Co się dzieje z informacjami na nośnikach
Nie ważne, czy wydrukowane, zapisane na komputerze, pendrive’ie, i tak Twoje dane nie są bezpieczne. Wszystkie dane, które mają firmy, z którymi pracujesz, lekarze, fundacje… w końcu wyciekną. Jeżeli masz szczęście, trafią do osób, które nie wykorzystają ich, żeby dokonać przestępstwa. A jak będziesz miała pecha, pewnego dnia Twoje konto bankowe będzie puste, zostanie popełnione oszustwo przy użyciu Twojej tożsamości a przed Tobą będzie duuużo do wyprostowania i spore straty finansowe.
Tylko ostatnio mielismy skradziony komputer, który zawierał imiona, nazwiska, adresy i stan zdrowia 700 dzieci. Potem okazało się, że kopie zapasowe klientów banku krwi zostały skradzione z samochodu, co doprowadziło do wypłynięcia prawie 300 000 wpisów. Do tego w innym przypadku, w skradzionej teczce z dokumentami znalazła sie lista 113 pacjentów i ic numerów ubezpieczeń. Oczywiście teczka była w samochodzie.
Nie wszystkie dane się kradnie. Część z nich po prostu zostaje zgubiona. Możesz poczytać o zaginionej pamięci flash, na której było 2777 nazwisk. numerów ubezpieczeń i wyników badań, lub o innej zaginionej pamięci flash, na której dane 59 pacjentów, włącznie z diagnozą i numerami dokumentów części z nich.
Najgorsze jest to, że utrata danych kosztuje – nie tylko klientów, ale i firmy. Najpierw to pracownik odpowiada za zaginione dane. Potem pojawiają się kary, pozwy do sądu i najgorsze możliwe rozwiązanie: utrata zawiedzionych klientów.
Także wygląda na to, że utrata jednego nośnika to całkiem sporo kłopotów. Pytanie, czy nie lepiej zabezpieczyć się zawczasu i znaleźć oprogramowanie, który pomoże skontrolować, co jest wynoszone z firmy na przeróżnych nośnikach.
I coraz mniej oszustw w USA…
W zesłym roku, kradzeiże tożsamości i oszustwa z tym związane spadły o 28%, a całkowita liczba ofiar to 8,1 miliona - czyli o 2,9 miliona osób mniej niż w 2009 roku. Z kolei skradzione sumy to 37 miliardów dolarów, czyli 16 miliardów mniej niż w 2009. Tak przynajmniej podaje corocznyc raport Javelin Strategy & Research. No i największe wrażenie robi fakt, iż to najniższe liczby w tym zakresie od 8 lat.
Średnia strata w przeliczeniu na ofiarę spadała z 5000 dolarów do 4600 w 2010. Co spowodowało te spadki? Wiemy, że na takie ataki zostało wystawione 26 milionów osób w 404 przypadkach kradzieży danych. W porównaniu z 221 milionów w 604 wypadkach w 2009 roku.
Coraz częściej klienci są świadomi ryzyka kradzieży tożsamości. Dlatego coraz częściej pojawiają się dodatkowe obostrzenia, wymuszenie identyfikacji użytkownika, a także monitorowanie operacji na kontach. To wszystko miało wpływ właśnie na wspomniany spadek. Poza tym wzrost zabezpieczeń w przedsiębiorstwach i sukcesu służb bezpieczeństwa, razem z poprawą warunków ekonomicznych nie pozostały bez wpływu.
Coraz więcej oszustw w UK.
Ostatnie statystyki z National Fraud Authority w Wielkiej Brytanii pokazują, że 38 miliardów funtów zostało wyłudzone w minionym roku. To oznacza wzrost o ponad 25%. W sektorze publiczny było to 21,2 miliarda, w sektorze prywatnym 12 miliardów, a pozostałe 4 miliardy były od ofiar indywidualnych.
Zresztą, według NFA, wzrost, przynajmniej jego część, był oczekiwany. Głównie dzięki większej wykrywalności takich przestępstw. Po raz pierwszy, szacunki te zawierają też oszustwa na zamówieniach i grantach. Najwyższa skradziona suma to było 3,8 miliarda w sektorze prywatnym.
Na dzień dzisiejszy, nic nie wskazuje, że straty z tytułu takich przestępstw będą spadać. W końcu cały świat wychodzi z recesji.
Co chcą kraść pracownicy?
Jeżeli którykolwiek z managerów zastanawia się jeszcze, czy jego pracownicy mogliby wynieść poufne dane z firmy, to odpowiedź jest prosta. Tak. I wiedzą, że jest to niezgodne z prawem. A większość firm zdaje sobie sprawę, że niebezpieczeństwo leży wewnątrz ich struktur, ale robią niewiele żeby je zażegnać. Takie wnioski wysnuło Dark Reading po porównaniu dwóch badań stworzonych przez producentów oprogramowania do ochrony.
Jedno z nich skupiło się na 600 pracownikach z działów finansowych w Nowym Yorku, USA, i Londynie. Wielu z respondentów przyznało, że często „zabierali pracę” do domu i zatrzymywali dla własnych korzyści. Podczas gdy zdecydowana więksozść wiedziała, że jest to nielegalne, częśc przyznała się, że zmieniając pracę, zabierali ze sobą informacje z poprzedniej firmy, a inni stwierdzili, że podzielili by się poufnymi informacjami z rodziną, przyjaciółmi, lub wtedy gdy pomogłoby im to w znalezieniu lepszej pracy. Niektórzy, po prostu traktowali takie dane jako swoją „polise ubezpieczeniową”.
To co najchetniej zabraliby z Twojej firmy? Na pewno list klientów i podpisanych kontrkatów, oferty, plany współpracy. Rzadziej informacje o produktach. Read more
Wycieki danych w instytucjach to także problem ich klientów.
Jeżeli firma, bank lub szpital, które przechowują Twoje dane, ucierpiały nie dawno wyciek, niezbieczeństwo kradzieży Twojej tożsamości wzrasta czterokrotnie. Więc jeżeli dostałeś już informację o takim wycieku danych, poczuj się ostrzeżony, wynika ze studium zrealizowanego przez Javelin Research, cytowanego na DarkReading.
Ten właśnie raport pokazuje, że to co mówiły do tej pory firmy, w któych doszło do takich sytuacji, wcale nie ma pokrycia w rzeczywistości.Do tej pory, każdy zapewniał, ze nie ma żadnych dowodów na to, że dane zostały użyte do popełnienia przestępstwa.
“W ostatnich trzech latach, co roku średnio11% konsumentów otrzymało informację o wycieku ich danych,” podaje Javelin. “Wyciekły między innymi: numery ubezpieczenia społecznego – u około 33% ofiar wycieków i PINy kar bankomatowych u około 15%. I chociaż 19,5% ofiar wycieków doświadczyło jakiejś formy oszustwa w ciągu ostatniego roku, tylko 2% przypisują to właśnie wyciekowi danych.”
