Che cosa è fuga di dati?

March 22

perdita di dati è la trasmissione non autorizzata di dati sensibili all'interno di computer o data center di un'organizzazione di persone al di fuori di tale organizzazione. perdita di dati può avvenire elettronicamente, come ad esempio sulla rete di un'organizzazione, o può accadere in un senso fisico, come ad esempio quando un computer portatile la memorizzazione delle informazioni riservate di smarrimento o furto. Inoltre, la perdita di dati può essere casuale o intenzionale. Secondo RSA Security inc., Perdita di dati di costo US $ 105.000.000.000 imprese nel 2008.

sfondo

Secondo Network World, le aziende hanno investito molto in sistemi che proteggono contro la perdita di dati a causa di un incidente di perdita di dati non solo può comportare costi di recupero diretti, ma anche in pubblicità negativa e clienti o perdita di opportunità commerciali. Secondo uno studio del Ponemon Institute del 2010, le violazioni dei dati costano alle aziende una media di $ 204 per registrare, in media. Inoltre, una violazione dei dati che si traduce in pubblicità negativa può risultare in una opportunità di business perdita di $ 128 per ogni record di dati trapelato, secondo un articolo del Network World 2008.

tipi

I dati raccolti dal SANS Institute, una società di sicurezza informatica, ha rivelato che il 52 per cento delle violazioni della sicurezza dei dati sono il risultato di fonti interne di un'organizzazione, rispetto al 48 per cento da parte di hacker esterni. Inoltre, meno dell'1 per cento delle violazioni dei dati interni sono legati a un intento doloso, mentre il 46 per cento sono legati alla dipendente supervisione e il 50 per cento sono il risultato di processi di business poveri.

Le cause

dipendenti scontenti hacking in rete di computer di un'azienda è il tipo più comune di attività che si traduce in perdita di dati interni, secondo il SANS Institute. perdita di dati accidentale può verificarsi a seguito di dipendenti utilizzando la messaggistica istantanea, e-mail, webmail, reti peer-to-peer, i blog o wiki, pagine Web dannosi, le tecnologie di protocollo di trasferimento di file e anche su dispositivi di memorizzazione rimovibili come unità USB, secondo al SANS Institute. Una persona rovistando tra cassonetto di un'organizzazione in grado di rilevare i dati sensibili sui materiali stampati o su CD.

TJX Companies

La perdita più grave dei dati personali nella storia degli Stati Uniti ha coinvolto TJX Companies Inc., proprietario di diversi marchi di vendita al dettaglio, come TJ Maxx, Marshalls e negozi di Bob. Nel gennaio 2007, Framingham, MA a base di TJX ha annunciato che gli intrusi avevano violato il sistema informatico aziendale e milioni di carte di credito e numeri di carte di credito dei suoi clienti rubati. Nel marzo 2007, TJX ha rivelato che 45,6 milioni di numeri di carte di credito e di debito sono stati rubati. I sistemi che sono stati suddivisi in riguardavano assegni, merce che è stato restituito senza ricevute, carte di credito e carte di debito, secondo Computerworld.

Questioni da veterani

Nel mese di agosto 2006, il Department of Veterans Affairs ha annunciato che un subappaltatore che ha lavorato per gli uffici VA ha riferito il suo computer portatile mancante. Il computer memorizzati i record personali di, eventualmente, fino a 38.000 veterani. Il portatile è stato poi recuperato, e l'incidente ha indotto il VA a utilizzare software di crittografia per proteggere i dati sui computer portatili utilizzati dall'agenzia.