Adatlopáshoz vezethet az elbocsátás

A vállalatoknál leggyakoribb visszaélési típusok között előkelő helyet foglal el a jogosultsággal való visszaélés, adatmódosítás, adatlopás (információszivárgás), illetve a vállalati eszközök privát célra való használata. Bár a cégek tisztában vannak ezek veszélyeivel, egy Nagy-Britanniában készített felmérés szerint 67 százalékuk mégiscsak azt követően tesz védelmi intézkedéseket, hogy valamilyen biztonsági incidens már bekövetkezett. Az elbocsátás, vagy a jövedelem csökkenése nagy mértékben késztet a kisebb-nagyobb súlyú adatokkal kapcsolatos visszaélések végrehajtására. Ugyanakkor a kijuttatott információnak már fejlett kereskedelmi mechanizmusokra épülő piaca van a világban és nálunk is.

Erről a témáról hallhattak, illetve cseréltek véleményt pénzügyi, szolgáltatói és termelési iparágban érdekelt hazai és multinacionális cégek információbiztonsági szakemberei a Kelly IT Resources (a Kelly Services Hungary IT üzletága) által a Braseiro étteremben immár negyedik alkalommal szervezett szemináriumon 2009. április 16-án.

Ma már nem probléma az adatlopás

A meghívott előadó, Antal Lajos, a PricewaterhouseCoopers biztonság és technológiai tanácsadó üzletágának igazgatója elmondta azt is, hogy a gyakorlatban minden olyan cselekmény információszivárgásnak minősül, melynek révén valamely belső információ illetéktelen kezekbe kerül. Ennek számos módja közül az egyik, amikor az információ a fejekben távozik, és verbális úton terjed, de jellemzőbb formája, hogy valamilyen adathordozón távoznak szenzitív adatok. A technológia fejlődése pedig nagyban megkönnyíti az információk kiszivárogtatását. Ma már könnyedén hozhatunk el adatokat munkahelyünkről akár egy USB tároló, vagy egy HD kamera segítségével, de az sem ritka, hogy egyszerűen egy mobiltelefon kameráját használva valaki rögzíti a monitor képét.

A hazai vállalatok általános helyzetére jellemző, hogy szakértelem hiányában az IT biztonságtechnikai szakemberek figyelmeztetéseit, javaslatait gyakran figyelmen kívül hagyják, hivatkozva az igen korlátozott erőforrásokra. Rendszerint az "olcsóbb győz" elv érvényesítése él. Így nem csoda, hogy titkos céges adatok akár pár kattintással közösségi oldalakon, különböző fórumokon, honlapokon és internetes naplókon láthatnak napvilágot.

Jobban kellene figyelni a vállalatoknak

Az előadó arra is rávilágított, hogy a jelenlegi állapothoz képest komolyabban kell az adatlopásokat kezelni és a cégeknek szembe kell néznie az adat és személyazonosság lopásából eredő valós, növekvő és stratégiai veszélyekkel, cégmérettől és üzleti szektortól függetlenül. Az adatlopás ma már sajnos egy jövedelmező üzlet, melyet jól felszerelt és szervezett bűnszövetkezetek és bandák űznek világszerte. Az is tény, hogy az adatvesztés általában "fizikai elvesztés", adatcsere, csalás és emberi hiba miatt következik be, mintsem IT betörések miatt. Az adatszivárgások leggyakoribb forrásai pedig maguk az alkalmazottak és olyan hétköznapi közösségi oldalak, mint például az iwiw vagy üzenetküldő alkalmazások, mint a Skype vagy a MSN.

A vállalat tehát ki van téve a veszélyeknek, hogy feltörik informatikai rendszerét, az alkalmazottak pereket indítanak ellene, melyek által sérül a cég hírneve, elveszíti ügyfeleit, és különböző bírságokat kell fizetnie. Ezért az adatvédelem vezetői szintű probléma, melyet komolyan kell vennie minden felelős döntéshozónak.