A McAfee által megbízott ICM Kutatóintézet tanulmányában 600 irodai dolgozó vizsgálatával mutatja be a szervezetek számára veszélyt jelentő adatvesztés legfontosabb jellemzőit. A tanulmány szerint a dolgozók nagy mennyiségű bizalmas adatot szolgáltatnak ki az adott cégről olyan módszerekkel, amelyek legtöbbször nem tartoznak a vállalat IT-részlegének ellenőrzése alá.
Az európai cégek több mint egyharmada (37%) nem rendelkezik az érzékeny dokumentumok kezelésére vonatkozó előírásokkal. Ha pedig mégis, akkor a munkavállalók csaknem egynegyede (24%) nem tudja pontosan, melyek is ezek.
Veszélyforrások:
• Az angliai irodákban hetente 132 millió érzékeny dokumentumot továbbítanak hordozható adattárolókon keresztül
• A különböző belső dokumentumok és az ügyfelek adatai a két leggyakoribb dokumentumfajta, amelyeket naponta továbbítanak a cégtől elektronikus vagy fizikai úton, ezeket követik a hivatalos vállalati információk.
• Egyre több munkavállaló használ hordozható adattároló eszközöket, beleértve a memóriaeszközöket, és a mobiltelefonokat is, amelyek továbbíthatják a cég bizalmas adatait.
• A webes e-mail szolgáltatók és az azonnali üzenetváltás használatakor is lehetséges érzékeny céges adatok átvitele.
• Az európai munkavállalók 52 százaléka szívesen viszi magával a céges adatokat távozásakor.
A dolgozói hanyagság mértékéről
Tavaly a Boeingnek, az Ernst & Youngnak, és a Nationwide-nak is szembe kellett néznie a hírnevének ártó kihívásokkal, amikor alkalmazottak és ügyfelek társadalombiztosítási azonosító számai, nevei, címei estek áldozatul identitáslopásnak, miután nem titkosított laptopokat loptak el a dolgozók otthonaiból és autóiból. Az izraeli belügyminisztérium digitális katasztrófának minősítette azt az esetet, amikor alapvető, nyilvántartásban szereplő információk szivárogtak ki és továbbítódtak az interneten keresztül. A vásárlók bizalmának elkerülhetetlen megrendülésén túl a tanulmány rámutat arra is, hogy a pénzügyi adatok közzététele miatt tovább növekednek a biztonsági rések.
Mostanra már kiderült, hogy még nem tettük meg a szükséges lépéseket a külső fenyegetések elleni védelemhez. Egy átlagos európai irodai dolgozó hetente 11 bizalmas dokumentumot bocsát ki a cégtől. Ebben a holland dolgozók a leginkább bűnösek, akik hetente 19 érzékeny dokumentumot továbbítanak a cégtől, őket követik a spanyolok, akik 13-at. Ebből a szempontból látszólag a britek a legtudatosabbak, ők átlagosan 6 dokumentumot osztanak meg hetente.
Az üzleti tervek, pénzügyi információk, az alkalmazottak iratai, az ügyfelek adatai, és a legális szerződések egyaránt veszélynek vannak kitéve az európai dolgozók tevékenysége közben. A cégtulajdonosoknak számolniuk kéne azzal a ténnyel, hogy a megkérdezett cégek közel 30 százaléka küld pénzügyi információkat másoknak, amely a napi rutin része, további 20 százalék pedig szerződéseket is továbbít.
A munkavállalók titoktartása könnyen kikezdhető, mivel körülbelül egyötödük (19%) megosztja információit külső kapcsolataival, 92 százalékuk bevallotta, hogy óvatosan kezelendő vagy bizalmas adatokat szolgáltat ki az ügyfelekkel való számlavezetés során, 39 százalékuk pedig az ügyfelek adatait, iratait is továbbítja másoknak.
