Önnek ajánljuk!

Nyitott pozíciók, amik érdekesek lehetnek az Ön számára!

A vállalatvezetőknek szembesülniük kell azzal, hogy kollégáik ugyanakkora veszélyforrást jelentenek a bizalmas vállalati információkra, mint a külső adattolvajok - áll a Symantec és a Ponemon Institute által tavaly az Egyesült Államokban végzett felmérésben.

Nem védik eléggé az adatokat

Az ellopott céges információk (például pénzügyi adatok, ügyféladatbázisok) komoly kárt okoznak egy vállalatnak, bármelyik iparágban is tevékenykedjen. A válság tovább rontotta a jelenlegi helyzetet, hiszen sok munkavállaló érzi bizonytalannak a munkáját, ami növekvő kísértést jelent az adatokkal való visszaélésre. A felmérés szerint a közel ezer munkahelyet váltó vagy elvesztő munkavállaló kétharmada használta fel korábbi munkahelye fontos, bizalmas információit, anyagait arra, hogy új vállalatánál megerősítse pozícióját. A tanulmány szerint a munkavállalók negyede még azután is rendelkezett hozzáféréssel a céges hálózathoz vagy a levelezéshez, hogy már elhagyta a vállalatot.

Az adatbiztonsági megoldásokkal foglalkozó magyar CDSYS pedig az adatszivárgás okozta veszélyekre hívta fel a vállalatok figyelmét. "Piaci tapasztalatunk alapján kijelenthetjük, hogy a hazai vállalatok is felkészületlenül várják az ilyen típusú támadásokat. A magyar cégek sem fordítanak kellő figyelmet adataik megvédésére. Nem egyszer találkoztunk olyan esettel, hogy a munkavállalók saját vállalati e-mail címükről továbbították a bizalmas adatokat saját külső címre, illetve a konkurencia részére" - nyilatkozta Egerszegi Krisztián, a cég ügyvezető igazgatója.

A felmérés szerint a jogtalanul elvitt adatok között kevesebb volt a pénzügyi adat és forráskód, ám a szoftverek, dolgozói és felhasználói információk, valamint az e-mail lista hazavitele igen népszerű volt - ez utóbbit a távozó dolgozók 65 százaléka megtartotta. A bizalmas adatok eltulajdonításának rengeteg módja létezik. "A modern technológiának köszönhetően a ma használt telefonok és zenelejátszók memóriakapacitása akár az egész vállalati adatbázis lementésére alkalmas, de a régi, bevált módszerek (CD-re, DVD-re másolás vagy nyomtatás) is gyakoriak" - mondta Egerszegi Krisztián.

Ellopott céges információk

 

Ipari kémkedésnek minősül?

Az ipari kémkedés olyan adat- vagy információszerző tevékenység, amelyet a magyar törvények tiltanak. Haiszky Ernő magánnyomozó definíciója szerint olyan "jog által tiltott vagy etikailag kifogásolható viszony, viselkedésforma, amelynek célja a gazdaság, a tudomány, a kereskedelem, az üzleti élet területén jelentkező, esetleg a későbbi várható versenyhelyzetben való szinten maradás fenntartása, a konkurenssel szemben meglévő lemaradás leküzdése, behozása".

Az Alkotmány szerint mindenkit megillet a magántitok és a személyes adatok védelméhez való jog. Titoknak minősülnek azok a tények, adatok, következtetések, amelyek elleplezéséhez valamilyen érdek fűződik. Ez az érdek bizonyos körben társadalmilag elismert védelem alatt áll, érvényesülését jogszabály biztosítja. A polgári törvénykönyv (Ptk.) a személyhez fűződő jogok között a levéltitok, a magántitok és üzleti titok megőrzését részesíti védelemben. A Ptk. meghatározta az üzleti titok fogalmát: azok az adatok, tények, információk minősülnek üzleti titoknak, amelyek az érintett cég gazdasági tevékenységhez kapcsolódnak, a nyilvánosságra hozatala, vagy illetéktelenek általi megismerése és felhasználása sértené vagy veszélyeztetné a vállalkozás a piaci, gazdasági érdekeit.

A magyar büntető törvénykönyv (Btk.) szerint az a személy, aki egy számítástechnikai rendszerbe annak védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel büntetendő. Az adatok eltulajdonítása, jogosulatlan megváltoztatása, törlése, továbbítása miatt két év letöltendő büntetést is kiszabhat a bíróság. Azt pedig, aki jogtalan haszonszerzés végett változtat az adatokon, akár három-tíz évre is lecsukhatják - attól függően, hogy mekkora anyagi kárt okozott a tettével.

A közösségi oldal is veszélyforrás lehet

Egyre veszélyesebbek a közösségi oldalak, a vállalati vezetők a Facebooktól rettegnek leginkább - áll a Sophos biztonsági cég jelentésben, amelyet a Technet.hu közölt. Kiderült: az olyan közösségi oldalakon, mint a Twitter, a MySpace és a Facebook, robbanásszerűen nőtt a kártékony szoftverek és spamek száma.

A jelentés szerint tavaly a közösségi oldalakat látogatók 57 százaléka számolt be arról, hogy a közösségi oldalon keresztül spammelték, ami 70 százalékos növekedés 2008-hoz képest. A felhasználók több mint harmada pedig kártékony programot kapott a közösségi oldalakon keresztül, ami szintén közel 70 százalékos (69,8) növekedés a korábbi vizsgálathoz képest. A megkérdezett 500 vállalat vezetőjének közel háromnegyede véli, hogy alkalmazottai biztonsági kockázatot jelentenek azáltal, hogy munkaidőben látogatják a biztonsági szempontból egyre veszélyesebb közösségi oldalakat.

A Sophos vezető biztonsági szakértője, Graham Cluley szerint a Facebook jelenti a legnagyobb fenyegetést, hiszen ez a legnagyobb közösségi oldal, ráadásul szerinte az adatkezelési szabályzata sem tökéletes. "Biztonsági szempontból visszalépés történt, mikor a Facebook az adatkezelési szabályzatában tulajdonképpen arra bátorítja a felhasználókat, hogy a neten boldog-boldogtalannal osszák meg személyes adataikat" - véli a szakértő.