Sporo curenje podataka može biti teško otkriti, a curenje koje sadrži kritične podatke može imati jako negativan utjecaj na organizaciju.
Brojni su načini curenja podataka. Na primjer, korisnici koji povremeno šalju male dijelove podataka e-poštom na račune izvan mreže ili pojedinci koji ispisuju dokumente ili ih kopiraju na prijenosne medijske uređaje i prenose ih na druge lokacije.
Curenje podataka je neovlašteni prijenos podataka iz organizacije do vanjskog odredišta ili primatelja. Pojam se može koristiti za opisivanje podataka koji se prenose elektronički ili fizički. Prijetnje curenjem podataka obično se javljaju putem weba i e-pošte, ali se također mogu dogoditi putem mobilnih uređaja za pohranu podataka kao što su optički mediji, USB ključevi i prijenosna računala.
Gotovo svakodnevno krađe povjerljivih podataka dospijevaju na naslovnice. Curenje podataka, također poznato kao spora krađa podataka, veliki je problem za sigurnost samih podataka, a šteta prouzročena bilo kojoj organizaciji, bez obzira na veličinu ili industriju, može biti ozbiljna. Od pada prihoda do narušenog ugleda ili velikih financijskih kazni do paralizirajućih tužbi, ovo je prijetnja od koje se svaka organizacija želi zaštititi.
Vrste curenja podataka
Postoje različite vrste curenja podataka i važno je razumjeti da se problem može pokrenuti izvana ili iznutra. Zaštitne mjere moraju se odnositi na sva područja kako bi se spriječile najčešća curenja podataka.
Slučajna krađa podataka
"Neautorizirano" curenje podataka ne znači da je ujedno i namjerno ili zlonamjerno. Dobra vijest je da je većina curenja podataka slučajna. Na primjer, zaposlenik može nenamjerno odabrati pogrešnog primatelja kada šalje e-poštu koja sadrži povjerljive podatke. Nažalost, nenamjerno curenje podatka također može rezultirati jednakim kaznama ili štetom za reputaciju, jer ne umanjuju zakonsku odgovornost.
Nezadovoljni ili nedobronamjerni zaposlenik
Kada razmišljamo o curenju podataka, mislimo na podatke koji se čuvaju na ukradenim ili zagubljenim prijenosnim računalima ili podatke koji su procurili putem e-pošte. Međutim, velika većina gubitaka podataka ne događa se putem elektroničkog medija; događa se putem pisača, kamera, fotokopirnih strojeva, prijenosnih USB pogona, pa čak i prekapanja kontejnera za odbačene dokumente. Iako je zaposlenik možda potpisao ugovor o radu koji zapravo predstavlja odnos povjerenja između poslodavca i zaposlenika, ne postoji ništa što bi ga spriječilo da kasnije oda povjerljive informacije iz zgrade ako su nezadovoljni ili im kibernetički kriminalci obećaju pozamašnu isplatu. Ova vrsta curenja često se naziva eksfiltracija podataka.
Zlonamjerna elektronička komunikacija
Mnoge organizacije daju zaposlenicima pristup internetu, e-pošti i razmjeni trenutnih poruka kao dio njihove uloge. Problem je u tome što su svi ovi mediji sposobni za prijenos datoteka ili pristup vanjskim izvorima putem interneta.
Zlonamjerni softver (malware) često se koristi za ciljanje ovih medija i to s visokom stopom uspjeha. Na primjer, kibernetički kriminalac može vrlo lako lažirati legitiman poslovni račun e-pošte i zatražiti da mu se pošalju osjetljive informacije. Korisnik bi mogao nesvjesno poslati informacije koje bi mogle sadržavati financijske podatke ili osjetljive podatke o cijenama.
Phishing napadi još su jedna metoda kibernetičkih napada s visokom stopom uspjeha po pitanju curenja podataka. Jednostavnim klikom na poveznicu i posjetom web-stranici koja sadrži zlonamjerni kod napadaču se može omogućiti pristup računalu ili mreži kako bi došao do informacija koje su mu potrebne.
Sprječavanje curenja podataka
Prijetnja je stvarna, a stvarne prijetnje trebaju ozbiljnu prevenciju curenja podataka. Forcepointova prevencija gubitka podataka Data loss prevention (DLP) strategija je koja osigurava da krajnji korisnici ne šalju povjerljive ili osjetljive informacije izvan poslovne mreže. Ove strategije mogu uključivati kombinaciju korisničkih i sigurnosnih pravila i sigurnosnih alata.
DLP softverska rješenja omogućuju administratorima postavljanje poslovnih pravila koja klasificiraju povjerljive i osjetljive informacije tako da ih neovlašteni krajnji korisnici ne mogu zlonamjerno ili slučajno otkriti.
Forcepointovo DLP rješenje omogućuje vam jednostavno otkrivanje i kontrolu svih osjetljivih podataka te identificiranje najrizičnijih korisnika u roku od nekoliko sekundi. Bilo da trebate primijeniti kontrole na izvorni kod, inženjerske crteže, financijske podatke ili osjetljive poslovne tajne, ovo vam rješenje daje preciznu kontrolu nad podacima koji su važni bez utjecaja na produktivnost i napredak.
