Óvatosan az outsourcinggal! Adatlopási veszélyre figyelmeztet a Verizon

Még egy több ezer fiókos étteremláncnál is csak mintegy száz dolgozó működik informatikai területen. Ennek megfelelően ezek a cégek külső cégeket bíznak meg az információtechnológiai feladatokkal, ez pedig kockázatot jelent – nyilatkozta az AP-nek Bryan Sartin, a Verizon Business vizsgáló csoportjának vezetője. Az outssourcing miatt az adatlopási ügyekben nehéz megtalálni a felelősöket.

A Verizon a jelentős, nyilvános adatlopási ügyek egyharmadát vizsgálja minden évben, emellett több száz, kisebb horderejű üggyel is foglalkozik. Az elmúlt években az átlag 230-250 esetnek több mint felét éttermek és kereskedelmi láncok tették ki. A cég tapasztalatai szerint a szervezett, adatlopással foglalkozó bűnözői csoportok call-centereknél, tartalom– fejlesztő és szolgáltató cégeknél kezdenek kutatni, az ellopott adatokat pedig elkeseredett alkalmazottaknak adják tovább jó pénzért.

Tipikus eset – számolt be Sartin – amikor egy nagy kanadai olajvállalat ügyfelei észrevették, hogy indokolatlanul pénzt vesznek le bankkártyájukról. Nyilvánvaló volt, hogy a bűnös az informatikai hálózatok egyik tagja, de hogy pontosan ki az, az csak akkor derült ki, amikor a cég csapdát állított a tolvajoknak.

A Verizon ezekre a tapasztalatokra hivatkozva azt javasolja, hogy a cégek szigorúbb intézkedéseket vezessenek be az informatikai rendszerek terén. Például ne engedjék, hogy a külső több adathoz férjenek hozzá, mint ami szükséges.