Trzy najczęstsze przyczyny wycieku danych z firm
Harry Segal, szef firmy Networks Unlimited President oferującej usługi audytorskie w segmencie bezpieczeństwa danych, przedstawił w jednym z ostatnich wywiadów trzy najczęściej spotykane przez niego powody utraty poufnych danych służbowych.
Harry Segal z Networks Unlimited President wyróżnił trzy najczęściej spotykane przez niego powody utraty i wycieku poufnych danych z firm.
1. Użytkownicy wysyłający poufne pliki związane z pracą na prywatne adresy poczty elektronicznej. Często zdarza się, że pracownicy przesyłają część służbowych dokumentów na swoje konta Hotmail lub Gmail by dokończyć pracę w domu. Często korzystają przy tym z popularnych niebezpiecznych metod zamiast z firmowej sieci VPN.
2. Firmy pozwalają użytkownikom zadecydować kiedy szyfrowanie wskazanych danych jest konieczne, a kiedy nie. Zamiast zaimplementować automatyczne narzędzia, które zabezpieczają dane, firmy polegają na swoich pracownikach. Efekt jest taki, że ci pomijają względy bezpieczeństwa dla oszczędności czasu lub po prostu nie doceniają wagi danych produktów.
3. Organizacje podpisują umowy z partnerami, którzy swobodnie wymieniają poufne dane z innymi bądź po prostu nie dbają o zabezpieczenie otrzymanych z zewnątrz materiałów.
Źródło: "Inside a data leak audit - http://www.networkworld.com/news/2009/051109-data-leak-audit.html" (w języku angielskim).
