Veszélyesebb a pendrive mint a hacker

A Compuware kimutatása szerint az elmúlt év adatvesztéseinek csupán egy százalékát okozták a rendszerekbe behatoló rosszindulatú hackerek. A legnagyobb veszélyforrásnak az oda nem figyelő munkatársak bizonyultak, az incidensek háromnegyede az ő tevékenységükhöz köthető a válaszadók szerint. Hasonlóan rizikós a kiszervezett feladatokat ellátó cégeknél lévő adatok helyzete. Még a tankönyvi példának számító rosszindulatú munkatársak is megelőzik a maguk 26%-os eredményével az adatot kicsalni vágyó social engineereket és hackereket, akiket csak a válaszadók 3% talált bűnösnek érzékeny információk ellopásában.

A felmérés során megkérdezett 1112 IT szakember 79 százaléka nyilatkozott úgy, hogy történt valamiféle adatvesztés a cégüknél az elmúlt évben. Igaz, a tanulmány nem definiálja pontosan adatvesztés fogalmát, egy kalap alá veszi az ügyféladatok, a vásárlókról szóló információk illetve az alkalmazottak adatainak elhagyását. Így részletesebb információhoz nem jutunk arról, kinek az adataival ennyire nagyvonalúak a cégek, és pontosan hány rekord is tűnt el a válaszadó cégeknél.

Még ijesztőbb az a statisztika, amely szerint az információk kikerülését elszenvedő cégek majdnem felnél (43%) kettő vagy több incidens történt, a 34% pedig nem tudja pontosan hány ilyen eset volt.

Furcsa módon az adatok elvesztésében nem a hálózatok az elsőszámú bűnösök, hanem nagyobb adag információt tároló mobil eszközök. A laptopok, PDA-k és USB kulcsok után következnek csak a hálózatok, a harmadik helyre pedig a mainframe számítógépek szorultak vissza. Az ilyen eszközök hordozta veszélyekre már korábban is felhívták figyelmet adatbiztonsági szakértők.