Wycieki danych w firmach w 2006r.

Przeczytaj także: Utrata danych w firmach

Osoby mające dostęp do poufnych danych zdołały zagrozić bezpieczeństwu mocnych i dobrze chronionych struktur, takich jak służby wojskowe czy specjalne. W incydentach tych użyto urządzeń przenośnych oraz Internetu. W rezultacie, ściśle tajne informacje często dostępne były w Internecie albo trafiały do rąk dziennikarzy i obcych państw.





Diagram 1 pokazuje rozkład przypadków naruszenia wewnętrznego bezpieczeństwa informatycznego między sektorem rządowym i komercyjnym. Z diagramu jasno wynika, że w prywatnych firmach ma miejsce dwukrotnie więcej wycieków danych, przypadków sabotażu i innych podobnych incydentów niż w strukturach rządowych. Istnieje kilka przyczyn. Po pierwsze, liczba prywatnych firm znacznie przewyższa liczbę organizacji rządowych. Po drugie, organizacjom rządowym łatwiej jest zataić wyciek informacji, jeśli miał już miejsce.

Często zdarza się, że za naruszenie wewnętrznego bezpieczeństwa informatycznego odpowiedzialny jest organ kontrolujący. Pojawia się tu problem braku kontroli nad kontrolującym. Jednak niektóre przypadki kradzieży informacji ze struktur rządowych zostają upublicznione. Zdarza się to wtedy, gdy nie jest możliwe zatajenie incydentu lub gdy niezbędne jest publiczne ukaranie sprawcy dla przykładu. Przez wiele lat rząd amerykański utrzymywał w tajemnicy incydenty naruszenia wewnętrznego bezpieczeństwa informatycznego. Jednak dzisiaj wiadomości o wyciekach informacji i lukach w systemach bezpieczeństwa znajdują się na porządku dziennym. W listopadzie 2006 roku amerykański Inspektorat Podatkowy wyjawił mediom, że w ciągu poprzednich czterech lat skradziono prawie 500 laptopów.

Organizacje komercyjne znajdują się w jeszcze gorszym położeniu. Nie tylko z powodu licznych wycieków danych, których stają się ofiarami, ale również ogromnych strat spowodowanych takimi wyciekami. Tego typu incydenty poważnie szkodzą reputacji firmy i dobremu imieniu marki. Na konkurencyjnym rynku klienci łatwo mogą zwrócić się do bardziej wiarygodnego dostawcy, nie można jednak zerwać z własnym rządem i ministerstwami rządowymi. Wyobraźmy sobie, że w inspektoracie podatkowym miał miejsce poważny wyciek poufnych informacji dotyczących firm i osób fizycznych. Incydent ten wywołałby spore niezadowolenie. Jednak nikt nie przestałby korzystać z usług rządowych.

Charakter wycieków
Pracownicy, za sprawą których dane firmowe przedostają się na zewnątrz, nie mają skrupułów odnośnie informacji, które kradną. Jednak badanie wykazało, że dane osobowe kradzione są kilkakrotnie częściej niż inny typ informacji (zobacz diagram 2). Chociaż własność intelektualna, tajemnice handlowe i przemysłowe są bez wątpienia bardzo cenne, największe znaczenie mają informacje prywatne.

Jednak zarówno wyciek danych osobowych klientów, jak i tajnych informacji firmy jest bardzo niebezpieczny dla biznesu. Z badania jasno wynika, że liczba ofiar wycieku danych osobowych jest zazwyczaj bardzo duża. W diagramie 3 porównano całkowitą liczbę ofiar wycieków danych osobowych w 2006 roku oraz średnią liczbę ofiar każdego wycieku. Okazuje się, że każde naruszenie wewnętrznego bezpieczeństwa informatycznego związane z wyciekiem danych osobowych naraża średnio 785 000 osób na to, że staną się ofiarą kradzieży tożsamości.