Akár milliós nagyságrendben tûnnek el ügyféladatok a vállalatok rendszereiből. A védelemre óriási összegeket költenek a cégek, sokszor pedig kevés is elegendő lenne, hogy biztonságban tudjuk az üzleti információinkat. Itthon elvétve kerülnek nyilvánosságra hasonló esetek. A cégeknek és az intézményeknek ugyanis nem kötelező publikálniuk az IT rendszerükben bekövetkezett adatvesztéseket. Az utóbbi időben a legnagyobb port felvert eset a veszprémi Pannon Egyetemen történt, ahol kétszer is ezres, illetve százas nagyságrendben tették közzé hallgatók személyes adatait. Ezekre az ügyekre úgy derülhetett fény, hogy az elkövetők levelet küldtek szét a médiának és az internetre is feltették a listát. Hónapokon belül elfogadhatják viszont az adatvédelmi törvény módosítását, amely kötelezné a szervezeteket az adatvesztések nyilvánosságra hozatalára.
Negyedmillió ember személyes adatai tûntek el a washingtoni Fehér Házból – derüli ki a minap. Az érintettek a Clinton-adminisztráció tagjai, valamint az amerikai elnöki rezidencia látogatói voltak. Szintén az Egyesült Államokban vált ismertté az eddigi legnagyobb adatlopási ügy is: tavaly januárban a bankkártya-fizetési rendszert üzemeltető Heartland Payments Systems rendszeréből több mint 100 millió ügyfél Visa, MasterCard, American Express és Discover Card kártyatranzakciói szivárogtak ki. Magyarországon is sok érintett volt, akiknek le kellett cserélniük a bankkártyájukat.
Több a szabotázs | A KPMG 2005 óta teszi közzé „Adatvesztési barométer” elnevezésû kutatását: eszerint az elmúlt fél évtizedben 2300 jelentős adatvesztési incidens vált ismertté a világon, amelyekben több mint 700 millióan szenvedtek kárt. Feltûnő, hogy az elmúlt esztendő több mint kétharmadával nőtt a szervezeten belüli, rosszindulatú munkatársak által elkövetett szabotázsok száma, ami minden bizonnyal összefüggésben van a gazdasági válsággal kapcsolatos létbizonytalansággal.
Az elmúlt fél évtizedben 2300 jelentős adatvesztési ügy vált ismertté a világon, amelyekben összesen több mint 700 millióan szenvedtek kárt – derül ki a KPMG 2005 óta folyó, Adatvesztési barométer elnevezésû kutatásából. Feltûnő, hogy tavaly több mint kétharmadával nőtt a szervezeten belüli, rosszindulatú munkatársak által elkövetett szabotázsok száma. A magyarázat egyszerû: a recesszió miatt romló munkahelyi légkör és elbocsátási hullám így hatott. „A hordozható számítógépek védelmére még mindig kevés figyelmet fordítanak, de kívánatos lenne, hogy a nyomtatott dokumentumok és már használaton kívüli adathordozók megsemmisítésére is jobban odafigyeljenek a hazai cégek” – figyelmeztet Gaidosch Tamás, a KPMG IT tanácsadási partnere.
Kalkulálható költségek | A nagyvállalatoknál az információbiztonság a költségcsökkentések ellenére is védettséget élvez a PwC vállalati és informatikai vezetők körében elvégzett globális felmérése szerint. Hasonló a helyzet itthon is, ahol a jogszabályi előírásoknak való megfelelés érdekében a közepes és nagyvállalatok akár tíz- vagy százmilliós nagyságrendben is költeni az adatszivárgás elleni védelemre, illetve integrált azonosságkezelő rendszerekre. A projektek sikeressége azonban elmarad az informatikában általában megszokottól - állítja Sallai György, a KPMG szenior tanácsadója. Ennek oka, hogy menedzsmentet jelenleg többnyire azok a projektek érdeklik, ahol jól mérhető a megtérülés.
