A KPMG első Adatvesztési barométer elnevezésű felmérése a 2005-től 2008 júniusáig tartó időszakban bekövetkezett és nyilvánosan közzétett adatvesztési eseteket elemezte. Gaidosch Tamás, a KPMG információ-kockázattal foglalkozó részlegének partnere szerint, az üzleti vállalkozások egyre nagyobb mértékben támaszkodnak a technológiára, ezzel arányosan nő az adatlopási esetek száma, még annak ellenére is, hogy a fogyasztók egyre inkább tudatára ébrednek a személyi adataikat fenyegető veszélyre.
"Az adatvesztés komoly veszélyt jelent valamennyi szervezet számára, mérettől és üzleti szektortól függetlenül. Súlyosan érinti a márka jó hírnevét, és jelentősen sérülhet a vevői bizalom. A lehetséges "szivárgások" megkeresése és világos meghatározásokat tartalmazó belső szabályzatok meglétének biztosítása csökkenti annak kockázatát, hogy a társaságok adatvesztés áldozataivá váljanak. A technológiák, a folyamatok és a munkatársak változása miatt folyamatosan felül kell vizsgálni a szabályzatokat és a kontrollokat" - hangsúlyozta a szakember.
Ahonnan a leginkább ellophatják az adatokat
A KPMG felmérése szerint az oktatás és az egészségügy a legsebezhetőbb ágazatok, amelyek a személyi nyilvántartások száma, az ezekre az intézményekre jellemző kultúra, valamint a szűkös biztonsági költségvetés miatt különösen védtelenek az adatvesztéssel szemben. Kormányzati szervezeteknél fordult elő az esetek 19 százaléka, míg az adatvesztések 14 százalékára pénzügyi intézményeknél történt, ahol gyakran a pénzügyi adatok közvetlen értéket képviselnek a szervezett bűnözők számára.
A felmérésből az is kiderül, hogy 2007 és 2008 között 139 millió ember adatait jogtalanul tették közzé. Ugyanezen időszak alatt több mint 60 millió áldozata volt a hacking által okozott adatvesztésnek. 2007 során a hacking által érintett emberek 62 százaléka három nagy esemény áldozata volt (köztük az egyik talán legjelentősebb az egyesült államokbeli TJX Companies számítógépes rendszereibe történő behatolás volt).
Kódolni kellene a cd-ken található adatokat
Gyakori és rengeteg embert érint a hordozható tároló közegek, mint a CD-k, mágnesszalagok és memory stickek elvesztése vagy ellopása is. A felmérés szerint a hordozható eszközök 62 százalékát intézményen belüliek veszítették el, nem pedig külső elkövetők lopták el (ennek aránya 27 százalék). Az ilyen adatvesztések megakadályozása érdekében intézkedni kell az adatok kódolásáról és annak biztosításáról, hogy ne kerülhessen sor jogosulatlan hozzáférésre - a bejelentett esetek többségében (62 százalék) ugyanis az ellopott vagy elvesztett hordozható tároló közegek adatait sem kódolás, sem jelszó nem védte.
A szervezeten kívül megvalósított lopásokat a legnehezebb előre kiszámítani és kontrollálni: míg az esetek 50 százaléka szervezeten belülről származik, 44 százalék külső forrású, a maradék 6 százalék eredete pedig ismeretlen.
Jelentős lemaradásban a hazai cégek
"Az adatvesztéssel járó biztonsági kockázatok az élet kellemetlen kockázatai; adatlopás esetén a társaságoknak és az egyéneknek egyaránt gyorsan, megfelelően és határozottan kell reagálniuk annak érdekében, hogy minél kisebb teret hagyjanak jó hírnevük esetleges csorbulásának, és meggátolják veszteségek kialakulását" - összegezte a nemzetközi felmérés tanulságait Gaidosch Tamás.
"A magyarországi helyzetről kevés információ áll rendelkezésre. A 2008-ban elvégzett első független IT-biztonsági piackutatás következtetései szerint a Top200 magyarországi vállalat 44 százaléka nem alkalmaz webes tartalomszűrést, és csak 12 százaléka használ valamilyen állománytitkosítási megoldást. Véleményünk szerint itt jelentős elmaradás tapasztalható a fejlett EU-országokhoz képest, ami magasabb adatvesztési kockázatra utal ebben a vállalati szegmensben" - tette hozzá Gaidosch Tamás.
