„Az adatszivárgás éppoly gyakran okoz kárt a cégeknek az informatikai szakemberek tapasztalatai szerint, mint a szándékos és rosszindulatú adatlopás. Az érzékeny adatok és információk kiszivárgása nemcsak anyagi károkhoz vezet, hanem üzleti vagy hivatali titkok esetén akár jogi következményekkel is járhat.
Egy vállalat – az adatszivárgás elleni védelmet is tartalmazó – biztonsági stratégiájának kiépítése minden esetben biztonsági kockázatelemzés elvégzésével veszi kezdetét. Ennek során meg kell határozni a védendő elemeket, azokat osztályokba sorolni – például kikerülésük veszélyének szempontjából -, ezután következhet a mind technikai, mind szabályozásbeli kérdéseket magában foglaló védelmi mechanizmusok kialakítása. Ha az adatvagyon felmérése nem történik meg, követhetetlenné válik, hogy milyen információk szivárognak ki különböző csatornákon – hangsúlyozza Tóth Árpád, a McAfee magyarországi képviselője. A biztonsági szint emeléséhez ösztönzőnek sem utolsó az esetleges adatszivárgásból származó hátrányok mértékének felmérése Egerszegi Krisztián, a CDSYS ügyvezető igazgatója szerint. Ehhez mérten a döntéshozók könnyebben látják át, hogy mi az a szükséges biztonsági szint, ami mellett nyugodtnak érezhetik magukat a mindennapokban. Az adatszivárgás kockázatait a legtöbb cégvezető sajnos csak akkor ismeri fel, ha már megtörtént a baj, és a rendszer megsérült.”
Forrás:
Elszivárgó biztonság, Piac & Profit, 2011. február 23.
