Ezért ne hagyjon bizalmas információkat az asztalon!

Míg a hazai kis- és középvállalatok egynegyedénél fordul elő, hogy bizalmas információt tartalmazó iratok maradnak elöl, addig az angol cégeknek csupán 8%-nál eshet ez meg. Az is igaz, hogy Magyarországon kétszer nagyobb az aránya azoknak a vállalkozásoknak, ahol nem előírás az ilyen iratok kezelésére – derül ki egy reprezentatív kutatásból.

Lopják az adatokat, mert lehet

A Fellowes „Védje adatait!” programjához kapcsolódó felmérés 200 hazai kkv iratkezelési szokásait vizsgálta. Kiderült, hogy míg nálunk a kis- és középvállalkozások 17%-át érte már kár adatlopás miatt, addig ez az arány az angol vállalatok esetében csak 3%. A magyar viszonyokra jellemző viszonylag magas arányt okozhatja az is, hogy a cégek nem veszik elég komolyan az adat- vagy identitáslopást. A külső személyek szándékos adatlopásától csak a kkv-k 2%-a tart, épp annyian, mint az alkalmazottak bizalmas adatokkal való visszaélésétől.

Rés a pajzson

A hazai cégek negyedének semmiféle iratkezelési előírása nincs! A válaszadók nyolcada szerint (13%) elképzelhető, hogy a kukákban bizalmas vagy kényes adatokra bukkanhatnánk. Ez nem is csoda, hiszen minden tizedik kkv-nál (11%) a napi hulladékkal együtt kezelik a bizalmas üzleti vagy személyes információkat tartalmazó dokumentumokat. Azok közül a cégek közül pedig, amelyeknek iratmegsemmisítőjük is van, csak minden ötödik használja a készüléket, havonta egyszer. Ennek egyik lehetséges magyarázata, hogy az elektronikus adatlopástól lényegesen jobban félnek a cégek (72%), mint a meg nem semmisített papíralapú dokumentumok okozta károktól.

Veszélyes a pendrive?

A KPMG is végzett már ehhez hasonló kutatást. Fogyasztópiaci és kereskedelmi vállalatokat kérdezett meg Közép-Kelet-Európában, hogy kiderüljön: hogyan látják a cégek ezekben a szektorokban az adatlopás kockázatát, és mit tesznek ellene.

A válaszadók nagy többsége (84 százalék) az adatlopást jelentős kockázatnak látta üzletmenetére nézve. A válaszadók több mint fele (52 százalék) úgy vélte továbbá, hogy az adatlopás kockázata az elkövetkező három évben nőni fog.

Az adatlopásért leginkább saját alkalmazottjaikat tartják felelősnek a cégek (64 százalék), különösen a középvezetői szintről számítanak ilyen esetekre. A cserélhető adathordozók, például pendrive-ok használata sok válaszadó (61 százalék) szerint jelentős kockázattal jár, mégis nagyon kevesen (16 százalék) jelezték, hogy életbe léptettek intézkedéseket a kockázatok kezelésére.

A legtöbb válaszadó (59 százalék) csak informálisan foglalkozott a szervezetét érintő adatlopás kockázatával, 50 százalék pedig csak alkalomszerűen, ami azt jelenti, hogy fáziskésés van az adatlopás-kockázatok felismerése és megfelelő kezelése között.

Sokba kerül a figyelmetlenség

Az adatlopás súlyos anyagi károkkal jár. Az adatvesztés költségeinek oroszlánrészét az adatvesztés utáni helyreállítási munkálatok okozzák - derül ki egy másik, a Kaspersky Lab és a B2B korábbi közös felméréséből. Azt írják: az elvesztett lehetőségek, a nyereség kiesése, valamint a harmadik fél kármentesítése vállalatonként, átlagosan 566 000 dollárt (átszámítva közel 125 000 0000 forintot) emészt fel. Az alkalmazottak továbbképzése, valamint az informatikai-infrastruktúra fejlesztése és frissítése további 83 000 dollárba kerül.

A legnagyobb értékű károkat eddig Észak-Amerikából jelentették, ahol átlagosan a vállalatoknak 818 000 dollárjukba került egy-egy informatika-biztonsági krízis.

Ami a hazai régió helyzetét illeti, Európában egy-egy ilyen adatvesztési incidens esetenként átlagosan 627 000 dollárba (mintegy 1,3 milliárd forint) kerül a vállalatoknak.

7 tanács a biztonságért

1. Gondoskodjon céges adatvédelmi szabályzatról a bizalmas és személyes adatok megfelelő kezelése érdekében és ismertesse azt minden munkavállalóval!
2. Minden bizalmas információt, személyes adatot tartalmazó dokumentumot lásson el titkos/bizalmas jelöléssel, és csak az illetékeseknek adjon hozzáférési lehetőséget!
3. Bizalmas dokumentumokat kizárólag zárható szekrényben, fiókban tároljon!
4. Semmisítse meg azokat a nyomtatott dokumentumokat, adathordozókat (cd/dvd), amelyekre már nincs szüksége!
5. Mielőtt bármilyen adattárolásra szolgáló eszközt leselejtezne, töröljön róla minden adatot!
6. Bizonyosodjon meg róla, hogy cége használ megfelelő tűzfalat, vírusirtó programot és hogy megfelelő jelszóval védettek IT eszközei!
7. Győződjön meg róla, hogy számítógépe védett az online adatlopással szemben!