Per penkias minutes, kurias užtruksite skaitydami šią žinutę, bus pavogta apie 700 elektroninių įrašų su konfidencialia informacija. Visa tai neturi nieko bendra su įsilaužėliais. Deja šį kartą pagrindinis priešas – korporacinė Amerika.
Metų gale bus atskleista daugiau nei 72 milijonai įrašų su socialinio draudimo, kredito kortelių numeriais, gimimo datomis ir kita asmenine informacija. Palyginus su praėjusiais metais, kiekvieną mėnesį bus atskleidžiama 200 tūkstančių daugiau įrašų.
Remiantis Vašingtono universiteto duomenimis, didžiausia dalis įrašų bus perimama iš didelių ar vidutinio dydžio Jungtinių Valstijų kompanijų. Tokia išvada paremta 550 saugumo pažeidimų nuo 1980-ųjų iki 2006-ųjų metų, tyrimu. Šio tyrimo tikslas buvo nustatyti organizacijų elgseną susijusią su privatumo pažeidimais. Sužinota, kad tokie apsileidimai ar nelaimingi atsitikimai, kaip, pvz., paliktos laikmenos, (ne)tyčia nusiųstas elektroninis laiškas, bei kitos administracinio pobūdžio klaidos, sudaro 61 % visų duomenų vagysčių. Manoma, šis skaičius turėtų augti. Palyginimui pateikiama, kad viso labo 31 % duomenų buvo pavogta išorinių įsilaužėlių.
Neseniai „IT Policy Compliance Group“ atlikti panašūs tyrimai rodo, kad įsilaužėliai sudaro tik 20 procentų visų su duomenų nutekėjimų susijusių incidentų, tuo tarpu žmogiškojo faktoriaus klaidos čia apima 75 %.
Šie tyrimai, kaip ir gerai žinomas tinklalapis http://attrition.org/dataloss/, parodo, kad daugelyje kompanijų (ir ne tik JAV) trūksta drausmės, dirbant su konfidencialia informacija. Prie jos galima per lengvai prieiti ir daugelis gali ją atskleisti net nemanydami, kad tai blogas dalykas, kiti galbūt paveikti „techninio personalo darbuotojo“, kuris išties tėra juo apsimetęs įsilaužėlis. Dažniausiai net suformuotos saugumo politikos kompanijose nepasiekia savo tikslo be atitinkamų personalo apmokymų, nes dažnai jie tiesiog nesupranta apsauginių priemonių reikšmės arba nemoka jų taikyti.
