Wycieki danych w firmach w 2006r.

Przeczytaj także: Utrata danych w firmach

Największy wyciek w Wielkiej Brytanii miał miejsce w sierpniu 2006 roku. Włamywacze przedostali się do domu pracownika Nationwide Building Society i ukradli laptop zawierający niezaszyfrowane dane osobowe klientów firmy. W rezultacie 11 milionów osób może stać się ofiarą kradzieży tożsamości. Nationwide Building Society natychmiast powiadomiło policję, jednak śledztwo nie przyniosło rezultatów. Trzy miesiące później firma zaczęła informować o incydencie ofiary.

Inne wycieki, chociaż nie tak duże, dotknęły milionów osób. Znaczący jest fakt, że w czterech na pięć największych incydentów informacje wydostały się na zewnątrz z komputerów przenośnych. W tych czterech przypadkach przyczyną wycieku były zaniedbania pracownika w zakresie ochrony informacji osobowych. Na przykład, w incydencie dotyczącym amerykańskich weteranów pracownik nie powinien był trzymać poufnych informacji w domu. Jeszcze większe naruszenie bezpieczeństwa informatycznego stanowiło to, że we wszystkich przypadkach pliki na nośnikach przenośnych nie były zaszyfrowane.


Wnioski

W 2006 roku pobito wszelkie poprzednie rekordy pod względem liczby przypadków naruszenia wewnętrznego bezpieczeństwa informatycznego oraz skali poniesionych na skutek tych incydentów strat. W okresie tym miało miejsce kilka największych wycieków w historii. Wśród nich znalazła się kradzież informacji osobowych 28,7 milionów żołnierzy i weteranów amerykańskiej armii z Departamentu ds. Weteranów oraz wyciek prywatnych informacji dotyczących około 11 milionów członków British Nationwide Building Society. Wszystko to upoważnia do nazwania 2006 roku "rokiem wycieku danych".

Dziesiątki milionów ofiar i straty wynoszące miliony dolarów to przerażające wyniki. Przykłady lekkomyślnych działań niektórych organizacji mobilizują inne organizacje do działania. Jednak mimo tych wszystkich złych wiadomości, nastąpiło też kilka pozytywnych zmian w branży. Menedżerowie firm zaczęli zdawać sobie sprawę ze znaczenia zabezpieczania się przed wyciekami informacji. Przyczynia się do tego popularność i masowe wprowadzanie nowych standardów i aktów prawnych. Pojawiła się również perspektywa dyrektywy Unii Europejskiej, która zobowiąże organizacje do ujawnienia wszystkich przypadków wycieku informacji. Możliwe, że taki standard pojawi się za rok lub dwa.

Takie są wyniki za rok 2006. Można mieć nadzieję, że rok 2007 okaże się przełomowy pod względem zagrożeń wewnętrznych. Obecnie większość firm zaczęło zwracać uwagę na incydenty w systemie ochrony, które pozwalają na łatwy wyciek poufnych informacji z organizacji. Pozostaje tylko znalezienie najlepszego rozwiązania i wdrożenie niezbędnych systemów ochrony.