ad becslést Nemes Dániel, az IT biztonsági szoftvereket forgalmazó Biztributor Kft. ügyvezetője. A véletlen adatvesztés ellen a kkv-k is viszonylag alacsony költséggel védekezhetnek:
1. Használjunk hardveresen titkosított, márkás pendrive-ot! | A legtöbb flashmemória titkosítását egy szakember pillanatok alatt fel tudja törni. Ezért ügyeljünk arra, hogy neves szállító által gyártott, hardveresen titkosított (FIPS 140-2 Level 3, illetve Level 4 minősítésű) pendrive-ot használjunk.
2. Titkosítsuk a számítógépünk merevlemezét! | Több nagyobb gyártó is kínál a piacon minőségi fizetős terméket a vincsesztereken található adatok titkosítására, de 20 fő alatti kis cégeknél akár az ingyenes Truecrypt elnevezésű titkosítószoftver is remek szolgálatot tehet.
3. Archiváljuk a céges emailforgalmat! | A céges emailek archiválására számos gyártó kínál alkalmazásokat, amelyek segítségével biztonságosan és visszakereshetően menthető a teljes céges levélforgalom, ami akár egy peres ügyben is megkönnyítheti a bizonyítást.
4. A laptopokba való bejelentkezéshez használjunk chipkártyás vagy tokenes azonosítási rendszert! | A gépen lévő üzleti információk értékéhez képest szintén viszonylag kis összeget tesznek ki azok a hardveres megoldások, amelyek a jelszavas védelemhez képest lényegesen nagyobb biztonságot nyújtanak az információk illetéktelen elérésével szemben.
5. Szűrjük a céges webes forgalmunkat! | Bizonyos kommunikációs csatornák lezárásával és a webforgalom szűrésével jó eredményeket lehet elérni
az adatlopás elleni védekezésben.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak