? Data Leakage ist die unberechtigte Übertragung sensibler Daten aus einer Organisation Computern oder Rechenzentrum an Personen außerhalb der Organisation . Data Leakage kann elektronisch geschehen , wie über das Netzwerk einer Organisation , oder es kann in einem physischen Sinne , z. B. wenn ein Laptop-Computer speichert vertrauliche Informationen verloren oder gestohlen wird passieren. Darüber hinaus können Daten Leckage zufällige oder vorsätzliche . Laut RSA Security Inc . , Kosten Datenlecks US-Unternehmen 105.000.000.000 $ im Jahr 2008. Hintergrund
Nach Network World haben die Unternehmen stark in Systemen, die gegen Datenlecks schützen investiert, weil ein Vorfall von verlorenen Daten können nicht nur zu direkten Bergungskosten, sondern auch in negative Publicity und verlorene Kunden oder Geschäftsmöglichkeiten. Laut einem 2010 Ponemon Institute Studie Datenmissbrauch Cost durchschnittlich $ 204 pro Datensatz , im Durchschnitt. Zudem sickerte eine Datenpanne , dass die Ergebnisse in negative Publicity kann in einer verlorenen Geschäftsmöglichkeit von $ 128 für jeden Datensatz führen , nach einer 2008 Network World Artikels.
Typen
Daten vom SANS Institute, ein IT- Sicherheitsfirma , kompiliert ergab, dass 52 Prozent der Datenschutzverletzungen das Ergebnis einer Organisation der internen Quellen sind , im Vergleich zu 48 Prozent von externen Hackern . Darüber hinaus sind weniger als 1 Prozent der internen Datenmissbrauch auf Vorsatz gebunden , während 46 Prozent der Mitarbeiter und 50 Prozent Aufsicht stehen, werden das Ergebnis einer schlechten Geschäftsprozesse.
Ursachen
verärgerte Mitarbeiter Einbruch in ein Computer-Netzwerk des Unternehmens ist die häufigste Art der Tätigkeit , dass die Ergebnisse in internen Datenlecks , nach dem SANS Institute. Unbeabsichtigte Datenlecks können als Folge der Mitarbeiter mit Instant-Messaging , E-Mail , Webmail , Peer-to- Peer-Netzwerke , Blogs oder Wikis, bösartige Web-Seiten , File Transfer Protocol Technologien und auch auf mobile Datenträger wie USB-Laufwerke auftreten , nach dem SANS Institute. Eine Person durchwühlen einer Organisation Müllcontainer entdecken können sensible Daten auf gedruckten Materialien oder auf CDs .
TJX Companies
Die meisten schweren Verlust von persönlichen Daten in der Geschichte der USA beteiligt TJX Companies Inc. , Besitzer mehrerer Einzelhandels- Marken wie TJ Maxx , Marshalls und Bobs Stores . Im Januar 2007 kündigte Framingham, MA -basierten TJX dass Eindringlinge verletzt hatte das Unternehmen EDV-System und gestohlenen Millionen von Kredit -und Debitkarten- Nummern ihrer Kunden. Im März 2007 , offenbart TJX dass 45,6 Millionen Kredit -und Debitkarten- Nummern gestohlen wurden . Die Systeme, die aufgebrochen waren, wurden die Kontrollen , Waren , die ohne Belege , Kreditkarten und EC-Karten zurückgegeben wurde , nach Computerworld.
Veterans Affairs
Im August bezogen 2006 gab das Department of Veterans Affairs , dass ein Subunternehmer , die für die VA Büros gearbeitet seinem Laptop-Computer vermisst gemeldet . Der Computer gespeichert , die persönlichen Aufzeichnungen möglicherweise so viele wie 38.000 Veteranen. Der Laptop wurde später wiederhergestellt , und der Vorfall veranlasste die VA zu Verschlüsselungs-Software verwenden, um Daten auf Laptops von der Agentur verwendet zu schützen.
