SG.hu
A laptopoknál sokkal értékesebbek a rajtuk lévő adatok
Az eltulajdonított és adatvédelmi rendszerrel nem rendelkező laptopok több mint fele kerül illetéktelen kezek közé. A rajtuk tárolt információ és az adatvesztés által okozott maximális kárértéket mintegy 14 millió forintra becsülik a cégek. Ebből következően a vállalkozások többségénél a működés is veszélybe kerülhet, ha akár egyetlen laptopot is elveszítenek, főként, ha az valamelyik vezetőé volt.
Az Intel 744 vállalat bevonásával végzett felmérést Magyarországon, a Cseh Köztársaságban, Lengyelországban és Szlovákiában. E szerint a céges laptopok többnyire utazás közben tűnnek el. A repülőtéri terminálok, a közlekedési eszközök, a vasútállomások, a parkolók és az autópálya-pihenők kockázatot jelentenek a megkérdezett vállalatok felénél: Szlovákiában (57,1%) és a Cseh Köztársaságban (54,2%) az esetek több mint felénél. A felmérés megállapítása - azaz az, hogy a céges eszközök leginkább utazás közben vesznek el - összhangban áll a régióban a biztonsággal kapcsolatos eseményekről felmérést végző McAfee eredményeivel.
"Ha a mobileszközök elhagyják a vállalat területét, még nagyobb kockázattal kell számolni. De még ha a laptop a vállalat területén belül is marad, akkor sincs teljes biztonságban. Ezt igazolja az a meglepő tény is, hogy a Lengyelországban eltulajdonított céges laptopok harmadát közvetlenül a vállalatoktól lopták el. De a cseh cégek sem állnak jobban, hiszen ott a laptopok harmada a munkahelyen tűnik el (29,2%). A magyar (19,2%) és a szlovák (22,5%) vállalatok némileg biztonságosabbnak tűnnek" - mondta Evžen Pavlovský, az Intel Közép- és Kelet-Európai Kereskedelmi Igazgatója. A közvetlenül a közép- és kelet-európai vállalatoknál eltűnő laptopok 26,4%-os részaránya több mint kétszeresen meghaladja az egyesült államokbeli vállalatoknál tapasztalt értéket, ahol az összehasonlító felmérések szerint a laptopok mindössze 12%-a tűnik el.
Az Intel által végzett felmérés szerint a 100 főnél több alkalmazottat foglalkoztató vállalatok harminc százaléka már kénytelen volt szembesülni az elvesztett laptopok problémájával. Az érintett vállalkozások majdnem mindegyike azt állítja, hogy a vállalati adatok elvesztése súlyosabb gondot jelent, mint magának az eszköznek az eltűnése. Miközben a hardver költsége nagyjából 360 000 Ft, az azon tárolt adatok értékét átlagban több mint 2 millió forintra becsülik a vállalatok. A becsült érték Lengyelországban a legmagasabb (2 320 000 Ft), ezt a Cseh Köztársaság követi (2 200 000 Ft), majd Magyarország következik (2 178 000 Ft), és végül Szlovákia zárja a sort (1 800 000 Ft). Ezek az összegek az elveszett adatok értéke mellett tartalmazzák a szellemi tulajdonjogot, valamint azt, hogy az alkalmazott a munkaeszköz nélkül nem tud dolgozni, továbbá annak az időráfordításnak a költségét, amelyet a vállalati alkalmazottak, illetve egyéb vállalkozók az adott esettel töltenek el.
Ami még a tényleges kárnál is nagyobb veszélyt jelent, az az ellopott adatokkal való visszaélésnek a kockázata. Ha a vállalatnak maximálisan okozható kárérték meghatározásáról van szó, a Cseh Köztársaságban és Szlovákiában található vállalkozások érzik magukat a legveszélyeztetettebbnek: több mint 15 millió forintban határozzák meg az átlagos kárértéket (15 800 000 Ft a Cseh Köztársaságban és 15 110 000 Ft Szlovákiában). A lengyel cégek 13 150 000 forintra becsülik a maximális kárt, míg viszonylagosan Magyarországon a legalacsonyabb ez az érték (10 640 000 Ft). Így minden egyes eltulajdonított laptop sokmilliós veszteséget jelenthet. A tényleges és a maximális kárérték között hat és félszeres különbség van (a szlovák vállalatok esetén kilencszeres).
"A legtöbb informatikai vezető is osztja azt a nézetet, miszerint a laptopok elvesztése végzetes következménnyel is járhat a vállalat számára. A legtöbben Lengyelországban vannak ezen a véleményen (84,3%). Csak Szlovákiában vannak kisebbségben azok a válaszadók (41,7%), akik szerint nem fogja tönkretenni a céget az, ha eltűnik az egyik vezető laptopja" - jegyezte meg Gacsal József üzletfejlesztési igazgató az eredményekkel kapcsolatban.
