W tej sferze większą rolę odgrywa zagrożenie wewnętrzne – kryzys finansowy oznacza zwiększone ryzyko prób uzyskania korzyści w wyniku kradzieży i nadużycia informacji firmowych. A firmy zazwyczaj nie doceniają tego ryzyka, mimo że większość danych staje się przedmiotem kradzieży właśnie ze strony pracowników firmy. Pozostałe zmieniają właściciela najczęściej poprzez zagubiony hardware czy medium pamięci, a tylko część z nich staje się obiektem ataku hackerów.
Od roku 2005 doszło do kompromitacji ponad 230 milionów zapisów (źródło: Chronology of Data Breaches, Privacy Rights Clearinghouse). Zaatakowane spółki ponoszą w następstwie wycieku danych szkody finansowe, tracą reputację, klientów, wdają się w spory sądowe i odczuwają inne nieprzyjemne skutki. A jeśli dojdzie do wycieku danych klientów, na przykład danych z kart kredytowych, szkody mogą osiągnąć astronomiczne wysokości.
Aż 600 tysięcy laptopów i notebooków zgubionych na lotniskach całego świata mówi samo za siebie o konieczności ochrony danych w tego typu urządzeniach. Ponad połowa z nich nie została przy tym nigdy odnaleziona. W 2008 roku na skutek zagubienia hardware’u udało się na przykład ukraść dane 13 000 pracowników ogólnoświatowej spółki farmaceutycznej, a w Wielkiej Brytanii w podobny sposób zgubiono dane 600 tysięcy osób zgłaszających się do służby wojskowej.
Do wielu wypadków wycieku danych dochodzi również podczas recyklingu urządzeń komputerowych – zapomina się o danych przechowywanych w mediach pamięci lub dane te nie są usuwane w wystarczający sposób.
Duże ryzyko pod względem wycieku informacji stanowią wciąż wewnętrzni pracownicy. Ma to również związek z trudną sytuacją ekonomiczną – próby spieniężenia informacji są tak samo stare jak sama ludzkość. W sektorze bankowym i finansowym regularnie dochodzi do prób celowego nadużycia możliwości, które daje ludziom dostęp do transakcji finansowych i niedostateczny poziom kontroli wewnętrznej.
Image: FreeDigitalPhotos.net
Brak komentarzy:
Prześlij komentarz