Berta Sándor
110 millió embert érintenek az adatvesztések
Csak az idei esztendő első felében több mint százmillió felhasználót érintettek az adatlopások és más adatvesztések. Ez derült ki a KPMG cég Data Loss Barometer nevű aktuális elemzéséből.
A KMPG tanácsadó cég 2005 óta félévente rendszeresen kiadja a tanulmányát és igyekszik elemezni az adatvesztések okait. A szakemberek számos fontos részletre rámutattak. Elemzésük szerint 2005 óta összesen 700 millió ember érintett adateltűnési ügyekben. Az idei esztendő első felében az esetek 20 százaléka számítógép ellopására vagy elveszítésére vezethető vissza. 14 százalékában az adatok az interneten vagy más hálózaton tűntek el. Az emberi hibák és a nem megfelelő információtárolás az esetek 12-12 százalékában tehetők felelőssé, míg a hackerek és más bűnözők (például adathalászok) 11-11 százalékban okolhatók az ilyen esetekért.
Idén január és június között 8 százalékkal nőtt a hackertámadásokban érintett áldozatok száma. Minden vizsgált ügy 25 százaléka valamely ország kormányát vagy intézményét érintette. Mindez azt is jelenti, hogy az állami hivatalok a legsebezhetőbbek adatbiztonsági szempontból. Az idei összes adateltűnési ügy 38 százaléka összefüggött valamilyen személyes információ ellopásával vagy elveszítésével, míg 26 százalékban a különböző azonosítószámok (társadalombiztosítási stb.) eltulajdonítása húzódott meg a háttérben.
Adathordozók tekintetében a CD és a szalag visszaesett, a merevlemezek viszont nőttek
Végül, de egyáltalán nem utolsósorban az idei első félévben 12 százalékkal nőtt a bankfolyószámlákkal összefüggésbe hozható adatlopások száma. A tavalyi esztendő első félévéhez képest ugyanakkor szembetűnően nagy mértékben, 68 százalékkal emelkedett a cégek saját munkatársainak figyelmetlensége, gondatlansága miatt bekövetkező adateltűnések száma. "Utóbbi a gazdasági nyomással és a konkurens cégektől, valamint a bűnözőktől érkező vonzó ajánlatokkal magyarázható. Ezek ugyanis mind az információk kiadására vezethetik rá a dolgozókat. Az emberek jelentik többnyire a leggyengébb láncszemet, éppen ezért kellene a vállalatoknak kiemelt figyelmet fordítaniuk az érzékeny adatokhoz és rendszerekhez hozzáférő alkalmazottaikra" - közölte Michael Schirmbrand, a KMPG ügyvezetője.
A kormányzati, egészségügyi és az oktatási szféra a leginkább érintett
Ugyanakkor a szakértők azt is kifejtették, hogy mind Európában, mind pedig az Egyesült Államokban a cégek igyekeznek javítani a helyzeten és egyre szigorúbban büntetni a fontos adatok gondatlan kezelését. Erre jó példa, hogy az idén a Brit Pénzügyi Felügyelet (FSA) 5 millió dolláros pénzbüntetést szabott ki egy nemzetközi bankcsoportra, mivel elmulasztott bevezetni, illetve betartani számos adatbiztonsági óvintézkedést.
A KMPG tanácsadó cég 2005 óta félévente rendszeresen kiadja a tanulmányát és igyekszik elemezni az adatvesztések okait. A szakemberek számos fontos részletre rámutattak. Elemzésük szerint 2005 óta összesen 700 millió ember érintett adateltűnési ügyekben. Az idei esztendő első felében az esetek 20 százaléka számítógép ellopására vagy elveszítésére vezethető vissza. 14 százalékában az adatok az interneten vagy más hálózaton tűntek el. Az emberi hibák és a nem megfelelő információtárolás az esetek 12-12 százalékában tehetők felelőssé, míg a hackerek és más bűnözők (például adathalászok) 11-11 százalékban okolhatók az ilyen esetekért.
Idén január és június között 8 százalékkal nőtt a hackertámadásokban érintett áldozatok száma. Minden vizsgált ügy 25 százaléka valamely ország kormányát vagy intézményét érintette. Mindez azt is jelenti, hogy az állami hivatalok a legsebezhetőbbek adatbiztonsági szempontból. Az idei összes adateltűnési ügy 38 százaléka összefüggött valamilyen személyes információ ellopásával vagy elveszítésével, míg 26 százalékban a különböző azonosítószámok (társadalombiztosítási stb.) eltulajdonítása húzódott meg a háttérben.
Adathordozók tekintetében a CD és a szalag visszaesett, a merevlemezek viszont nőttek
Végül, de egyáltalán nem utolsósorban az idei első félévben 12 százalékkal nőtt a bankfolyószámlákkal összefüggésbe hozható adatlopások száma. A tavalyi esztendő első félévéhez képest ugyanakkor szembetűnően nagy mértékben, 68 százalékkal emelkedett a cégek saját munkatársainak figyelmetlensége, gondatlansága miatt bekövetkező adateltűnések száma. "Utóbbi a gazdasági nyomással és a konkurens cégektől, valamint a bűnözőktől érkező vonzó ajánlatokkal magyarázható. Ezek ugyanis mind az információk kiadására vezethetik rá a dolgozókat. Az emberek jelentik többnyire a leggyengébb láncszemet, éppen ezért kellene a vállalatoknak kiemelt figyelmet fordítaniuk az érzékeny adatokhoz és rendszerekhez hozzáférő alkalmazottaikra" - közölte Michael Schirmbrand, a KMPG ügyvezetője.
A kormányzati, egészségügyi és az oktatási szféra a leginkább érintett
Ugyanakkor a szakértők azt is kifejtették, hogy mind Európában, mind pedig az Egyesült Államokban a cégek igyekeznek javítani a helyzeten és egyre szigorúbban büntetni a fontos adatok gondatlan kezelését. Erre jó példa, hogy az idén a Brit Pénzügyi Felügyelet (FSA) 5 millió dolláros pénzbüntetést szabott ki egy nemzetközi bankcsoportra, mivel elmulasztott bevezetni, illetve betartani számos adatbiztonsági óvintézkedést.