SG.hu
A volt alkalmazottak elviszik a céges adatokat
A vállalatoknáll hiányzik az adatvesztést megakadályozását megfelelő szabályozás - áll a Ponemon Institute és a Symantec közös tanulmányában
A volt alkalmazottak 59 százaléka ismerte be, hogy bizalmas céginformációkat lopott el, például a vevők kapcsolati listáját - áll a Symantec és a Ponemon Institute jelentésében. A tanulmány a munkahelyüket 2008-ban elvesztő vagy kilépő alkalmazottak körében végzett felmérés eredményein alapul. Az is kitűnik belőle, hogy ha a válaszadók munkahelye jobb szabályokat és módszereket vezetett volna be az adatvesztés megakadályozására, az ilyen adatlopások nagy része megelőzhető lett volna.
A céges adatok eltulajdonítását beismerő válaszadók 61 százalékának kedvezőtlen képe van korábbi munkaadójáról. A leggyakrabban eltulajdonított nyilvántartások közé az e-mail listák, az alkalmazottak adatai, a vevők kapcsolati adatait tartalmazó listák és nem pénzügyi információk tartoznak. Bár a válaszadók sokféle területen dolgoztak, legtöbbjük a pénzügyi szolgáltatások területén volt alkalmazásban.
A válaszadók 53 százaléka CD-re vagy DVD-re, 42 százalék USB memóriára töltött le információt, 38 százalékuk pedig magán e-mail címre küldött csatolmányt. A válaszadók 79 százaléka szerzett meg adatot munkaadói engedély nélkül. A válaszadók 82 százaléka szerint a munkáltatók nem számoltatták el őket távozásuk előtt a papír vagy elektronikus dokumentumokkal. A válaszadók 24 százalékának távozása után is megmaradt a hozzáférése a munkáltató számítógéprendszeréhez vagy hálózatához.
A Ponemon Institute webes felmérése 2009. januárjában zajlott, közel ezer olyan egyesült államokbeli résztvevővel, akik az elmúlt 12 hónap során kerültek el a korábbi munkáltatótól. "A cégeknek adatvesztést megakadályozó technológiát kell bevezetniük, hogy tudják, hol találhatók a kényes adatok, hogyan használják azokat, és megakadályozhassák azok másolását, letöltését vagy a cégen kívülre történő elküldését." - hangsúlyozta Gombás László, a Symantec vezető rendszermérnöke. "A felmérés megállapításait vészjelként kell tekinteni a gazdaság minden területén: a kényes adatok az alkalmazottal együtt sétálnak ki az ajtón. Még ha nem is áll küszöbön egy leépítés, a cégeknek jobban oda kell figyelniük arra, hogy ki férhet hozzá a kényes üzleti információkhoz" - tette hozzá Larry Ponemon, a Ponemon Institute, LLC elnöke és alapítója. "Kutatásunk azt érezteti, hogy az adatvesztés nagy része megelőzhető, ha világos szabályokat használnak, jobb a kapcsolat az alkalmazottakkal, és kellően ellenőrzik az adathozzáférést."
A volt alkalmazottak 59 százaléka ismerte be, hogy bizalmas céginformációkat lopott el, például a vevők kapcsolati listáját - áll a Symantec és a Ponemon Institute jelentésében. A tanulmány a munkahelyüket 2008-ban elvesztő vagy kilépő alkalmazottak körében végzett felmérés eredményein alapul. Az is kitűnik belőle, hogy ha a válaszadók munkahelye jobb szabályokat és módszereket vezetett volna be az adatvesztés megakadályozására, az ilyen adatlopások nagy része megelőzhető lett volna.
A céges adatok eltulajdonítását beismerő válaszadók 61 százalékának kedvezőtlen képe van korábbi munkaadójáról. A leggyakrabban eltulajdonított nyilvántartások közé az e-mail listák, az alkalmazottak adatai, a vevők kapcsolati adatait tartalmazó listák és nem pénzügyi információk tartoznak. Bár a válaszadók sokféle területen dolgoztak, legtöbbjük a pénzügyi szolgáltatások területén volt alkalmazásban.
A válaszadók 53 százaléka CD-re vagy DVD-re, 42 százalék USB memóriára töltött le információt, 38 százalékuk pedig magán e-mail címre küldött csatolmányt. A válaszadók 79 százaléka szerzett meg adatot munkaadói engedély nélkül. A válaszadók 82 százaléka szerint a munkáltatók nem számoltatták el őket távozásuk előtt a papír vagy elektronikus dokumentumokkal. A válaszadók 24 százalékának távozása után is megmaradt a hozzáférése a munkáltató számítógéprendszeréhez vagy hálózatához.
A Ponemon Institute webes felmérése 2009. januárjában zajlott, közel ezer olyan egyesült államokbeli résztvevővel, akik az elmúlt 12 hónap során kerültek el a korábbi munkáltatótól. "A cégeknek adatvesztést megakadályozó technológiát kell bevezetniük, hogy tudják, hol találhatók a kényes adatok, hogyan használják azokat, és megakadályozhassák azok másolását, letöltését vagy a cégen kívülre történő elküldését." - hangsúlyozta Gombás László, a Symantec vezető rendszermérnöke. "A felmérés megállapításait vészjelként kell tekinteni a gazdaság minden területén: a kényes adatok az alkalmazottal együtt sétálnak ki az ajtón. Még ha nem is áll küszöbön egy leépítés, a cégeknek jobban oda kell figyelniük arra, hogy ki férhet hozzá a kényes üzleti információkhoz" - tette hozzá Larry Ponemon, a Ponemon Institute, LLC elnöke és alapítója. "Kutatásunk azt érezteti, hogy az adatvesztés nagy része megelőzhető, ha világos szabályokat használnak, jobb a kapcsolat az alkalmazottakkal, és kellően ellenőrzik az adathozzáférést."