Indiszkrét Web
A céges e-mail-szolgáltató a leginkább elterjedt eszköz, a dolgozók 86 százaléka használja ezt a megoldást információk és dokumentumok továbbítására. Bárhogy is legyen, sok dolgozó olyan módszereket használ erre, amelyeket a vállalati IT-részleg nem, vagy csak kis mértékben képes nyomon követni. Egynegyedük (26%) beismerte azt is, hogy már küldött ügyfelekkel kapcsolatos adatokat olyan webes e-mail szolgáltatókon keresztül, mint például a Yahoo vagy a Hotmail.
A dolgozók közel negyede (23%) bevallotta azt is, hogy használt már azonnali üzenetváltásokhoz szükséges szolgáltatót dokumentumok, üzleti tervek továbbítására, továbbá 20 százalékuk küldött már pénzügyi információt, illetve ilyen jellegű táblázatot azonnali üzenetváltáskor.
Növekszik a hordozható adattárolók használata
A bizalmas adatokat gyakran továbbítják hordozható adattárolókon keresztül is. Az irodai dolgozók csaknem fele (45%) pénzügyi iratokat, körülbelül harmaduk üzleti terveket (38%), 34 százalékuk pedig ügyfelek adatait továbbítja ilyen eszközök segítségével.
A hordozható adattárolók esetében az USB csatlakozó bizonyult a legnépszerűbb választásnak, a dolgozók egynegyede (26%) használja ezt az eszközt információk továbbítására, és a felhasználók nem is igazán óvatosak az ilyen eszközök használatánál, mivel az irodai dolgozók 15 százaléka kölcsönadja ezeket másoknak.
Régimódi nyomtatás
Nem utolsó sorban, a hagyományos papírra rögzített másolat még mindig őrzi státuszát, mint az elsődleges üzleti sebezhetőség. Az IT részlegek ritkán képesek felügyelni és korlátozni, hogy éppen mit nyomtatnak, és hol továbbítják az információt. A tanulmány rámutat arra, hogy a dolgozók gyakran nyomtatnak ki pénzügyi információkat (83%), ügyfeleik iratait (83%) és szerződéseket (87%). Nagy veszélyt jelent, hogy ezek az információk rossz kezekbe kerülhetnek, mivel az irodai dolgozók több mint fele (54%) nem semmisíti meg a bizalmas dokumentumokat, tízből egy pedig gyakran a nyomatató-tálcán hagyja azokat.
Adatlopás
Az európai cégeknek meg kell tenniük a szükséges lépéseket ahhoz, hogy a dolgozókat megvédjék az adatlopásoktól, mert a megkérdezett cégek 52 százaléka beismerte, hogy valóban magukkal visznek céges információkat és dokumentumokat távozáskor. A francia és olasz alkalmazottak szeretnek leginkább információkat kivinni a cégből, míg az angol munkavállalók tartják magukat a legmegbízhatóbbnak ezen a téren, 70 százalékuk elutasítja az adatok cégből való kicsempészését.
„Bár a legtöbb cég igyekszik világosan megfogalmazott irányelveket mutatni az óvatosan kezelendő és érzékeny információk tekintetében, de elkövetik azt a hibát, hogy nem ismerik fel azt a potenciális Achilles-sarkat, amit a dolgozók jelentenek. Ezenfelül az adatok felfedése szellemi tulajdon elveszítéséhez vezethet. A céges vagyonra vonatkozó adatok kiküldése pedig könnyen egy intézmény végét jelentheti” – fogalmaz Greg Day, a McAfee biztonsági elemzője. „Ezek az eredmények világosan megmutatják, hogy a cégen belüli adatvesztések számának növekedése miatt szükséges a különböző intézményeknek saját védelmükről gondoskodni a külső támadások elkerülése érdekében. Hiszünk abban, hogy a megoldás a dolgozók megfelelő tájékoztatásának és egy átfogó jellegű biztonsági tevékenységnek a kombinációja lehet”.
2006 októberében a McAfee felvásárolta az Onigmát, tovább erősítve az ügyfelek adatlopással szembeni védelméhez szükséges képességeit és szaktudását. Már elérhető a McAfee Data Loss Prevention terméke, amely módszeresen felügyeli és megelőzi a dolgozók információkezelését, és az irányítási szabályrendszerrel is segíti a vállalatokat.