+36304177429 info@datad.hu

E-hulladék hegyeket teremtett a járvány

A koronavírus egyik mellékhatása, hogy őrült felvásárlásba kezdtek a vállalatok hardver területen, ezzel további e-hulladék hegyeket teremtve.

Többször is írtunk már blogunkon az e-hulladékról, amely iszonyatos tempóban működik. Legutóbb arról írtunk a nyáron, hogy a környezetvédelmi szakemberek számításai szerint, ha a mostanáig tapasztalt ütemben gyorsul az elektronikai hulladék bővülése, akkor 2030-re 74,7 millió tonnányi e-hulladék keletkezésével kell számolnunk.

Új eszközöket vásároltak a cégek

A Blancco kutatása szerint – melyet a Coleman & Parker készítette a cég megbízásából – tavaly 53 milliárd tonnányi e-hulladék keletkezett, még a járvány igazi kitörése előtt. A kutatás szerint a Covid-19 pandémia kezdete óta a vállalatok nagy többsége (97 százalékuk) arra kényszerült, hogy új hardvert vásároljon, háromnegyedük pedig érthető okokból új eszközöket vásárolt.

Az érdekes, hogy a kutatásban megkérdezettek többsége (78 százaléka) szerint a technológiai befektetés rövid távú volt és szükségtelen. A jó hír, hogy a vállalatok többsége foglalkozik az e-hulladék menedzselésével, azonban a szabályok gyakorlatba ültetésével már vannak gondok.

Szabályzat szintjén foglalkozunk az e-hulladékkal

A kutatás szerint a vállalatok legalább is a szabályzatok szintjén, igyekeznek környezetvédők lenni: 44 százalékuknál léteznek előírások arra vonatkozóan, hogy az életciklusuk végét elért eszközöket hogyan kezeljék. Azonban hiába a szabályzat, mert azt nem ültetik át a gyakorlatba. A leggyakoribb probléma, hogy nincs a témakörnek igazi felelőse, ahogy az előírásokat – kommunikáció hiánya miatt nem is ismerik vállalaton belül.

Ha ebből a kutatásból a jó híreket szeretnénk kiemelni, akkor mindenképp üdvözlendő, hogy a vállalatok legalább társadalmi felelősségvállalás programjaikban foglalkoznak az e-hulladék kérdésével is. Innen már csak egy lépés ezeket a szabályokat kommunikáció segítségével megismertetni és a mindennapi gyakorlatban használni is. Reménykedjünk, hogy minél több vállalat dönt így!

Az alkalmazottak viselkedése veszélyezteti az adatokat

Gyakorlatilag minden IT vezető számára (97 százalék) a belső alkalmazottól induló adatszivárgási incidens jelentős aggodalomra ad okot. Legalább is ezt találta az adatbiztonsági megoldásokkal foglalkozó Egress nevű vállalat kutatása.

A felmérésben több mint 500 IT vezetőt és 5000 alkalmazottat kérdeztek meg Nagy-Britanniából, az Amerikai Egyesült Államokból és a Benelux országokból. Az adatok szerint az esetek 78 százalékában az alkalmazottak véletlenül ugyan, de veszélybe sodorták a vállalati adatokat az elmúlt egy évben.

Adathalász emaillel kezdődött

A legtöbb esetben az adatszivárgás és adathalász emaillel kezdődött, majd a támadók megszerezve a kiszemelt alkalmazott belépési adatait egyszerűen ellopták a belső vállalati adatokat. Az esetek egy harmadában (31 százalék) az kollégák egyszerűen rossz embernek címezve küldtek emailt – ez is komoly adatvédelmi incidens.

Azonban az IT vezetők szerint nemcsak az őszinte tévedéstől kell tartaniuk, hiszen a megkérdezett vezetők kétharmada szerint ezeket a hibákat akarattal ejtik a kollégák.

