2. Hírek
  3. Biztonság

Nem, nem a hackerek: az alkalmazottak és a vezetők

A budapesti Közép-európai Egyetem (Central European University – CEU) nemrég közzétett egy jelentést, mely azt vizsgálta meg, hogy Európában az elmúlt tíz évben az adatszivárgással, adatlopással járó biztonsági incidenseknek melyek a legfontosabb jellemzői.

A kutatás vezetője, Phil Howard elmondta a jelentés értékelésekor, hogy szigorúan társadalomtudományi szempontból vizsgáltak meg egy 12 fős csapattal fél év alatt 350, 2005 óta regisztrált, kiemelt incidenst, melyek közül 229 közvetlenül érintette az európai polgárok (EU + Norvégia és Svájc) személyiségi jogait, személyes adatait.

CEU: adatvesztések Európában az elmúlt 10 évben

A jelentés legfontosabb megállapítása egy már sokszor előkerült szakmai véleményt erősít meg: habár jelentős mértékű a támadások, behatolások, crackerek által okozott adatvesztés is, ezt azonban jócskán meghaladja a belülről okozott kár, amikor a cégek, szervezetek alkalmazottai, tagjai, a belsősök állnak az adatlopás mögött, illetve amikor rendszertervezési, rendszerüzemeltetési hiba vagy esetleg vezetési hiányosságok okozzák a bizalmas adatok kiszivárgását. A számok nyelvén: a felmérés szerint az adatvesztések 41 százalékát okozzák külső támadók, 57 százalékban viszont a fent felsorolt belső okok (2 százalék az egyéb).

Néhány fő megállapítás:

  • az adatvesztések (a kikerült adatrekordok) 89 százaléka Európában nagyvállalatoktól került ki, ezekhez képest elenyésző a kormányzati vagy más egyéb szervezetektől kikerült adatok mennyisége
  • a vizsgált tíz évben összesen 226 millió személyes adatrekord kompromittálódott kontinensünkön
  • az adatvesztések közel negyede Nagy-Britanniában történt (száz brit polgárra 220 személyes adatrekord kiszivárgása esett - ez az adat Magyarország esetében kevesebb, mint 1)
  • az Egyesült Királyság után az adatvesztésben leginkább érintett országok: Görögország, Hollandia, Németország és Norvégia

CEU: adatvesztések Európában az elmúlt 10 évben

    Azóta történt

    Előzmények

    • A cégek kétharmada nem bízik a felhőszolgáltatókban

      Európában tíz vállalkozás közül hétnél úgy vélik, hogy a felhős szolgáltatásokat biztosító cégek működése sem a törvényeknek, sem az adatvédelmi előírásoknak nem felel meg. A szakemberek szerint a cloud elvileg nagyobb biztonságot nyújthat a helyi kezelésnél, ám mindennek szigorú feltételei vannak.

      Biztonság 71

    • Stresszmentesebb és hatékonyabb munka a technológiának köszönhetően?

      A világ egyik legnagyobb mobileszközgyártója egy felmérés alapján nem meglepő módon arra a következtetésre jutott, hogy a jövő azokra a termékekre alapul a munkahelyeken, amelyeket ők is készítenek.

      Mérleg 62

    • Az okostelefon beépített hackerré teszi az alkalmazottakat

      A megkérdezettek harmada úgy használja saját készülékét, hogy nem tudja vagy nem érdekli, hogy mik az arra vonatkozó céges előírások – ugyanakkor egyre nagyobb az igény a céges és privát adatok módszeres elkülönítésére.

      Biztonság 6

    • Több okostelefon, mint (okos) ember

      Az Ericsson szakemberei úgy ítélik meg, hogy a mobilos telefon- és internethasználat terjedése megállíthatatlan, és még csak a folyamat elején tartunk. Úgy látják, hogy 2015-re a mobil-előfizetések száma meghaladja a Föld lakosainak számát

      Mérleg 27