KPMG uuring: infolekked firmadest on kasvanud

KPMG koondas teadolevad infolekete juhtumid üle maailma uuringusse „Infolekete baromeeter: pilk kadunud ja varastatud informatsioonile aastal 2009“. Infolekete all on silmas peetud nii varastatud kui ka kaotatud andmeid.

Mitme riigi ettevõtetes läbiviidud uuringu tulemustest selgub, et isikuandmete lekkimine puudutab tänavu aasta lõpuks ligi 200 miljonit inimest. Enamasti on tegemist organisatsioonidest lekkinud krediit- või pangakaardi andmetega, mida hiljem siis mustal turul edasi müüdi.

„Teatud sektorites, näiteks finantsteenuste valdkonnas on rakendatud tõhusaid ennetusmeetmeid, et vähendada andmete lekkimise riski. Samas on avalikus sektoris andmete lekkimise juhtumite arv märgatavalt tõusnud. Eriti puudutab see selliseid organisatsioone, kus majanduskriisi tõttu on eelarvet oluliselt kärbitud, ning valdkondi, mis ei ole otseselt seotud organisatsiooni põhitegevusega,“ kommenteeris uuringut KPMG Balticsi IT-valdkonna nõustaja Janno Kase.

„Kasvanud on juhtumite arv, kus mitu töötajat teevad koostööd keelatud või ebaseaduslike tegude, nagu näiteks andmevarguste toimepanekul. Silma hakkab ajavahe, mis jääb andmevarguse ja selle avastamise vahele,“ lisas Kase.

Statistika näitab, et 93 protsenti töötajaist, keda võiks kahtlustada andmete varguses, on teo avastamise hetkeks organisatsioonist lahkunud, mis oluliselt pärsib organisatsiooni võimalusi taoliste kuritegude tagajärgedega tegeleda. 23 protsendil juhtudest kasutati varastatud informatsiooni omaenese äri alustamiseks ja 70 protsendil juhtudest kindlustasid teo toimepanijad omale töökoha konkureerivas organisatsioonis.

Veerand kadunud seadmetest turvamata

Kõige suurem osa ehk 20 protsenti informatsiooni kaob koos varastatud või kaotatud arvutitega. Vähenenud on kaasaskantavate seadmete nagu mobiiltelefonid, pihuarvutid ja välkmälu seadmed kaotuste või varguste arv. Kaasaskantavate seadmete mälumaht on järjest suurem ning seoses nimetatud seadmete haldus- ja turvameetmete suhteliselt aeglase arenguga kasvab märkimisväärselt oht, et koos seadmete kadumisega kaovad ka konfidentsiaalsed andmed.

Uurimus näitab, et 24 protsendil kaotatud või varastatud seadmetest puudusid isegi kõige algelisemad turvameetmed, olgu nendeks siis sisenemisel kasutajanime ja parooli nõudmine või andmete krüpteerimine.

Kase lisas, et kuna kõiki andmete kadumisega seotud juhtumeid ei registreerita, siis hetkel täielik ülevaade infoleketest puudub. Samas on põhjust oletada, et hea maine säilitamise nimel püüab suur hulk ettevõtteid andmete kadumist varjata nii õigusorganite kui ka oma klientide eest. Kahjuks näitavad aga faktid, et andmete kaotamisest märksa enam halvendab ettevõtte mainet püüd seda varjata.

„Loodetavasti infolekete varjamiste arv väheneb, sest vastavalt Euroopa Liidu eraelu puutumatust ja elektroonilist sidet käsitleva direktiivi viimastele parandustele on organisatsioonid kohustatud andmete kaotamisest teatama,“ sõnas Kase.

Täismahus inglisekeelne uuring asub SIIN.