Ha céges adatról van szó, sokaknak azonnal a hackertámadások ugranak be. Pedig az adatszivárgások jelentős része nem kívülről jön, hanem belül történik – sokszor véletlenül. Elég egyetlen apró figyelmetlenség – például egy rosszul kiválasztott e-mail címzett (ami valljuk be, az automatikus kiegészítés miatt időről időre megtörténik) –, és máris komoly probléma lehet belőle.
Történt már nálatok olyan, hogy bizalmas információ rossz kezekbe került?
Az OMIKRON kibervédelmi kutatása ezt is vizsgálta, és a válaszok meglepően őszinték voltak, és világosan mutatják, hogy az adatszivárgás nem ritka, sőt: minden szervezet valamilyen formában érintett lehet.
A cikkből kiderül, hogy
- Miért történnek adatszivárgások a legjobb szándék ellenére is?
- Milyen következményei lehetnek ezeknek?
- Mit tehetsz a megelőzésért?
Az emberi tényező: a legtöbb adatszivárgás oka
A felmérésünk rávilágított: a legtöbb adatszivárgás nem technikai hibából, hanem emberi figyelmetlenségből fakad.
Például:
- egy érzékeny dokumentum rossz e-mail címre való elküldése,
- nem megfelelő körlevélkezelés (pl. a BCC elhagyása),
- vagy hasonló nevű kollégák összekeverése az automatikus kitöltés miatt.
Az OMIKRON szakértői szerint ez nem meglepő: a céges környezetben az e-mailezés gyors és rutinszerű, így pont ott történnek a legkönnyebben hibák.
Miért veszélyes?
- GDPR-bírság: Az adatvédelmi előírások megsértése komoly pénzbírságot vonhat maga után – akár milliós nagyságrendben.
- Ügyfélbizalom elvesztése: Egy rossz kézbe került dokumentum súlyosan csorbíthatja a cég megbízhatóságát.
- Reputációs kár: Egyetlen kiszivárgott e-mail is elég ahhoz, hogy egy vállalat neve rossz kontextusban kerüljön a sajtóba vagy a közösségi médiába.
Megelőzés a gyakorlatban: így védhetjük ki a hibákat
Konkrét lépések, amelyeket bármelyik szervezet megtehet:
- Kettős ellenőrzés: Fontos dokumentumok esetén legalább két személy nézze át a címzetteket.
- Biztonságtudatossági képzések: Évente legalább egyszer ismételjük át az alapvető adatkezelési szabályokat.
Technikai megoldások, amelyeket az OMIKRON is javasol:
- Figyelmeztető rendszerek: ha külsős címzett szerepel a listában, jelenjen meg figyelmeztetés.
- Titkosított-csatornák használata: különösen érzékeny dokumentumok esetén (pl. belső jelentések, pénzügyi anyagok).
- „Küldés előtti szünet” funkció: Egyes levelezőrendszerek lehetővé teszik, hogy az e-mail elküldése előtt pl. 5 perces várakozási időt állítsunk be – így van esély visszavonni a küldést.
Konklúzió
Az adatszivárgás nem feltétlenül technológiai hiba – gyakran teljesen hétköznapi figyelmetlenség áll mögötte. A kérdőívünk válaszai is megerősítik: ez egy valós és gyakori probléma, amit tudatossággal, képzéssel és jól bevezetett technológiákkal jelentősen csökkenteni lehet.
Az OMIKRON szakértői nap mint nap segítenek szervezeteknek olyan belső szabályozások kialakításában, amelyek az ilyen hibák megelőzését célozzák – a gyakorlatban is működő módon.
Van nálatok belső szabályozás az ilyen esetekre?