Aggodalom övezi az ügyféladatok kezelését

A Check Point és az adatvédelemmel valamint információmenedzsmenttel kapcsolatos kutatásokkal foglalkozó Ponemon Institute kiadta a „Biztonsági komplexitás a XXI. század IT-környezeteiben" című tanulmányát, amely számos lényeges biztonsági trendre, illetve nehézségre világít rá.

A felmérésben résztvevők 52 százaléka említette a legsúlyosabb problémák között az ügyfelekkel kapcsolatos információk kiszivárgását. A válaszadók 33 százaléka a szellemi tulajdonnal, illetve 31 százaléka az alkalmazottakkal kapcsolatos információk illetéktelen kezekbe kerülésétől is tart.

A több mint 2400 IT biztonsági szakember körében végzett felmérés szerint az adatvesztést leggyakrabban az elhagyott vagy ellopott berendezések okozzák. Ezt követik a hálózati támadások, a nem biztonságos mobil eszközök, a Web 2.0-ás és fájlmegosztó alkalmazások, illetve a véletlenül rossz címre küldött e-mailek. Emellett a válaszadók 49 százaléka vélte úgy, hogy az alkalmazottak kis mértékben vagy egyáltalán nincsenek tisztában az adatbiztonsággal és az ehhez kapcsolódó előírásokkal. Ez egyben azt is jelenti, hogy a biztonságtudatosság növelését a vállalatoknak jobban kellene integrálniuk az adatbiztonsági stratégiájukba. A Check Point hangsúlyozta, hogy a Web 2.0-ás alkalmazások használata, valamint a hálózatokhoz csatlakozó mobil eszközök számának növekedése miatt a szervezeteknek hathatósabb adatbiztonsági és informatikai előírásokat kell bevezetniük.

„Tudatában vagyunk annak, hogy az adatvédelem és az előírásoknak való megfelelés általában a leglényegesebb kérdések az informatikai biztonsági vezetők számára. Azonban, ha közelebbről vizsgáljuk a dolgot, az adatvesztést okozó esetek legtöbbször nem szándékosak" - mondta Oded Gonda, a Check Point Software Technologies hálózatbiztonsági termékekért felelős elnökhelyettese. „Annak érdekében, hogy az adatok védelme preventívvé váljon, a vállalatoknak nagyobb mértékben kellene építeniük a felhasználói tudatosságra, valamint nagyobb átláthatóságot és az informatikai eszközök hatékonyabb kontrollját lehetővé tévő folyamatokat kellene kialakítaniuk" - tette hozzá a szakember.

"Éves szinten több száz adatvesztéssel kapcsolatos incidens történik. Köztük vannak, amiket jelentenek és vannak, amiket nem. Így nem csoda, hogy a felügyelettel, a kockázatokkal és az előírásoknak való megfeleléssel kapcsolatos kérdések egyre nagyobb figyelmet kapnak. Az adatvédelem a mai világban többet jelent, mint egy sor technológia alkalmazása. Valójában az alkalmazottak tudatosságának hiánya az adatvesztéssel járó incidensek elsődleges oka, ami egyre több vállalatot ösztönöz arra, hogy képezzék a felhasználókat a vállalati előírásokkal kapcsolatban" - mondta Dr. Larry Ponemon, a Ponemon Institute elnöke.