Berta Sándor
Sok adatelvesztés ki sem derül
Csupán az adateltűnési esetek 11 százalékában tájékoztatják a nyilvánosságot a nagyvállalatok informatikai vezetői - derült ki a Clearswift felméréséből. A cégek a presztízsveszteségtől félnek.
A legtöbb szakember azzal indokolta a tájékoztatás elmulasztását, hogy elsősorban imázsveszteségtől, illetve az ügyfeleik bizalmának megrendülésétől tartanak. A megkérdezett informatikai vezetők 75 százaléka félne attól, hogy egy ilyen ügy miatt csorba esne a cég jó hírnevén és 70 százaléka tartana az ügyfelek elvesztésétől, illetve bizalmának megrendülésétől. A legtöbb szakember éppen ezért kizárólag az érintetteket és nem pedig a médiát értesítené. Csupán a 150 IT-vezető egyharmada válaszolta, hogy minden ilyen ügyben tájékoztatná a rendőrséget és az iparfelügyeleti hivatalokat.
Alig a válaszadók egyharmada üdvözölne egy törvényileg előírt tájékoztatási kötelezettséget és a 25 százalékuk attól tartana, hogy emiatt jelentősen, de minimum 5-10 százalékkal megnőnének a vállalata informatikai kiadásai. A megkérdezetteknek egyébként a 7,5 százaléka ismerte el, hogy a cégénél történt legalább egy adateltűnési ügy.
"A felmérésünknek köszönhetően egyértelművé vált, hogy sok cég ugyan nagyon is komolyan veszi az adatelvesztések megelőzését és kidolgoztak bizonyos irányelveket, valamint biztonsági intézkedéseket. Azonban még hosszú út vezet addig, amikor valóban el kezdenek a témával foglalkozni. Ezt jól mutatja az is, hogy sok vállalat vezetője bizonytalan abban a kérdésben, hogy mit csináljon, ha egy ilyen esemény történik és ha ezt megtudja a nyilvánosság is" - szögezte le Michael Scheffler, a Clearswift ügyvezető igazgatója.
Pedig az adateltűnések megelőzhetők odafigyeléssel, a hozzáférési jogok szabályozásával, illetve megfelelő programok alkalmazásával. Utóbbiak képesek megakadályozni, hogy valaki bizalmas információkat tartalmazó e-maileket küldjön illetékteleneknek. Az esetek 67 százalékában az adatok továbbítására még mindig az e-mailt használják, holott az adatelvesztési ügyek negyedét pont ez okozza. Azonban sok olyan készüléknek, például CD-lemeznek, USB-kulcsnak, MP3-lejátszónak vagy éppen notebooknak is lába kel, amelyeken fontos információkat tárolnak.
"Az IDC is kimutatta, hogy a bizalmas cégadatok elveszítése jelenti jelenleg a legnagyobb fenyegetést a vállalatokra és azok rendszereire. Sajnos a megfelelő biztonsági óvintézkedések meghozásának legnagyobb akadályozója az alacsony IT-költségvetés" - tette hozzá Michael Scheffler. A legtöbb vállalat pedig csak utólag döbben rá, hogy kár volt a biztonságon spórolnia és némi odafigyeléssel, illetve plusz költséggel megelőzhette volna a kínos és később akár nagyon is sokba kerülő adateltűnéseket.
A legtöbb szakember azzal indokolta a tájékoztatás elmulasztását, hogy elsősorban imázsveszteségtől, illetve az ügyfeleik bizalmának megrendülésétől tartanak. A megkérdezett informatikai vezetők 75 százaléka félne attól, hogy egy ilyen ügy miatt csorba esne a cég jó hírnevén és 70 százaléka tartana az ügyfelek elvesztésétől, illetve bizalmának megrendülésétől. A legtöbb szakember éppen ezért kizárólag az érintetteket és nem pedig a médiát értesítené. Csupán a 150 IT-vezető egyharmada válaszolta, hogy minden ilyen ügyben tájékoztatná a rendőrséget és az iparfelügyeleti hivatalokat.
Alig a válaszadók egyharmada üdvözölne egy törvényileg előírt tájékoztatási kötelezettséget és a 25 százalékuk attól tartana, hogy emiatt jelentősen, de minimum 5-10 százalékkal megnőnének a vállalata informatikai kiadásai. A megkérdezetteknek egyébként a 7,5 százaléka ismerte el, hogy a cégénél történt legalább egy adateltűnési ügy.
"A felmérésünknek köszönhetően egyértelművé vált, hogy sok cég ugyan nagyon is komolyan veszi az adatelvesztések megelőzését és kidolgoztak bizonyos irányelveket, valamint biztonsági intézkedéseket. Azonban még hosszú út vezet addig, amikor valóban el kezdenek a témával foglalkozni. Ezt jól mutatja az is, hogy sok vállalat vezetője bizonytalan abban a kérdésben, hogy mit csináljon, ha egy ilyen esemény történik és ha ezt megtudja a nyilvánosság is" - szögezte le Michael Scheffler, a Clearswift ügyvezető igazgatója.
Pedig az adateltűnések megelőzhetők odafigyeléssel, a hozzáférési jogok szabályozásával, illetve megfelelő programok alkalmazásával. Utóbbiak képesek megakadályozni, hogy valaki bizalmas információkat tartalmazó e-maileket küldjön illetékteleneknek. Az esetek 67 százalékában az adatok továbbítására még mindig az e-mailt használják, holott az adatelvesztési ügyek negyedét pont ez okozza. Azonban sok olyan készüléknek, például CD-lemeznek, USB-kulcsnak, MP3-lejátszónak vagy éppen notebooknak is lába kel, amelyeken fontos információkat tárolnak.
"Az IDC is kimutatta, hogy a bizalmas cégadatok elveszítése jelenti jelenleg a legnagyobb fenyegetést a vállalatokra és azok rendszereire. Sajnos a megfelelő biztonsági óvintézkedések meghozásának legnagyobb akadályozója az alacsony IT-költségvetés" - tette hozzá Michael Scheffler. A legtöbb vállalat pedig csak utólag döbben rá, hogy kár volt a biztonságon spórolnia és némi odafigyeléssel, illetve plusz költséggel megelőzhette volna a kínos és később akár nagyon is sokba kerülő adateltűnéseket.