Het lekken van gegevens is het ongeoorloofde overdracht van gevoelige gegevens uit binnen computers van een organisatie of een datacenter om mensen buiten die organisatie . Lekken van gegevens kan elektronisch gebeuren , zoals via het netwerk van een organisatie , of het kan gebeuren in fysieke zin , zoals wanneer een laptop computer opslaan vertrouwelijke informatie wordt gestolen of verloren . Daarnaast kan het lekken van gegevens worden per ongeluk of opzettelijk . Volgens RSA Security Inc . , Het lekken van gegevens kost Amerikaanse bedrijven $ 105 miljard in 2008 . Achtergrond
Volgens Network World , hebben bedrijven zwaar geïnvesteerd in systemen die beschermen tegen het lekken van gegevens vanwege een incident van verloren gegane gegevens kan niet alleen leiden tot directe kosten herstel, maar ook in negatieve publiciteit en verloren klanten of zakelijke kansen . Volgens een 2010 Ponemon Institute studie , datalekken kosten bedrijven een gemiddelde van $ 204 per record , gemiddeld . Bovendien , een data-inbreuk die resulteert in negatieve publiciteit kan resulteren in een verloren zakelijke kans van $ 128 voor elke gegevensrecord gelekt , volgens een 2008 Network World artikel .
Types
gegevens van het SANS Institute , een IT- beveiligingsbedrijf , bleek dat 52 procent van de inbreuken op de beveiliging van de gegevens zijn het resultaat van interne bronnen van een organisatie , in vergelijking met 48 procent ten opzichte van externe hackers . Daarnaast wordt minder dan 1 procent van de interne datalekken gebonden aan kwaad opzet , terwijl 46 procent zijn gerelateerd aan medewerker toezicht en 50 procent zijn het gevolg van slechte bedrijfsprocessen .
Oorzaken
Ontevreden medewerkers
hacken van een bedrijf computernetwerk is de meest voorkomende vorm van activiteit die resulteert in interne lekken van gegevens , volgens het SANS Institute . Onbedoeld lekken van gegevens kan optreden als gevolg van de werknemers gebruik van instant messaging , e-mail , webmail , peer-to - peer netwerken , blogs of wiki's , kwaadaardige webpagina's , file transfer protocol technologieën en zelfs op verwijderbare opslagmedia zoals USB -drives , volgens de SANS Institute. Een persoon graaien door dumpster een organisatie kan ontdekken gevoelige gegevens over drukwerk of op cd's .
TJX Companies
De meest ernstige verlies van persoonsgegevens in de Amerikaanse geschiedenis betrokken TJX Companies Inc , eigenaar van verschillende retail merken zoals TJ Maxx , Marshalls en Bob 's Stores . In januari 2007 , Framingham , MA - gebaseerde TJX aangekondigd dat indringers de onderneming computersysteem en gestolen miljoenen creditcard-en debit card nummers van haar klanten had geschonden . In maart 2007 , TJX bekendgemaakt dat 45,6 miljoen creditcard-en debit card nummers werden gestolen . De systemen die werden gebroken in zijn gerelateerd aan controles , koopwaar die werd teruggestuurd zonder ontvangstbewijzen , creditcards en debetkaarten , volgens Computerworld .
Veterans Affairs
In augustus 2006 , het Department of Veterans Affairs aangekondigd dat een onderaannemer die werkte voor de VA kantoren gemeld zijn laptop vermist . De computer opgeslagen de persoonlijke records van mogelijk maar liefst 38.000 veteranen . De laptop werd later teruggevonden , en het incident wordt gevraagd de VA om encryptie software te gebruiken om gegevens op laptops gebruikt door het agentschap .
|
