Wycieki danych w firmach w 2006r.

Przeczytaj także: Utrata danych w firmach

Jak widać z diagramu, większość wycieków informacji (50%) dokonywanych jest za pomocą urządzeń przenośnych (laptopy, urządzenia PDA, pamięci USB flash, płyty CD, DVD itd.). Ze względu na niewielki rozmiar, urządzenia przenośne są wygodne. Z drugiej strony, łatwo można je zgubić lub ktoś może je ukraść. W razie przypadkowej utraty nośników poufne dane dostają się w ręce niepowołanej osoby, która może je wykorzystać według własnego uznania. Z kolei oszuści z wewnątrz mogą łatwo wynieść informacje z miejsca pracy, ukrywając je na niewielkich nośnikach.
Drugim najbardziej rozpowszechnionym kanałem wycieku informacji jest Internet (12%). Internet jest mniej popularny niż inne media, ponieważ w przeciwieństwie do urządzeń przenośnych za jego pomocą nie można szybko przesłać ogromnych ilości informacji. Ponadto, filtrowanie sieciowe ułatwia zidentyfikowanie sprawcy i udowodnienie, że miała miejsce kradzież danych. Przyczyną 5% incydentów wycieku informacji było niewłaściwe używanie lub utrata nośników danych. Zarówno poczta elektroniczna/faks, jak i standardowa poczta były przyczyną 3% incydentów. 17% naruszeń wewnętrznego bezpieczeństwa informatycznego nastąpiło poprzez inne kanały; na przykład, informacje wydostawały się na zewnątrz w wyniku outsourcingu. W 10% przypadków kanał wycieku informacji nie był znany.

Osoby mające dostęp do poufnych danych motywowane chęcią osiągnięcia zysków stanowią zaledwie jedną kategorię nieuczciwych pracowników. Badanie pokazuje, że zdecydowanie największa liczba wycieków informacji (77%) spowodowana jest działaniami niezdyscyplinowanych pracowników. Główną przyczyną naruszeń wewnętrznego bezpieczeństwa informatycznego jest nieprzestrzeganie polityki firmy lub podstawowe zaniedbania w sferze ochrony informacji. Na przykład, często gubione są laptopy z nieszyfrowanymi danymi mimo że polityka bezpieczeństwa firmy wymaga, aby wszystkie informacje na komputerach przenośnych były szyfrowane. Co więcej, zdarzają się przypadki, gdy ludzie nieświadomie dostarczają poufne informacje oszustom, którzy manipulują nimi przy pomocy socjotechniki. Wyniki badań pokazują, że sprawcy wycieków informacji mogą zawierać się w każdej grupie pracowników.

Największe wycieki informacji roku

Z powodu pięciu najgłośniejszych wycieków informacji (tabela 1) rok 2006 uznano za rok, w którym miało miejsce najwięcej wycieków informacji w historii. Łączna liczba osób, które ucierpiały w wyniku tych pięciu incydentów, wynosiła niewiele poniżej 50 milionów. Na przykład, 3 maja 2006 roku przestępcy ukradli dysk twardy z domu pracownika amerykańskiego Departamentu ds. Weteranów. W rezultacie, w ręce oszustów przedostały się dane osobowe 26,5 milionów weteranów oraz 2,2 milionów czynnych żołnierzy.