Nem veszik elég komolyan az adatvédelmet a menedzserek

Kevesebb mint kilenc hónap múlva életbe lép az új európai uniós adatvédelmi rendelet, a GDPR, amelyre a vállalatoknak alaposan fel kell készülniük. A Trend Micro felmérése arra mutatott rá, hogy a felső vezetők nem kezelik elég komolyan a szabályozást, ezért túlzott magabiztossággal állnak a megfelelőséghez kapcsolódó kérdésekhez. Sok helyen nincsenek tisztában vele, pontosan milyen adatokat érint az előírás, és az esetleges bírságokat sem mérik fel megfelelően. A tizenegy – európai és tengerentúli – országban több mint 1100 informatikai döntéshozó bevonásával készített kutatás eredményei szerint a GDPR alapelvei széles körben ismertek. A cégvezetők jelentős része, 95 százaléka tudja, hogy meg kell felelnie a rendeletnek, és 85 százalékuk áttekintette a követelményeit. Emellett a vállalatok 79 százaléka biztos benne, hogy az általuk kezelt adatok a lehető legnagyobb biztonságban vannak. A Gartner azonban azt vetíti előre, hogy 2018 végére a vállalatoknak még több mint 50 százaléka nem fog teljesen megfelelni a GDPR követelményeinek.

A vezetők tehát látszólag tudatosan kezelik a kérdést, ennek ellenére zavar érzékelhető azzal kapcsolatban, hogy pontosan milyen személyazonosításra alkalmas információkat (Personally Identifiable Information – PII) kell védeniük az előírások alapján – foglalta össze sajtóközleményében a tapasztaltakat a Trend Micro. A felmérésben részt vevők 64 százaléka például nem tudta, hogy az ügyfelek születési dátuma személyazonosításra alkalmas információnak minősül. Emellett 42 százalékuk nem tekintette ilyen jellegű információnak az elektronikus levélcímeket tartalmazó marketing-adatbázisokat, 32 százalékuk a lakcímeket, illetve 21 százalékuk az ügyfelek e-mail-címét sem.

Márpedig ezek az adatok már elegendő információt biztosítanak a hekkerek számára, hogy személyazonosságokat lopjanak, ezért büntetésre számíthat minden olyan vállalat, amely nem gondoskodik a megfelelő védelmükről. A felmérés szerint a válaszadók döbbenetesen nagy aránya, 66 százaléka nem foglalkozott azzal, milyen összegű bírságra számíthat, ha nem rendelkezik a szükséges biztonsági védelemmel. Mindössze 33 százalékuk ismerte fel, hogy az éves forgalmuk akár négy százalékát is elveszíthetik. Továbbá a szervezetek 66 százaléka gondolja úgy, hogy a szabályok megszegésekor a hírnévből és a márka értékéből veszíthet a legtöbbet, míg a válaszadók 46 százaléka azt állította, hogy egy ilyen esemény leginkább a meglévő ügyfélkört befolyásolná. Ez a hozzáállás különösen riasztó, ha figyelembe vesszük, hogy szabályszegés esetén több tízmillió forintos büntetést is kockázatnak a cégek, sőt a vállalatokat akár bezárásra is kötelezhetik a hatóságok.

Érdemes a hátunk mögé nézni

Az alkalmazottak 59 százaléka dolgozik rendszeresen az irodán kívül, de csak 21 százalékuk figyel oda a vizuális adatvédelemre. Sokan közülük érzékeny információkat (bankkártyaadatokat, tajszámot, jelszavakat) is megjelenítenek eszközeiken, ami különösen nagy kockázattal járhat – derült ki a Ponemon Intézet kutatásából. Egy kísérlet során azt is kiderítették, hogy egy beépített vizuális hekker az esetek közel felében kevesebb mint 15 perc alatt sikerrel tud járni, és a próbálkozások 91 százalékában képes információt szerezni. | VG