Az adatlopás megelőzése jórészt az alkalmazottakon múlik

MTI Sajtóadatbank, 2013. augusztus 29. 08:43

A nagy anyagi károkozással járó adatvesztéses incidensek elsősorban a helytelen munkavállalói magatartásra, az alkalmazottak nagyfokú figyelmetlenségére vezethetők vissza - állapítja meg a Kaspersky Lab és a B2B International "Globális vállalati IT biztonsági kockázatok" című közös tanulmánya.

A felmérésből kiderül, hogy az anyagi károk 39 százalékát az alkalmazottak nem megfelelő informatika-biztonsági tudása és felkészületlensége okozza, amely tovább növeli a vállalati hálózatok sebezhetőségét. A felmérés szerint ötből négy belső informatikai incidensért a munkavállalók téves és hibás döntései okolhatók.
 

A felmérésbe bevont nemzetközi nagyvállalatok mintegy 32 százaléka számolt be arról, hogy az alkalmazottak ballépései okozták a legtöbb súlyos anyagi kárral járó vállalati adatszivárgást az elmúlt években. A vállalatok közel 30 százalékánál történt valamilyen pénzügyi incidens a munkavállalók mobil eszközeinek elvesztése vagy ellopása miatt, a mobil eszközök helytelen alkalmazása pedig a cégek 18 százalékánál okozott anyagi kárt.
 

Az adatvesztés költségeinek oroszlánrészét a helyreállítási munkálatok, illetve az elveszített lehetőségek értéke, a nyereségkiesés, valamint a harmadik fél kármentesítése adja. Az átlagos kárérték a felmérés szerint 566 ezer dollár (125 millió forint) volt.
 

Az alkalmazottak továbbképzése, valamint az informatikai-infrastruktúra fejlesztése és frissítése átlagosan további 83 ezer dollár kiadást okozott a felmérésbe bevont vállalatoknak.
 

A legnagyobb károkról az észak-amerikai nagyvállalatok számoltak be, ahol átlagosan 818 ezer dollárjába került az érintett vállalatoknak egy-egy informatika-biztonsági incidens rendezése, míg Európában az átlagos kárérték 627 ezer dollár volt.
 

A Kaspersky Lab és a B2B International közös tanulmánya megállapítja, hogy az alkalmazottak kellő felkészítése a különböző típusú informatikai fenyegetettségekre, valamint a megfelelő biztonsági megelőző intézkedések, ezen belül is kifejezetten az adatlopás megelőzésére kifejlesztett informatikai eszközök alkalmazása nagy hatékonysággal, sőt, akár teljes mértékben ki tudja küszöbölni károkozás lehetőségét.