Tech

Nem gondolná, honnan lopják el a legkönnyebben az adatait

Statisztikát készített az Ausztrál Információs Hivatal arról, hogy hol a legvalószínűbb az adatlopás az országban: kiderült, hogy a privát egészségszektor a legveszélyeztetettebb, és a bűnözői tevékenységek, valamint az emberi hibák okozzák a legtöbb bajt.

Kezdjük egyre komolyabban venni az adatbiztonságot, Ausztráliában például negyedévente statisztikák készülnek arra vonatkozóan, hogy melyik ágazatban a legnagyobb az esélye az adatlopásnak. Az Ausztrál Információs Hivatal (Office of the Australian Information Commissioner, OAIC) 2018 második negyedéves jelentése szerint a legnagyobb baj a privát egészségszektorban van, és csak ezt követi a pénzügyi szektor második helyen.

Április 1-je és június 30-a között az egészségügyi szektorból összesen 49 adatlopási bejelentés érkezett a hivatalhoz, ezek közül 29 volt emberi hiba következménye, 20-at pedig bűnözők követtek el. A pénzügyi szektorból 36-szor jelentettek adatlopást, a számviteli és menedzsment szolgáltatásokból 20-szor, a privát oktatási szektorból 19-szer, az üzleti szektorból pedig 15-ször.

Az összes bejelentett adatlopás 59 százaléka illegális tevékenységből adódott, ami azt jelenti, hogy elloptak hozzá fontos jelszavakat, papírmunkát vagy egész egyszerűen feltörték a rendszereket. Jelentős az emberi hiba aránya is, 36 százalékban az adatlopás a cégek alkalmazottai miatt történt meg, akik fontos információkat adtak ki a kezeik közül, vagy rákattintottak olyan e-mailekre, amelyekre nem lett volna szabad.

A legtöbb adatlopás 100 vagy kevesebb embert érintett, ez az összes bejelentett esemény 61 százalékánál volt így. Ausztráliában február óta kötelesek adatlopási eseményeket bejelenteni a cégek, az adatvédelmi törvény változása óta összesen 305 ilyen érkezett a hivatalhoz. A bejelentés átláthatóbbá és elszámoltathatóbbá teszi a vállalatokat, és biztosítja az adatlopás károsultjait arról, hogy tudni fognak róla, ha a személyes adataik veszélybe kerültek.

Az OAIC egyébként nemcsak számon tartja az adatlopásokat, tréningeket és információs kurzusokat is szervez a vállalatok dolgozóinak, hogy megfelelően tudják kezelni a személyes adatokat. A hivatal munkatársai a The Guardiannek elmondták, hogy a megfelelő tréningek után a cégek már felismerik, milyen a jó jelszó, és sokkal biztonságosabban kezelik a rájuk bízott adatokat is.

Az offline adattárolás egyáltalán nem biztonságosabb, mint az online

Az egészségügyi szektor egyébként Ausztráliában is jobbára papíralapú, ahogyan itthon is – ez azonban nem azt jelenti, hogy kisebb az esélye az adatlopásnak, sőt, ahogyan a jelentés is mutatja, a megbízhatatlan eszközök, mint például a faxgépek, óriási veszélyeket rejtenek magukban. Az országban már bevezették a központi egészségügyi szolgáltatásokat is, ilyen például a My Health Record, amely tavaly egy év alatt összesen 6 adatlopásról számolt be. Ez a rendszer biztonságosabb lehet, mint a papíralapú megoldások, viszont csábítóvá válhat a cyberbűnözőknek, hiszen rengeteg adat egy helyen csoportosul.

Ajánlott videó

Olvasói sztorik