? Data lekkasje er uautorisert overføring av sensitive data fra innenfor organisasjonens datamaskiner eller datasenter til personer utenfor organisasjonen . Data lekkasje kan skje elektronisk, for eksempel over en organisasjons nettverk , eller det kan skje i en fysisk forstand , for eksempel når en bærbar datamaskin lagring konfidensiell informasjon går tapt eller stjålet . I tillegg kan data lekkasje være utilsiktet eller tilsiktet . Ifølge RSA Security økes . , Koste data lekkasje amerikanske bedrifter $ 105 milliard i 2008 . Bakgrunn
Ifølge Network World , har selskapene investert tungt i systemer som beskytter mot data lekkasje fordi en hendelse av tapte data kan ikke bare resultere i direkte utvinning kostnader, men også i negativ publisitet og tapte kunder eller forretningsmuligheter . Ifølge en 2010 Ponemon Institute studien , data brudd koste bedriften i gjennomsnitt $ 204 per post , i gjennomsnitt . I tillegg lekket et datainnbrudd som fører til negativ publisitet kan resultere i en tapt forretningsmulighet på $ 128 for hver datapost , ifølge en 2008 Network World artikkelen.
Typer
data utarbeidet av SANS Institute, en informasjonsteknologi sikkerhetsfirma , viste at 52 prosent av data sikkerhetsbrudd er et resultat av en organisasjons interne kilder , sammenlignet med 48 prosent fra eksterne hackere . I tillegg er mindre enn 1 prosent av de interne data brudd knyttet til onde hensikter , mens 46 prosent er knyttet til ansattes tilsyn og 50 prosent er et resultat av dårlige forretningsprosesser.
Årsaker
Misfornøyde ansatte hacking i bedriftens datanettverk er den vanligste typen aktivitet som resulterer i interne data lekkasje , ifølge SANS Institute. Utilsiktet data lekkasje kan oppstå som et resultat av ansatte som bruker instant messaging , e-post, webmail , peer -to - peer-nettverk , blogger eller wikier , ondsinnede websider , File Transfer Protocol teknologier og selv på flyttbare lagringsenheter som USB-stasjoner , ifølge til SANS Institute. En person rotet gjennom en organisasjons søppelcontainer kan oppdage sensitive data på trykksaker eller på CD .
TJX Companies
Den mest alvorlige tap av personlige data i USAs historie involvert TJX Companies Inc. , eier av flere detaljhandel merkevarer som TJ Maxx , Marshalls og Bernt . I januar 2007 annonserte Framingham , MA - baserte TJX at inntrengere hadde brutt selskapets datasystem og stjålet millioner av kredittkort og debetkort tall til sine kunder. I mars 2007 , avslørt TJX at 45.600.000 kredittkort og debetkort tall ble stjålet . Systemene som ble brutt opp var knyttet til sjekker, varer som ble returnert uten kvitteringer , kredittkort og debetkort , ifølge Computerworld .
Veterans Affairs
I august 2006 , annonserte Department of Veterans Affairs at en underleverandør som jobbet for det va kontorer meldt sin bærbare datamaskin mangler. Datamaskinen lagret personlige rekorder av muligens så mange som 38.000 veteraner. Den bærbare datamaskinen ble senere gjenfunnet , og hendelsen førte til at VA å bruke kryptering for å beskytte data på bærbare datamaskiner som brukes av etaten .