Habár a vállalkozások tisztában vannak az adatvesztés kockázatával, nem tesznek eleget az adatok biztonsága érdekében. Ha a biztonságról van szó, a felmérésben szereplő valamennyi ország válaszadói beismerik, hogy az illetéktelen kezek közé került adatok több mint felénél hiányoztak az adatvédelmi megoldások. Ez leginkább Magyarországra jellemző (58,6%), ezt követte Szlovákia (55,3%), a Cseh Köztársaság (52%), majd pedig Lengyelország (51%). "Igencsak nyugtalanító az a tény, hogy az eltulajdonított laptopok többségénél még a legalapvetőbb adatvédelmi rendszer (a hozzáférési kódtól eltekintve) sem volt megtalálható. A cégek ezzel nagyban megkönnyítik azoknak a dolgát, akik hozzá akarnak férni a laptopokon tárolt tartalmakhoz. Pénzügyi mérlegek, költségvetések, a vállalati tervekkel kapcsolatos stratégiai információk, alkalmazotti adatok (amelyek gyakran adatvédelmi törvények hatálya alá tartoznak), levelezések és az ügyfelekre vonatkozó bizalmas információk - illetéktelen kezek közé kerülve ezek mind olyan kockázatot jelentenek, amelyek jelentős kárt okozhatnak a vállalatok számára" - mondta Gacsal József.
"Ha fontos adatokat tartalmazó, ugyanakkor adatbiztonsági rendszerrel fel nem szerelt eszközök tűnnek el, akkor az adatok nagyon könnyen hozzáférhetővé válnak. Ha egy Windows rendszerű, adatvédelem nélküli laptopot veszünk példaként, akkor azt látjuk, hogy elég csak kivenni a merevlemezt, egy másik számítógéphez csatlakoztatni, és máris közvetlenül hozzáférhetünk az összes adathoz" - mondta Jan Strnad, a McAfee Cseh Köztársaságban/Szlovák Köztársaságban működő kirendeltségének kereskedelmi mérnöke. De akár a jelszó is megváltoztatható közvetlenül az ellopott laptopon az internetről letölthető alkalmazások segítségével, s azután már közvetlenül a készüléken használhatjuk a vállalat számára nagy fontosságú adatokat. Egy védelmi rendszer nélküli laptop esetén közel 100% annak a valószínűsége, hogy a céges és a személyes adatok nyilvánosságra kerülnek. A mobileszközök jelentik a legnagyobb kockázatot, és nem csak a vállalati biztonság szempontjából. Ezeket használjuk a bankoláshoz, valamint az online boltokból történő vásárlásokhoz is, és gyakran olyan bizalmas személyes és családi adatokat tárolunk rajtuk, amelyeket nem akarunk másokkal megosztani.
Az Intel 744 vállalat bevonásával végzett felmérést Magyarországon, a Cseh Köztársaságban, Lengyelországban és Szlovákiában. E szerint a céges laptopok többnyire utazás közben tűnnek el. A repülőtéri terminálok, a közlekedési eszközök, a vasútállomások, a parkolók és az autópálya-pihenők kockázatot jelentenek a megkérdezett vállalatok felénél: Szlovákiában (57,1%) és a Cseh Köztársaságban (54,2%) az esetek több mint felénél. A felmérés megállapítása - azaz az, hogy a céges eszközök leginkább utazás közben vesznek el - összhangban áll a régióban a biztonsággal kapcsolatos eseményekről felmérést végző McAfee eredményeivel. "Ha a mobileszközök elhagyják a vállalat területét, még nagyobb kockázattal kell számolni. De még ha a laptop a vállalat területén belül is marad, akkor sincs teljes biztonságban. Ezt igazolja az a meglepő tény is, hogy a Lengyelországban eltulajdonított céges laptopok harmadát közvetlenül a vállalatoktól lopták el. De a cseh cégek sem állnak jobban, hiszen ott a laptopok harmada a munkahelyen tűnik el (29,2%). A magyar (19,2%) és a szlovák (22,5%) vállalatok némileg biztonságosabbnak tűnnek" - mondta Evžen Pavlovský, az Intel Közép- és Kelet-Európai Kereskedelmi Igazgatója. A közvetlenül a közép- és kelet-európai vállalatoknál eltűnő laptopok 26,4%-os részaránya több mint kétszeresen meghaladja az egyesült államokbeli vállalatoknál tapasztalt értéket, ahol az összehasonlító felmérések szerint a laptopok mindössze 12%-a tűnik el.
