SG.hu
Az adatlopás megelőzése az alkalmazottakon múlik
A Kaspersky Lab és a B2B International megjelentette "Globális vállalati IT biztonsági kockázatok" című felmérést, amely szerint a globális vállalatok adatszivárgásaiért főleg a munkavállalók nagyfokú figyelmetlensége okolható.
A felmérésből kiderül, hogy az anyagi károk 39 százalékát az alkalmazottak nem megfelelő informatika-biztonsági tudása és felkészületlensége okozza, amely tovább növeli a vállalati hálózatok sebezhetőségét. A Kaspersky Lab felmérése szerint ötből négy belső informatikai incidensért a munkavállalók téves és hibás döntései okolhatóak. A vállalatok mintegy 32 százaléka számolt be arról, hogy az alkalmazottak ballépései okozták a legtöbb vállalati adatszivárgást, amelyek súlyos anyagi károkkal jártak az elmúlt években. Továbbá a vállalatok közel 30 százaléka számolt be olyan pénzügyi incidensről, amelyet a munkavállalók mobil eszközeinek elvesztése vagy ellopása okozott, valamint a vállalatok 19 százaléka számolt be adatszivárgásról. A megkérdezett cégek további 18 százalékát pedig érte már anyagi kár helytelenül alkalmazott mobil eszközök miatt.
Az adatvesztés költségeinek oroszlánrészét az adatvesztés utáni helyreállítási munkállatok okozzák, az elvesztett lehetőségek, a nyereség kiesése, valamint a harmadik fél kármentesítési folyamatai, amelyeknek összege vállalatonként, átlagosan 566 000 dollárt (átszámítva közel 125 000 0000 forintot) emészt fel. Az alkalmazottak továbbképzése, valamint az informatikai-infrastruktúra fejlesztése és frissítése további 83 000 dollár értékű kárt okoz. A legnagyobb értékű károkat eddig Észak-Amerikából jelentették, ahol átlagosan a vállalatoknak 818 000 dollárjukba került egy-egy informatika-biztonsági krízis. Ami a hazai régió helyzetét illeti, Európában egy-egy ilyen adatvesztési incidens esetenként átlagosan 627 000 dollárba kerül a nagyvállalatoknak.
A fent említett incidenseket ma már a legnagyobb százalékkal minimalizálni lehet vagy akár teljesen meg is lehet szüntetni, azáltal hogy felkészítjük a vállalat alkalmazottait a különböző típusú fenyegetettségekre, valamint megfelelő biztonsági elvek alkalmazásával. A másik fontos lépés az adatlopásokra specializálódott biztonsági megoldások alkalmazása.
A felmérésből kiderül, hogy az anyagi károk 39 százalékát az alkalmazottak nem megfelelő informatika-biztonsági tudása és felkészületlensége okozza, amely tovább növeli a vállalati hálózatok sebezhetőségét. A Kaspersky Lab felmérése szerint ötből négy belső informatikai incidensért a munkavállalók téves és hibás döntései okolhatóak. A vállalatok mintegy 32 százaléka számolt be arról, hogy az alkalmazottak ballépései okozták a legtöbb vállalati adatszivárgást, amelyek súlyos anyagi károkkal jártak az elmúlt években. Továbbá a vállalatok közel 30 százaléka számolt be olyan pénzügyi incidensről, amelyet a munkavállalók mobil eszközeinek elvesztése vagy ellopása okozott, valamint a vállalatok 19 százaléka számolt be adatszivárgásról. A megkérdezett cégek további 18 százalékát pedig érte már anyagi kár helytelenül alkalmazott mobil eszközök miatt.
Az adatvesztés költségeinek oroszlánrészét az adatvesztés utáni helyreállítási munkállatok okozzák, az elvesztett lehetőségek, a nyereség kiesése, valamint a harmadik fél kármentesítési folyamatai, amelyeknek összege vállalatonként, átlagosan 566 000 dollárt (átszámítva közel 125 000 0000 forintot) emészt fel. Az alkalmazottak továbbképzése, valamint az informatikai-infrastruktúra fejlesztése és frissítése további 83 000 dollár értékű kárt okoz. A legnagyobb értékű károkat eddig Észak-Amerikából jelentették, ahol átlagosan a vállalatoknak 818 000 dollárjukba került egy-egy informatika-biztonsági krízis. Ami a hazai régió helyzetét illeti, Európában egy-egy ilyen adatvesztési incidens esetenként átlagosan 627 000 dollárba kerül a nagyvállalatoknak.
A fent említett incidenseket ma már a legnagyobb százalékkal minimalizálni lehet vagy akár teljesen meg is lehet szüntetni, azáltal hogy felkészítjük a vállalat alkalmazottait a különböző típusú fenyegetettségekre, valamint megfelelő biztonsági elvek alkalmazásával. A másik fontos lépés az adatlopásokra specializálódott biztonsági megoldások alkalmazása.