Hvad er Data Lækage?

August 9

Data lækage er uautoriseret transmission af følsomme data fra inden en organisations computere eller datacenter til folk uden for denne organisation. Data lækage kan ske elektronisk, såsom over en organisations netværk, eller det kan ske i fysisk forstand, som når en bærbar computer lagring af fortrolige oplysninger er tabt eller stjålet. Desuden kan data lækage være utilsigtet eller tilsigtet. Ifølge RSA Security inc., Data lækage koster amerikanske virksomheder milliarder $ 105 i 2008.

Baggrund

Ifølge Network World har virksomheder investeret kraftigt i systemer, der beskytter mod lækage data, fordi en hændelse af mistede data ikke kun kan resultere i direkte inddrivelsesomkostninger, men også i negativ omtale og mistede kunder eller forretningsmuligheder. Ifølge en 2010 Ponemon Institute undersøgelse, brud på datasikkerheden koster virksomhederne i gennemsnit $ 204 per rekord, i gennemsnit. Desuden et databrud, der resulterer i negativ omtale kan resultere i en mistet forretningsmulighed på $ 128 for hver datapost lækket, ifølge en 2008 Network World artiklen.

typer

Data indsamlet af SANS Institute, en it-sikkerhedsfirma, afslørede, at 52 procent af data sikkerhedsbrud er resultatet af en organisations interne kilder, sammenlignet med 48 procent fra eksterne hackere. Desuden er mindre end 1 procent af de interne brud på datasikkerheden bundet til ondsindede hensigter, mens 46 procent er relateret til medarbejder tilsyn og 50 procent er et resultat af dårlige forretningsprocesser.

Årsager

Utilfredse medarbejdere hacking i en virksomheds computernetværk er den mest almindelige form for aktivitet, der resulterer i den interne data lækage ifølge SANS Institute. Utilsigtet data lækage kan opstå som følge af medarbejderes brug af instant messaging, e-mail, webmail, peer-to-peer-netværk, blogs eller wikis, ondsindede websider, filoverførselsprotokol teknologier og endda på flytbare medier lagringsenheder såsom USB-drev, ifølge til SANS Institute. En person, rodede gennem en organisations dumpster kan opdage følsomme data på trykte materialer eller på cd'er.

TJX Virksomheder

Den mest alvorlige tab af personlige data i amerikansk historie involveret TJX Companies Inc., ejer af flere detail mærker som TJ Maxx, Marshalls og Bobs butikker. I januar 2007, Framingham, MA-baserede TJX meddelt, at ubudne gæster havde overtrådt virksomhedens computersystem og stjålet millioner af kreditkort og betalingskort antal sine kunder. I marts 2007 TJX oplyses, at 45,6 millioner kreditkort og betalingskort numre blev stjålet. De systemer, der blev brudt ind var relateret til checks, merchandise, der blev returneret uden kvitteringer, kreditkort og debetkort, ifølge Computerworld.

Veterans Affairs

I august 2006 Department of Veterans Affairs bebudet, at en underleverandør, der arbejdede for VA kontorer rapporterede sin bærbare computer mangler. Computeren lagrede personlige optegnelser muligvis så mange som 38.000 veteraner. Den bærbare computer blev senere genvundet, og hændelsen foranlediget VA at bruge krypteringssoftware til at beskytte data på bærbare anvendes af agenturet.


relaterede artikler