Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_o6m8323kfrvfr8m099bu6df4h4, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Ennyibe kerül az adatszivárgás

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Számítástechnika
Sulaki - 2018-07-27

Egy vállalaton belül a legtöbb kárt az adatok hanyag kezelése okozza

Egy vállalaton belül a legtöbb kárt az adatok hanyag kezelése okozza, egy ellopott adatrekord átlagosan 148 dollárba (40 ezer forint) kerül a vállalatnak. Az adatokat a Ponemon Intézet világszintű felmérése szolgáltatta.

Noha egy magyar vállalatnál nagyságrendileg kisebb kárt okozhat egy adatszivárgás, a Ponemon Intézet világszintű adatai beszédesek, mert megmutatják, hol van igazából tennivaló az IT biztonság területén. A kutatás szerint az adatszivárgások 64 százaléka az adatok hanyag kezelése miatt következik be, itt a külső partnereket is figyelembe vették. Az incidensek 23 százalékáért a rossz szándékú belső munkatárs a felelős, 13 százalékuk jelszavak ellopásának a következménye.


Adatszivárgás ára

A külső támadók okozzák a legnagyobb kárt

Ám az okozott kár már jobban eloszlik: a hanyagság következtében a vállalatoknak 3,81 millió dolláros káruk keletkezett, a munkatársak kiszivárogtatása átlagosan 2,99 millió dolláros veszteséget okozott, a jelszavak ellopása pedig 1,96 millió dollárba került a vállalatnak. A számokat összefüggéseiben megfigyelve kiderül, hogy noha az alkalmazottak kevesebb adatszivárgásért felelősek, azonban egy-egy ilyen incidens átlagosabban komolyabb kárt okoz, mint a hanyagság. A hanyagság átlagosan 283 ezer dollárnyi kárt okozott, a belső alkalmazott 604 ezer dollárnyi veszteséget jelent, míg a jelszólopást követő támadás már 648 ezer dollárba kerül a cégnek.

Az adatszivárgások 8,76 millió dolláros kárt okoztak átlagosan a vizsgált cégekénél. Minél több alkalmazottja van egy cégnek, annál többe kerül az egy-egy alkalmazottra kivetített átlagos támadás: a kevesebb mint 500 alkalmazottat foglalkoztató cégnek alkalmazottanként 1,8 dollárba került egy adatveszteségi incidens, míg a 75 ezernél több embert foglalkoztató vállalatnál már 20 dollárba. Minél hamarabb fedeztek fel egy támadást, annál olcsóbban úszták meg az érintett cégek: a harminc napnál korábban felfedezett incidensek napi szinten 4,56 dollárba kerülnek órára lebontva, míg a 90 napon túl felfedezettek 12,07 dollárba. Átlagosan egy vállalatnak 148 dollár (40 ezer forint) kárt okoz egyetlen ellopott, kiszivárogtatott adatrekord.

Figyeljünk az alkalmazottakra is

A következtetések: figyeljünk a külső támadások mellett a belső alkalmazottakra is, illetve a partnerekre, mert ők is komoly károkat okozhatnak hanyag adatkezeléssel. Ha már megtörténik egy adatszivárgásos incidens, jó lenne, ha minél hamarabb felfedeznénk, mert a korán felfedezett esetek kevesebb kárt okoznak. És minél több alkalmazottat foglalkoztat egy vállalat, annál drágább az adatszivárgási incidens.


Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_o6m8323kfrvfr8m099bu6df4h4, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0