? Data lækage er uautoriseret transmission af følsomme data fra i en organisations computere eller datacenter til folk uden for denne organisation. Data lækage kan ske elektronisk, såsom over en organisations netværk, eller det kan ske i fysisk forstand , som når en bærbar computer med fortrolige oplysninger er tabt eller stjålet . Desuden kan data lækage være tilsigtet og utilsigtet . Ifølge RSA Security inc. , Koster data lækage amerikanske virksomheder 105 milliarder dollar i 2008. Baggrund
Ifølge Network World, har virksomheder investeret kraftigt i systemer , der beskytter mod data lækage , fordi en hændelse af mistede data kan ikke kun resultere i direkte inddrivelsesomkostninger , men også i negativ omtale og mistede kunder eller forretningsmuligheder . Ifølge en 2010 Ponemon Institute undersøgelse , brud data koster virksomhederne et gennemsnit på 204 dollar per rekord i gennemsnit. Derudover lækket bruddet , der resulterer i negativ omtale kan resultere i en tabt forretningsmulighed på $ 128 for hvert datasæt , ifølge en 2008 Network World artiklen.
Typer
data indsamlet af SANS Institute, en it- sikkerhedsfirma , afslørede, at 52 procent af data sikkerhedsbrud er resultatet af en organisations interne kilder , sammenlignet med 48 procent fra eksterne hackere. Desuden er mindre end 1 procent af de interne brud på datasikkerheden bundet til ondsindede hensigter , mens 46 procent er relateret til medarbejderen tilsyn og 50 procent er et resultat af dårlig forretningsprocesser.
Årsager
Utilfredse medarbejdere hacking ind i en virksomheds computernetværk er den mest almindelige form for aktivitet , der resulterer i interne data lækage , ifølge SANS Institute. Utilsigtet data lækage kan opstå som følge af medarbejderes brug instant messaging, e-mail , webmail, peer -to- peer-netværk , blogs eller wikis, ondsindede websider , File Transfer Protocol teknologier og endda på flytbare medier lagringsenheder såsom USB-drev , ifølge til SANS Institute . En person, rodede gennem en organisations Frontloadercontainer kan opdage følsomme data på trykte materialer eller på cd'er.
TJX Virksomheder
p mest alvorlige tab af persondata i amerikansk historie involveret TJX Companies Inc. , ejer af flere detail mærker som TJ Maxx, Marshalls og Bobs Stores . I januar 2007 meddelte Framingham , MA -baserede TJX at ubudne gæster havde overtrådt virksomhedens edb-system og stjålne millioner af kreditkort og betalingskort antal af deres kunder. I marts 2007 oplyses TJX at 45.600.000 kreditkort og debitkort numre blev stjålet. De systemer , der blev brudt ind i var relateret til kontrol , merchandise , som blev returneret uden kvitteringer , kreditkort og debetkort , ifølge Computerworld.
Veterans Affairs
I august 2006 , Department of Veterans Affairs bebudet, at en underleverandør , der arbejdede for de VA kontorer indberettet sin bærbare computer mangler. Computeren er gemt de personlige optegnelser af muligvis så mange som 38.000 veteraner. Den bærbare computer blev senere genvundet, og hændelsen foranledigede VA at bruge krypteringssoftware til at beskytte data på bærbare computere , der anvendes af agenturet.