A leépítések és elbocsátások időszakában Magyarországon is előtérbe került a vállalati adatokkal való visszaélés. A döntéshozók viszont nem veszik komolyan a veszélyt: többségük szerint az adatlopás az amatőr hackerek otthoni szórakozása.
A biztonsági szakemberek régóta hangsúlyozzák: a vállalati információkra leselkedő veszélyek között előkelő helyet foglal el a jogosultsággal való visszaélés, az adatmódosítás, az adatlopás (információszivárgás), illetve a vállalati eszközök privát célra történő felhasználása.
Ennek ellenére (felmérések tanúsága szerint) a vállalatok többsége csak azt követően tesz védelmi intézkedéseket, hogy valamilyen biztonsági incidens más bekövetkezett. Különösen súlyosak lehetnek a veszélyek a gazdasági válság idején. Az elbocsátás, vagy a jövedelem csökkenése olyanokat is rábírhat az adatokkal kapcsolatos kisebb-nagyobb súlyú visszaélések végrehajtására, akiknek egyébként ez meg sem fordulna a fejükben.
A dolgukat megkönnyíti, hogy a kijuttatott információnak már fejlett kereskedelmi mechanizmusokra épülő piaca van a világban és nálunk is hangzott el azon a minapi szemináriumon, amit a Kelly IT Resources (a Kelly Services Hungary it-üzletága) szervezett.
Antal Lajos: komolyan kell venni az adatszivárgást
Antal Lajos, a PricewaterhouseCoopers Biztonság és Technológiai Tanácsadó Üzletágának igazgatója
az eseményen elmondta: a gyakorlatban minden olyan cselekmény információszivárgásnak
minősül, melynek révén valamely belső információ illetéktelen kezekbe kerül.
Azt nem igazán lehet megakadályozni, hogy az információ a fejekben távozzon, de a technológia fejlődése nagyban megkönnyíti az információk kiszivárogtatását. Egy USB-tárolón bárki könnyedén hozhat el adatokat a munkahelyéről, de az sem ritka, hogy egyszerűen egy mobiltelefon kameráját használva valaki rögzíti a monitor képét.
Ennek ellenére az it-biztonsági szakemberek figyelmeztetéseit, javaslatait gyakran hagyják figyelmen kívül, sokszor a korlátozott erőforrásokra, a pénzhiányra hivatkozva.
Pedig az adatvesztés többnyire az eszköz fizikai elhagyása, adatcsere, csalás és emberi hiba miatt következik be, és nem a kívülről jövő informatikai betörések miatt. Az adatszivárgások leggyakoribb forrásai pedig maguk az alkalmazottak és olyan hétköznapi közösségi oldalak, mint például az iwiw, vagy az üzenetküldő alkalmazások, mint a Skype vagy a MSN. Így nem csoda, hogy titkos vagy bizalmas céges adatok közösségi oldalakon, fórumokon, honlapokon és internetes naplókon láthatnak napvilágot.
Ezért a jelenlegi állapothoz képest komolyabban kell kezelni az adatlopásokat és a cégeknek szembe kell néznie az adat- és személyazonosság-lopásból eredő valós, növekvő és stratégiai veszélyekkel, cégmérettől és üzleti szektortól függetlenül - hangsúlyozta Antal Lajos.
Az adatlopás ma már sajnos egy jövedelmező üzlet, melyet jól felszerelt és szervezett bűnszövetkezetek és bandák űznek világszerte. Az elveszett adatok pedig nem csak közvetlen üzleti kárt okozhatnak, hanem a cég ellen indított perek, a sérült jó hírnév következtében messzebbre gyűrűző hatásai is lehetnek. Ezért az adatvédelem olyan probléma, amellyel az üzleti vezetésnek is komolyan kell foglalkoznia.
