A vállalatoknál leggyakoribb visszaélési típusok között előkelő helyet foglal el a jogosultsággal való visszaélés, adatmódosítás, adatlopás (információszivárgás), illetve a vállalati eszközök privát célra való használata. Bár a cégek tisztában vannak ezek veszélyeivel egy Nagy-Britanniában készített felmérés szerint 67%-uk mégis csak azt követően tesz védelmi intézkedéseket, hogy valamilyen biztonsági incidens már bekövetkezett.

Az elbocsátás, vagy a jövedelem csökkenése nagymértékben késztet a kisebb-nagyobb súlyú adatokkal kapcsolatos visszaélések végrehajtására. Ugyanakkor a kijuttatott információnak már fejlett kereskedelmi mechanizmusokra épülő piaca van a világban és nálunk is.

Antal Lajos elmondta, a gyakorlatban minden olyan cselekmény információszivárgásnak minősül, amelynek révén valamely belső információ illetéktelen kezekbe kerül. Ennek számos módja közül az egyik, amikor az információ a fejekben távozik, és verbális úton terjed, de a szenzitív adatok leggyakrabban valamilyen adathordozón távoznak. Vagyis a technológia fejlődése jelentősen megkönnyítette az információszivárogtatást. Ma már USB tároló, vagy egy HD kamera mellett a képernyőképet mobiltelefon kamerával rögzítő adatlopás sem számít kuriózumnak.

Nem lehet szemet hunyni

A hazai vállalatok általános helyzetére jellemző, hogy - szakértelem hiányában és a mind korlátozottabb erőforrásokra hivatkozva -, gyakran figyelmen kívül hagyják az IT biztonságtechnikai szakemberek figyelmeztetéseit, javaslatait. Rendszerint az „olcsóbb győz” elv érvényesül, aminek következményeként titkos céges adatok akár pár kattintással elérhetők közösségi oldalakon, különböző fórumokon, honlapokon és blogokon.

Mivel az adatlopás ma már sajnos jól felszerelt és szervezett bĹąnszövetkezetek és bandák uralta jövedelmező üzlet, a cégeknek muszáj szembe nézniük az adat- és személyazonosság lopásból eredő valós, növekvő és stratégiai veszélyekkel. Nincs cégméret és üzleti szektor szerinti kivétel, ez minden vállalatra vonatkozik – tette hozzá Antal. Annál is inkább, mivel az adatvesztés általában „fizikai elvesztés”, adatcsere, csalás és emberi hiba, mintsem IT betörések miatt következik be. Az adatszivárgások leggyakoribb forrásai pedig maguk az alkalmazottak és olyan hétköznapi közösségi oldalak, mint például az iwiw vagy üzenetküldő alkalmazások, mint a Skype vagy a MSN.

A feltört informatikai rendszer által elindított lavina alkalmazottak és ügyfelek generálta perekkel, jó hírnév, s ennek következményeként ügyfélvesztéssel fenyeget, ezért az adatvédelem nem csak IT, sokkal inkább vezetői szintĹą probléma, amit a döntéshozók nem kezelhetnek félvállról. Ahogy a Kelly IT Resources későbbi szemináriumain érintett témákat, az lT-auditok jelentőségét, a mind inkább tért nyerő nyílt forrású technológiákat vagy az informatikai fizikai biztonságot sem, már amennyiben fontos számukra a cég fejlődőképessége, biztonsága és hírneve.