Jelentősen nőtt a belső adatlopások száma

Miközben az adatvesztések száma csökkenő tendenciát mutat, egyre több az olyan munkavállaló, aki bizalmas, a konkurensek számára érdekes, esetleg jogi visszaélésekre alkalmat adó információkat tulajdonít el a munkáltatójától - áll a KPMG 2009-es Data Loss Barometer című, adatvesztéssel és adatlopással foglalkozó elemzésében.

A tanulmány készítői szerint a tendencia erősödése mögött a gazdasági válság és a szervezett bűnözés fokozódó aktivitása áll. "A gazdaságot jellemző feszültség és a bűnözők »csábító ajánlatai« olyan helyzetet teremtettek, amelyben sokan kitörési lehetőséget látnak az adatlopásban" - elemzi az aktuális tendenciákat Edge Zarrella, a KPMG IT-tanácsadó szervezetének nemzetközi vezetője.

Egyre fontosabbá válik a jogosultság-ellenőrzés és a nyomonkövetés

Az elemzés eredményeit néhány nagy sajtónyilvánosságot kapott eset is alátámasztja. Egy amerikai hr-cég egyik alkalmazottja például ügyfelei adatait eltulajdonítva segítette hozzá egyik rokonát, hogy számlákat nyisson a nevükben, és több ezer dollár értékben különféle árukat vásároljon; egy másik esetben egy japán pénzintézet menedzsere lopott saját cégétől, majd értékesített egy komplett ügyfél-adatbázist.

Zarella szerint egyre fontosabb szemponttá válik, hogy "a vállalatok fokozottabban ellenőrizzék és nyomon kövessék azokat az alkalmazottaikat, akik bizalmas belső hálózatokhoz és adatokhoz férhetnek hozzá".

Harmadával csökkent a regisztrált adatvesztések száma

A fent vázolt tendencia ellenére a bejelentett adatvesztések aránya jelentősen csökkent a tavalyi év első felében: az illetékes szerveket közel harmadával kevesebb ilyen esetet regisztráltak, mint 2008 hasonló időszakában. A csökkenő adatvesztési mutatókat alapvetően két, egymástól független tendencia indokolhatja. Az egyik, hogy a 2007-es év nagyobb botrányait követően, számos szervezet jelentősen javított adatbiztonsági intézkedésein, a másik, hogy a recesszió nyomán a gazdaság egyéb területei felé fordult a média érdeklődése.

Az adatvesztések ennek ellenére is egyre több ember életét keserítik meg: 2009 első félévében közel 110 millió érintettje volt az ilyen incidenseknek. Köztük az Egyesült Államok történetének egyik legnagyobb adatlopási akciójaként számon tartott Heartland Payment Systems elleni hackertámadásnak, amelynek során több mint 100 millió hitel- és bankkártya adataihoz fértek hozzá a számítógépes bűnözők.

A kormányzati rendszerek különösen sebezhetők

Míg számos más területen komoly erőfeszítéseket tesznek adatvédelmi rendszereik megerősítése és az adatvesztések elkerülése érdekében, a kormányzati szektor továbbra is sebezhető: 2008-ban tizennyolc, 2007-ben pedig közel harminc százalékkal nőtt a kormányzati rendszerekben történt adatvesztések száma.

A pénzügyi szolgáltatásokat nyújtó cégek ezzel szemben csökkenő tendenciáról számoltak be: esetükben közel kétharmaddal csökkent az adatvesztések száma.

"A pénzügyi adatok és a szellemi tulajdon különösen nagy értékű »portékák« a személyiségtolvajok és a bűnözők számára" - mondja Zaraella, hozzátéve: éppen ezért biztatónak tartja, hogy a bankok és más személyes adatokat kezelő szervezetek egyre nagyobb hangsúlyt fektetnek az adatvédelmi fejlesztésekre.