Van, ahol pedig az adatvesztés „költségei” már egészen pontosan kalkulálhatók: az Egyesült Királyságban minden egyes személy kiszivárgott adatai után 55 font büntetést kell fizetnie a vétkes vállalatnak.
5 tipp adatvesztés ellen | Bár a szándékos adatlopás a cégekre veszélyesebb lehet, az adatok gondatlanságból vagy véletlenül bekövetkezett elvesztése sokkal gyakoribb. „Az összes eset 60–70 százaléka ez utóbbi kategóriába sorolható” – ad becslést Nemes Dániel, az IT biztonsági szoftvereket forgalmazó Biztributor Kft. ügyvezetője. A véletlen adatvesztés ellen a kkv-k is viszonylag alacsony költséggel védekezhetnek:
1. Használjunk hardveresen titkosított, márkás pendrive-ot! | A legtöbb flashmemória titkosítását egy szakember pillanatok alatt fel tudja törni. Ezért ügyeljünk arra, hogy neves szállító által gyártott, hardveresen titkosított (FIPS 140-2 Level 3, illetve Level 4 minősítésû) pendrive-ot használjunk.
2. Titkosítsuk a számítógépünk merevlemezét! | Több nagyobb gyártó is kínál a piacon minőségi fizetős terméket a vincsesztereken található adatok titkosítására, de 20 fő alatti kis cégeknél akár az ingyenes Truecrypt elnevezésû titkosítószoftver is remek szolgálatot tehet.
3. Archiváljuk a céges emailforgalmat! | A céges emailek archiválására számos gyártó kínál alkalmazásokat, amelyek segítségével biztonságosan és visszakereshetően menthető a teljes céges levélforgalom, ami akár egy peres ügyben is megkönnyítheti a bizonyítást.
4. A laptopokba való bejelentkezéshez használjunk chipkártyás vagy tokenes azonosítási rendszert! | A gépen lévő üzleti információk értékéhez képest szintén viszonylag kis összeget tesznek ki azok a hardveres megoldások, amelyek a jelszavas védelemhez képest lényegesen nagyobb biztonságot nyújtanak az információk illetéktelen elérésével szemben.
5. Szûrjük a céges webes forgalmunkat! | Bizonyos kommunikációs csatornák lezárásával és a webforgalom szûrésével jó eredményeket lehet elérni
az adatlopás elleni védekezésben.
Negyedmillió ember személyes adatai tûntek el a washingtoni Fehér Házból – derüli ki a minap. Az érintettek a Clinton-adminisztráció tagjai, valamint az amerikai elnöki rezidencia látogatói voltak. Szintén az Egyesült Államokban vált ismertté az eddigi legnagyobb adatlopási ügy is: tavaly januárban a bankkártya-fizetési rendszert üzemeltető Heartland Payments Systems rendszeréből több mint 100 millió ügyfél Visa, MasterCard, American Express és Discover Card kártyatranzakciói szivárogtak ki. Magyarországon is sok érintett volt, akiknek le kellett cserélniük a bankkártyájukat.
Több a szabotázs | A KPMG 2005 óta teszi közzé „Adatvesztési barométer” elnevezésû kutatását: eszerint az elmúlt fél évtizedben 2300 jelentős adatvesztési incidens vált ismertté a világon, amelyekben több mint 700 millióan szenvedtek kárt. Feltûnő, hogy az elmúlt esztendő több mint kétharmadával nőtt a szervezeten belüli, rosszindulatú munkatársak által elkövetett szabotázsok száma, ami minden bizonnyal összefüggésben van a gazdasági válsággal kapcsolatos létbizonytalansággal.