Nem csökkentik a kockázatokat megfelelően

Az adatszivárgás lehetséges következményei közül az IT csapatok legjobban a komoly pénzügyi károktól tartanak. A fenyegetettségek megelőzésére a vállalatok fele antivírus megoldást használt, 48 százalékuknál titkosították az emailt és 47 százalékuk biztonságos kollaborációs megoldásokkal dolgoznak.

Azonban ez azt jelenti, hogy az IT vezetők nem menedzselik az adatszivárgás kockázatait megfelelően. Miközben tudják, hogy a cég már átvészelt egy adatszivárgási incidenst, mégsem vetnek be igazán hatékony megoldásokat. Gyakorlatilag viselkedésükkel elfogadhatónak tartják, hogy az alkalmazottak egyharmada valamilyen módon veszélybe sodorja az értékes vállalati adatokat.

Ennyibe került az elveszett adat

Az IBM és a Ponemon Intézet immár 15. alkalommal állították össze azt a tanulmányt, melyből kiderül, hogy mennyibe is kerül egy vállalatnak, ha elveszti, ellopják, netán kiszivárog az adata.

Röviden, nagyon sokba.

A 2020-as tanulmányban a Ponemon Intézet az IBM Security-vel közösen 524 adatszivárgást vizsgáltak, melyek 2019 augusztusa és 2020 áprilisa között történtek. Azt kutatták, milyen pénzügyi hatása volt az adatszivárgásoknak. Összesen 17 ország, 17 különböző iparágban tevékenykedő vállalatait nézték meg.

A tavalyi felméréssel szinkronban, melyről a DATA D blogjában is írtunk, a vizsgálat kiderítette, hogy 1,5 százalékkal, 3,86 millió dollárra csökkent az adatszivárgások ára. Ahhoz, hogy egy támadást azonosítsanak és elhárítsák a vállalatoknak átlagosan 280 napra volt szükségük, ami szinte megegyezik a 2019-ben mért 279 nappal. A legmagasabb veszteséget elszenvedő iparág az az egészségügy volt, ott egy átlagos támadás 7,13 millió dolláros veszteséget okozott. A vizsgált országok közül dobogós az Amerikai Egyesült Államok lett, 8,64 millió dolláros költséggel.

A home office újabb kockázat

Mivel 2020-ról és járványról beszélünk, a kutatásban annak hatását is megvizsgálták. A válaszadók 70 százaléka azt várja, hogy az otthoni munkavégzés megnöveli az adatszivárgások költségét, illetve 71 százalékuk szerint a home office miatt megnő az az idő, amíg az adatszivárgás feltárják és elhárítják.

Ha a vállalatoknak sikerül kevesebb mint 200 nap alatt felfedezni az adatszivárgást, akkor átlagosan 1 millió dollárt tudnak spórolni, illetve, ha több mint egy év elteltével fedezik fel az incidenst, akkor az 39 százalékkal megnöveli a költségeket. Ha a cégnél nincs képzett biztonsági szakember, akkor az adatszivárgási költségek szinte a felével nőnek.

Az adatszivárgások 52 százalékát hacker támadások okozták, 19 százalékuk a félrekonfigurált rendszerek vagy az ellopott azonosítók miatt következtek be és 13 százalékukat állami rendelésre követtek el.

Sok személyes adat szivárog ki

Ez az első alkalom, amikor a kiszivárgott adatok jellegét vizsgálták meg a kutatásban. Kiderült, hogy átlagosan 150 dollár veszteséget okoz egy személyes adat elvesztése (például ügyfelek azonosítására alkalmas adat), második helyezett 147 dollárral a vállalatok szellemi tulajdonát képző adat és harmadik az anonimizált ügyféladat 140 dollárral. Az alkalmazottakról szóló személyes adatok elvesztése 141 dollár kárt okoztak. Az esetek 80 százalékában személyes ügyféladatot is veszítettek el a vállalatok.