Az Intel által végzett felmérés szerint a 100 főnél több alkalmazottat foglalkoztató vállalatok harminc százaléka már kénytelen volt szembesülni az elvesztett laptopok problémájával. Az érintett vállalkozások majdnem mindegyike azt állítja, hogy a vállalati adatok elvesztése súlyosabb gondot jelent, mint magának az eszköznek az eltűnése. Miközben a hardver költsége nagyjából 360 000 Ft, az azon tárolt adatok értékét átlagban több mint 2 millió forintra becsülik a vállalatok. A becsült érték Lengyelországban a legmagasabb (2 320 000 Ft), ezt a Cseh Köztársaság követi (2 200 000 Ft), majd Magyarország következik (2 178 000 Ft), és végül Szlovákia zárja a sort (1 800 000 Ft). Ezek az összegek az elveszett adatok értéke mellett tartalmazzák a szellemi tulajdonjogot, valamint azt, hogy az alkalmazott a munkaeszköz nélkül nem tud dolgozni, továbbá annak az időráfordításnak a költségét, amelyet a vállalati alkalmazottak, illetve egyéb vállalkozók az adott esettel töltenek el.
Ami még a tényleges kárnál is nagyobb veszélyt jelent, az az ellopott adatokkal való visszaélésnek a kockázata. Ha a vállalatnak maximálisan okozható kárérték meghatározásáról van szó, a Cseh Köztársaságban és Szlovákiában található vállalkozások érzik magukat a legveszélyeztetettebbnek: több mint 15 millió forintban határozzák meg az átlagos kárértéket (15 800 000 Ft a Cseh Köztársaságban és 15 110 000 Ft Szlovákiában). A lengyel cégek 13 150 000 forintra becsülik a maximális kárt, míg viszonylagosan Magyarországon a legalacsonyabb ez az érték (10 640 000 Ft). Így minden egyes eltulajdonított laptop sokmilliós veszteséget jelenthet. A tényleges és a maximális kárérték között hat és félszeres különbség van (a szlovák vállalatok esetén kilencszeres).
"A legtöbb informatikai vezető is osztja azt a nézetet, miszerint a laptopok elvesztése végzetes következménnyel is járhat a vállalat számára. A legtöbben Lengyelországban vannak ezen a véleményen (84,3%). Csak Szlovákiában vannak kisebbségben azok a válaszadók (41,7%), akik szerint nem fogja tönkretenni a céget az, ha eltűnik az egyik vezető laptopja" - jegyezte meg Gacsal József üzletfejlesztési igazgató az eredményekkel kapcsolatban.
Habár a vállalkozások tisztában vannak az adatvesztés kockázatával, nem tesznek eleget az adatok biztonsága érdekében. Ha a biztonságról van szó, a felmérésben szereplő valamennyi ország válaszadói beismerik, hogy az illetéktelen kezek közé került adatok több mint felénél hiányoztak az adatvédelmi megoldások. Ez leginkább Magyarországra jellemző (58,6%), ezt követte Szlovákia (55,3%), a Cseh Köztársaság (52%), majd pedig Lengyelország (51%). "Igencsak nyugtalanító az a tény, hogy az eltulajdonított laptopok többségénél még a legalapvetőbb adatvédelmi rendszer (a hozzáférési kódtól eltekintve) sem volt megtalálható. A cégek ezzel nagyban megkönnyítik azoknak a dolgát, akik hozzá akarnak férni a laptopokon tárolt tartalmakhoz. Pénzügyi mérlegek, költségvetések, a vállalati tervekkel kapcsolatos stratégiai információk, alkalmazotti adatok (amelyek gyakran adatvédelmi törvények hatálya alá tartoznak), levelezések és az ügyfelekre vonatkozó bizalmas információk - illetéktelen kezek közé kerülve ezek mind olyan kockázatot jelentenek, amelyek jelentős kárt okozhatnak a vállalatok számára" - mondta Gacsal József.
"Ha fontos adatokat tartalmazó, ugyanakkor adatbiztonsági rendszerrel fel nem szerelt eszközök tűnnek el, akkor az adatok nagyon könnyen hozzáférhetővé válnak. Ha egy Windows rendszerű, adatvédelem nélküli laptopot veszünk példaként, akkor azt látjuk, hogy elég csak kivenni a merevlemezt, egy másik számítógéphez csatlakoztatni, és máris közvetlenül hozzáférhetünk az összes adathoz" - mondta Jan Strnad, a McAfee Cseh Köztársaságban/Szlovák Köztársaságban működő kirendeltségének kereskedelmi mérnöke. De akár a jelszó is megváltoztatható közvetlenül az ellopott laptopon az internetről letölthető alkalmazások segítségével, s azután már közvetlenül a készüléken használhatjuk a vállalat számára nagy fontosságú adatokat. Egy védelmi rendszer nélküli laptop esetén közel 100% annak a valószínűsége, hogy a céges és a személyes adatok nyilvánosságra kerülnek. A mobileszközök jelentik a legnagyobb kockázatot, és nem csak a vállalati biztonság szempontjából. Ezeket használjuk a bankoláshoz, valamint az online boltokból történő vásárlásokhoz is, és gyakran olyan bizalmas személyes és családi adatokat tárolunk rajtuk, amelyeket nem akarunk másokkal megosztani.