Порушення даних представляли найважливішу категорію збоїв ІТ протягом 2007 року. У 2007 році сталися вражаючі збої, починаючи від неналежної оплати праці викладачів Університету штату Арізона (ASU) і Об’єднаного шкільного округу Лос-Анджелеса (LAUSD), до величезної проблеми впровадження в Національній службі охорони здоров’я Великобританії (NHS), яку один спостерігач назвав «найбільшою ІТ-катастрофою в історії».
Порушення даних представляли найважливішу категорію збоїв ІТ протягом 2007 року.
У 2007 році були вражаючі провали, починаючи від неналежної оплати праці вчителів у Університет штату Арізона (ASU) і Об’єднаний шкільний округ Лос-Анджелеса (LAUSD), до величезної проблеми впровадження у Великобританії Національна служба здоров'я (NHS), який один із спостерігачів назвав «найбільшою IT-катастрофою в історії». Незважаючи на вплив цих гучних кількість постраждалих мізерна порівняно із сукупним ефектом даних порушення.
The Privacy Rights Clearinghouse За скромними підрахунками лише в Сполучених Штатах протягом 2005-2007 років було порушено понад 216 мільйонів записів про конфіденційність. Відповідно до
attrition.org, яка підтримує базу даних, яку дослідники можуть завантажити для проведення власного аналізу, приблизно 165 мільйонів записів було скомпрометовано протягом 2007 року. У той час як більшість порушень сталося в США, про інциденти також повідомлялося в Австралії, Канаді, Німеччині, Великобританії, Японії, Нідерландах, Норвегії та Швеції.База даних attrition.org, яку можна завантажити, містить перелік таких причин витоку даних протягом 2007 року:
- Неналежна утилізація документів
- Шахрайство
- хакерство
- Втрачені комп’ютери та дисководи
- Втрачені та вкрадені носії та стрічки
- Загублена пошта
- Веб-зломи
На відміну від звичайних збоїв ІТ, які зазвичай впливають на відносно обмежену групу, наприклад, на працівників a конкретній компанії, навіть одне порушення може поставити під загрозу мільйони людей і торкнутися всіх сегментів суспільства.
Недавня втрата двох дисків із даними, що належать Податкове та митне управління Великобританії (HMRC) є прикладом. Втрата цих дисків, які містили особисту інформацію, що належить 25 мільйонам людей, торкнулася кожної сім'ї у Великій Британії, де є дитина віком до 16 років. Масштаби цього порушення були такими, що британський прем'єр-міністр був змушений вибачитися.
Зупинити витоки даних, імовірно, буде набагато складніше, ніж запобігти збоям в ІТ, які можна контролювати шляхом застосування вдосконалених методологій і процесів впровадження. Багато порушень, як-от справа HMRC, зрештою виникають через те, що організації не визнають справжньої цінності даних, які вони захищають. Як ми всі знаємо, зміна таких глибоко вкорінених установок у будь-якій організації зазвичай є довгостроковим проектом.
Враховуючи таке ставлення, покращення ситуації з витоком даних у всьому світі вимагатиме поєднання змін зверху вниз та державного регулювання:
- Старші керівники як приватних компаній, так і державних установ повинні розглядати політику захисту даних як стратегічну та виділяти ресурси на рівні, який відповідає цьому статусу. На впровадження такої культурної зміни у ставленні до даних зберігання знадобляться роки.
- Уряди повинні вимагати жорстких покарань від організацій, які втрачають особисті дані, незалежно від того, як ці дані втрачені. Крім того, регулятори повинні забезпечувати більш своєчасне публічне розкриття інформації та підвищення прозорості кожного разу, коли виникають порушення.
Незважаючи на те, що ці кроки зменшать поширеність витоку даних, у 2008 році ми, ймовірно, побачимо ще більше.