Daudzi sensitīvi dokumenti, kas glabājas tādās platformās kā Google Drive, Slack un citās platformās, bieži paliek bez uzraudzības vairākus mēnešus vai pat gadus. Saskaņā ar Metomic ziņojumu “Datu drošības stāvoklis finanšu pakalpojumu jomā”, tas ir radījis izaicinājumus uzņēmumiem un būtiskus datu drošības draudus privātpersonām un viņu darba devējiem.
86% datņu nebija atjauninātas 90 dienu laikā, 70% – ilgāk nekā gadu un 48% – ilgāk nekā divus gadus. Atklājumi liecina, ka dažādās nozarēs trūkst pārraudzības pār datu pārvaldību, jo īpaši finanšu pakalpojumu organizācijās, kas bieži apstrādā milzīgus apjomus ar personu identificējamo informāciju (PII – personally identifiable information).
Šie “novecojušie dati” rada nopietnas datu drošības problēmas privātpersonām un uzņēmumiem, paverot iespēju identitātes zādzībām (identity theft) un datu drošības pārkāpumiem (data security breaches) – jo īpaši gada deklarāciju iesniegšanas sezonas laikā, kad digitālās platformās tiek kopīgoti daudz personas datu.
ASV saskaras ar identitātes zādzībām
Pērn ASV Valsts kases departaments (U.S. Department of Treasury) ziņoja, ka vairāk nekā miljons nodokļu deklarāciju tika atzīmētas kā potenciāli identitātes zādzības gadījumi. Papildus tam vairāk nekā 6,3 miljardu ASV dolāru atmaksām bija nepieciešama papildu pārbaude. Tajā pašā gadā IRS Identitātes zādzības upuru palīdzības programmā (IRS Identity Theft Victim Assistance program) tika saņemtas 294 138 individuālas lietas, kā norādīts Valsts nodokļu maksātāju aizstāvju (National Taxpayer Advocate’s) gada ziņojumā. Vēl satraucošāk, identitātes zādzību gadījumu skaits ir trīskāršojies, mazāk nekā piecu gadu laikā – 2019. gadā šī pati organizācija iesniedza 92 631 individuālo lietu.
“Publiski pieejamos dokumentos ir ārkārtīgi daudz neaizsargātu personas datu – sociālās apdrošināšanas numuri, finanšu informācija, kredītkaršu numuri -, un daudzi no tiem atrodas aizmirstu digitālo dokumentu bezdibenī, kas rada pastāvīgus datu drošības draudus, īpaši finanšu pakalpojumu nozares uzņēmumiem,” norāda Metomic izpilddirektors Ričs Viberts.
Pētnieki atklāja arī šādus secinājumus:
- Analizējot Google diska piekļuves līmeņus, Metomic atklāja, ka 2% Google diska failu bija publiski koplietojami, 18% bija pieejami visā domēnā (ikvienam, kam ir tas pats e-pasta domēns kā faila īpašniekam), 22% bija koplietojami ar ārējiem domēniem, bet 88% tika glabāti privātos lietotāju google diskos.
- Organizācijā grāmatvedības, juridiskajam, personālvadības, iepirkumu un klientu apkalpošanas departamentiem ir lielāka iespēja dalīties ar sensitīviem datiem nekā citām organizācijas struktūrvienībām.
- No publiskiem failiem, kas tika atzīmēti kā sensitīvu datu saturoši faili, 1% bija maksājumu karšu informācija un maksājumu dati, bet, aplūkojot ārējos failus (failus, kas koplietoti ārpus organizācijas), šis rādītājs pieaug līdz 3%.
- Organizācijas saskaras ar aizvien lielākām datu izplešanās (data sprawl) problēmām: visās nozarēs pārvaldīto sensitīvo datu apjoms katru mēnesi pieaug par 1,3%.
“Finanšu pakalpojumu nozare ir īpaši neaizsargāta, jo liela daļa datu, kas tiek pārsūtīti starp darbiniekiem, partneriem, klientiem un piegādātājiem, satur personiski identificējamu informāciju. Un uzņēmumu saglabāto failu skaits turpina pieaugt. Tā ir liela datu drošības problēma, kas turpmākajos gados tikai saasināsies, izraisot arvien vairāk identitātes zādzību, ļaunprātīgu kiberuzbrukumu un datu aizsardzības pārkāpumu, kas spēj paralizēt visu nozari,” teica Viberts.
