Elképesztő számok: sokba kerülhet a könnyelműség

Vágólapra másolva!

A múlt évben átlagosan 3,8 millió dolláros kárt okozott a nagyvállalatoknak egy-egy adatszivárgás, ami 23 százalékos növekedést jelentett 2013-hoz képest. Bár hajlamosak vagyunk azt hinni, hogy az ilyen esetek szinte kizárólag a céges informatikai rendszerek elleni támadásokra vezethetők vissza, egy felmérés szerint az amerikai incidensek ötödénél papír alapú információkat szereztek meg.

Origo

Vágólapra másolva!

adatlopás dokumentumkezelés dokumentumbiztonság

Évek óta erősödő tendencia, hogy a kiberbűnözők egyre kifinomultabb támadásokkal veszik célba a vállalatokat érzékeny, pénzzé teheti információkat megszerezve, számos esetben akár több tízmillió ügyfelük adatait ellopva. Az ilyen incidensek azon túl, hogy hatalmas presztízsveszteséget okoznak az érintett cégeknek, komoly anyagi következményekkel is járhatnak. A Ponenom Institute az IBM megbízásából végzett egy felmérést, amelynek eredményei szerint

a múlt évben átlagosan 3,8 millió dolláros kárt okozott a nagyobb társaságoknál egy-egy ilyen adatszivárgás.

Ez közel negyedével, 23 százalékkal volt nagyobb összeg, mint egy évvel korábban.

Rés a falban

Az informatikai biztonsági szakemberek folyamatos figyelmeztetései és a növekvő számú incidensek hatására egyre több vállalkozás hoz szigorú intézkedéseket digitális adatainak megvédésére, azonban miközben erre a célra akár jelentős összeget is áldoznak, sokan megfeledkeznek az érzékeny információkat tartalmazó papíralapú dokumentumok védelméről.

A digitális és papír alapú információkat egyaránt védeni kell Forrás: Pixabay.com

Pedig hatalmas károkat okozhat az is, ha ezek illetéktelenek kezébe kerülnek. A BakerHostetler amerikai jogi cég jelentése szerint a múlt évben általuk kezelt

adatszivárgásos esetek ötödében papíron került ki az információ a cégtől.

Az ilyen esetek persze még ritkábban kerülnek be a hírekbe, de például az amerikai Independence Blue Cross-nál történt incidens jól mutatja, hogy milyen apróságokon múlhat a biztonság.

Egészségügyi dokumentumok az utcán

Az egészségbiztosítónál még 2014 októberében négy doboznyi ügyféliratot az egyik szintről a másikra akartak áthelyezni, ezért elkülönítették. A karbantartók azonban azt hitték, hogy egyszerű hulladékról van szó, így kidobták a négy doboz tartalmát, az ügy 12,5 ezer ügyfél adatait érintette.

Egy másik amerikai egészségügyi szolgáltató, a Parkview Health System még ennél is könnyelműbben kezelte a papír alapú dokumentumokat, egy korábbi munkatársuk kérésére a házához szállították azokat, majd miután nem volt éppen otthon, a feladatot végzők egész egyszerűen a kocsifelhajtón hagyták a több ezer beteg adatait tartalmazó dobozokat. Az incidens miatt 800 ezer dolláros büntetést róttak ki a non-profit cégre.

Mi az, amit védeni kell?

„Különösebb beruházás nélkül is sokat tehetnek a vállalkozások a papíralapú bizalmas dokumentumaik védelméért" – mondta el érdeklődésünkre Kreutz László, a Fellowes Hungary Kft. ügyvezető igazgatója. Az irodai gépeket és kiegészítőket gyártó társaság hazai vezetője szerint

már a legkisebb, néhány főt foglalkoztató cégeknek is érdemes létrehozniuk írásos adatkezelési szabályzatot.

„Először azt kell meghatározni, hogy mik azok az adatok, információk, amelyek bizalmasak. A munkatársak személyes adatai, a HR-dokumentumok, az adózási és banki információk értelemszerűen ebbe a körbe tartoznak, de akadnak olyan papírok is, amelyeknél nem ennyire egyértelmű a helyzet. Például a megbeszélések kinyomtatott napirendje vagy a különböző segédanyagok is tartalmazhatnak olyan információkat, amelyek nem kerülhetnek ki a cégtől" – mutatott rá Kreutz László.

Hogyan?

A bizalmasként definiált dokumentumokat célszerű valamilyen jelzéssel ellátni, illetve rendkívül fontos gondoskodni arról is, hogy csak azok férhessenek hozzájuk, akiknek a munkájához ez szükséges. A gyakorlatban ez azt jelenti, hogy elzárva kell tárolni őket és semmiképpen nem szabad elöl hagyni az íróasztalon vagy a tárgyalóban.

„Sajnos az a tapasztalat, hogy nagyon sok helyen nem figyelnek oda erre. A Védje adatait! kampányunkhoz készült friss felmérésünkből például az derült ki, hogy a takarítók több mint fele találkozott már bizalmas vállalati információkkal mialatt a munkáját végezte" – közölte a Fellowes vezetője.

„Nem szabad megfeledkezni arról sem, hogy

ha már elévültek az érzékeny információkat tartalmazó dokumentumok, vagy nincs rájuk szükség, akkor gondoskodni kell a szakszerű megsemmisítésükről"

– fűzte hozzá a szakember. A tapasztalatok azt mutatják, hogy főként a kisebb cégeknél a kommunális hulladékkal együtt kezelik ezeket az iratokat, amelyek azután megsemmisítés nélkül kerülnek ki a szeméttelepre, így ki lehet még nyerni belőlük az információkat.

Megfelelő szinten

„Végeztünk egy kísérletet, majdnem egy tonna szelektíven gyűjtött papírhulladékot vizsgáltunk át, és azt tapasztaltuk, hogy a negyede visszaélésre alkalmat adó, bizalmas adatokat tartalmazó dokumentum volt" – számolt be az eredményekről Kreutz László.

Pedig a kisebb irodák igényeit már néhány tízezer forintos iratmegsemmisítőkkel ki lehet szolgálni, de természetesen a skála igen széles, és akadnak a piacon több százezer forintba kerülő berendezések is. Egy ilyen eszköz megvásárlásakor rendkívül fontos, hogy a várható terhelésnek megfelelő kapacitású gépet szerezzenek be a vállalatok.

A 3-as és 4-es iratmegsemmisítési szint általában már céges célokra is megfelel Forrás: Pixabay.com

Legalább ekkora figyelmet kell szentelni a biztonságnak is, vagyis hogy mennyire aprítják fel a papírt. Kreutz László közlése szerint összesen 7 biztonsági szint létezik az iratmegsemmisítésben, amelyekbe az alapján sorolják be a készülékeket, hogy egy A4-es lapot hány részre vágnak szét. Míg a legalsó kategóriájú berendezéseket csak otthoni használatra ajánlja a szakember, addig a 3-as és 4-es szint általában már tökéletesen megfelel céges célokra is.

A cikk megjelenését a Fellowes Hungary Kft. támogatja.