Az elmúlt fél évtizedben 2300 jelentős adatvesztési ügy vált ismertté a világon, amelyekben összesen több mint 700 millióan szenvedtek kárt – derül ki a KPMG 2005 óta folyó, Adatvesztési barométer elnevezésû kutatásából. Feltûnő, hogy tavaly több mint kétharmadával nőtt a szervezeten belüli, rosszindulatú munkatársak által elkövetett szabotázsok száma. A magyarázat egyszerû: a recesszió miatt romló munkahelyi légkör és elbocsátási hullám így hatott. „A hordozható számítógépek védelmére még mindig kevés figyelmet fordítanak, de kívánatos lenne, hogy a nyomtatott dokumentumok és már használaton kívüli adathordozók megsemmisítésére is jobban odafigyeljenek a hazai cégek” – figyelmeztet Gaidosch Tamás, a KPMG IT tanácsadási partnere.
Kalkulálható költségek | A nagyvállalatoknál az információbiztonság a költségcsökkentések ellenére is védettséget élvez a PwC vállalati és informatikai vezetők körében elvégzett globális felmérése szerint. Hasonló a helyzet itthon is, ahol a jogszabályi előírásoknak való megfelelés érdekében a közepes és nagyvállalatok akár tíz- vagy százmilliós nagyságrendben is költeni az adatszivárgás elleni védelemre, illetve integrált azonosságkezelő rendszerekre. A projektek sikeressége azonban elmarad az informatikában általában megszokottól - állítja Sallai György, a KPMG szenior tanácsadója. Ennek oka, hogy menedzsmentet jelenleg többnyire azok a projektek érdeklik, ahol jól mérhető a megtérülés.
Van, ahol pedig az adatvesztés „költségei” már egészen pontosan kalkulálhatók: az Egyesült Királyságban minden egyes személy kiszivárgott adatai után 55 font büntetést kell fizetnie a vétkes vállalatnak.
5 tipp adatvesztés ellen | Bár a szándékos adatlopás a cégekre veszélyesebb lehet, az adatok gondatlanságból vagy véletlenül bekövetkezett elvesztése sokkal gyakoribb. „Az összes eset 60–70 százaléka ez utóbbi kategóriába sorolható” – ad becslést Nemes Dániel, az IT biztonsági szoftvereket forgalmazó Biztributor Kft. ügyvezetője. A véletlen adatvesztés ellen a kkv-k is viszonylag alacsony költséggel védekezhetnek:
1. Használjunk hardveresen titkosított, márkás pendrive-ot! | A legtöbb flashmemória titkosítását egy szakember pillanatok alatt fel tudja törni. Ezért ügyeljünk arra, hogy neves szállító által gyártott, hardveresen titkosított (FIPS 140-2 Level 3, illetve Level 4 minősítésû) pendrive-ot használjunk.
2. Titkosítsuk a számítógépünk merevlemezét! | Több nagyobb gyártó is kínál a piacon minőségi fizetős terméket a vincsesztereken található adatok titkosítására, de 20 fő alatti kis cégeknél akár az ingyenes Truecrypt elnevezésû titkosítószoftver is remek szolgálatot tehet.
3. Archiváljuk a céges emailforgalmat! | A céges emailek archiválására számos gyártó kínál alkalmazásokat, amelyek segítségével biztonságosan és visszakereshetően menthető a teljes céges levélforgalom, ami akár egy peres ügyben is megkönnyítheti a bizonyítást.
4. A laptopokba való bejelentkezéshez használjunk chipkártyás vagy tokenes azonosítási rendszert! | A gépen lévő üzleti információk értékéhez képest szintén viszonylag kis összeget tesznek ki azok a hardveres megoldások, amelyek a jelszavas védelemhez képest lényegesen nagyobb biztonságot nyújtanak az információk illetéktelen elérésével szemben.
5. Szûrjük a céges webes forgalmunkat! | Bizonyos kommunikációs csatornák lezárásával és a webforgalom szûrésével jó eredményeket lehet elérni
az adatlopás elleni védekezésben.
Forrás: www. bitport.hu
