Hva er datalekkasje?

January 17

Datalekkasje er uautorisert overføring av sensitive data fra innenfor organisasjonens datamaskiner eller datasenteret til folk utenfor organisasjonen. Datalekkasje kan skje elektronisk, for eksempel over en organisasjons nettverk, eller det kan skje i fysisk forstand, for eksempel når en bærbar datamaskin lagrer konfidensiell informasjon går tapt eller stjålet. I tillegg kan data lekkasje være utilsiktet eller tilsiktet. Ifølge RSA Security inc., Datalekkasje kostet amerikanske bedrifter $ 105 milliard i 2008.

Bakgrunn

Ifølge Network World, selskapene har investert tungt i systemer som beskytter mot datalekkasje fordi en hendelse av tapte data kan ikke bare resultere i direkte inndrivingskostnader, men også i negativ publisitet og tapte kunder eller forretningsmuligheter. Ifølge en 2010 Ponemon Institute studie, data brudd koste selskapene et gjennomsnitt på $ 204 per post, i gjennomsnitt. I tillegg er en data brudd som fører til negativ publisitet kan resultere i en tapt forretningsmulighet på $ 128 for hver datapost lekket, ifølge en Network World artikkel 2008.

typer

Data utarbeidet av SANS Institute, en informasjonsteknologi sikkerhetsselskapet, viste at 52 prosent av datasikkerhetsbrudd er et resultat av en organisasjons interne kilder, sammenlignet med 48 prosent fra eksterne hackere. I tillegg er mindre enn 1 prosent av de interne datainnbrudd knyttet til onde hensikter, mens 46 prosent er knyttet til ansattes tilsyn og 50 prosent er et resultat av dårlig forretningsprosesser.

årsaker

Misfornøyde ansatte hacke seg inn bedriftens datanettverk er den vanligste type aktivitet som resulterer i interne data lekkasje, ifølge SANS Institute. Utilsiktet datalekkasje kan oppstå som et resultat av ansatte bruker direktemeldinger, e-post, webmail, peer-to-peer-nettverk, blogger eller wikier, ondsinnede websider, filoverføring protokoll teknologier og selv på flyttbare medier lagringsenheter som USB-stasjoner, i henhold til SANS Institute. En person rotet gjennom en organisasjons søppelcontainer kan oppdage sensitive data på trykksaker eller på CD.

TJX Bedrifter

Den mest alvorlige tap av personlige data i USAs historie involvert TJX Bedrifter Inc., eier av flere utsalgs merker som TJ Maxx, Marshalls og Bobs butikker. I januar 2007 annonserte Framingham, MA-baserte TJX som inntrengere hadde brutt selskapets datasystem og stjålet millioner av kredittkort og debetkortnumre til sine kunder. I mars 2007, TJX avslørte at 45,6 millioner kredittkort og debetkortnumre ble stjålet. Systemene som ble brutt opp var knyttet til sjekker, varer som ble returnert uten kvitteringer, kredittkort og debetkort, ifølge Computerworld.

Veterans Affairs

I august 2006, Department of Veterans Affairs annonsert at en underleverandør som jobbet for VA kontorer rapporterte sin bærbare datamaskin mangler. Datamaskinen lagret personlige rekorder av kanskje så mange som 38 000 veteraner. Den bærbare ble senere gjenfunnet, og hendelsen førte til at VA å bruke kryptering for å beskytte data på bærbare brukes av byrået.