数据泄露是指组织在无意中暴露敏感信息的情况——通常是由于疏忽了关键信息等错误造成的 脆弱性 -到公共互联网或不安全的网络. 此过程增加了数据被恶意行为者获取的机会.
在最坏的情况下, 数据从原始的安全网络“泄露”到坏人手中,他们将持有敏感数据以获取赎金,或者将其泄露到更多可见的平台和网站上.
美国国家标准与技术研究院(NIST)定义了一个 违反 as:
“失去控制, 妥协, 未经授权的披露, 未经授权的收购, or any similar occurrence where: a person other than an authorized user accesses or potentially accesses personally identifiable information; or an authorized user accesses personally identifiable information for anything other than the authorized purpose.”
简单地说,数据泄露是指故意以未经授权的方式访问数据. 数据泄露是指授权用户错误地将数据暴露给互联网或未经授权的网络, 但严格来说,它还没有被偷走.
这两个术语之间的差异很小,但在采取行动保护相关数据或稍后报告事件时,这两个术语之间的差异很重要.
数据泄露是由于一些错误或疏忽造成的,或者是组织中没有人想到的事情. 让我们来看看发生数据泄漏的几种方式:
数据泄露的影响可能是灾难性的. 但是,就像安全领域的任何事情一样,这个过程在很大程度上取决于时机. 如果分析师能够及早发现数据泄露的原因, 整体业务可能足够幸运,完全避免任何负面影响. 或者它可以将损害降到最低. 或者,它可能不得不应对改变业务或声誉的影响.
Waiting until something happens shouldn’t be the priority; it should be planning in case of the 事件. 对声誉的损害是可以而且应该在未来任何重大事件发生之前就确定的. 这种方式, 在这种情况下,企业及其IT和安全组织将有一个剧本可以遵循. 这将有助于最大限度地减少持久的负面声誉影响.
在可能的大规模声誉受损之后, 当涉及到企业的底线时,有一个双管齐下的影响:潜力 ransomware 支付给 威胁的演员 以及客户将业务转移到其他地方. 如果企业没有为意外数据泄露的后果做好准备,它们可能很快就会发现自己破产或灭绝.
组织恢复正常运营所需的时间将取决于数据泄露后安全事件的严重程度,以及可能必须以“全体人员参与”的方式完全停止的正在进行的计划 数据安全 事件. 这可能会对企业造成难以置信的破坏,并造成几乎无法挽回的运营赤字.
目前的网络安全人才短缺和技能差距似乎只会继续加剧 托管安全服务提供商 是否被要求代表客户提供监控、检测和响应行动. 雇佣熟练的内部人才已经是一件费力的事情. 在一次造成灾难性声誉损失的数据泄露之后? 不可能.
显然,某些数据类型对威胁参与者来说具有更高的价值——个人身份信息(PII), 财政和健康相关, 等. -发生资料外泄的主要途径有哪些? 我们已经介绍了一些不同的功能,但是现在让我们按类型对它们进行分组.
无论是由内部来源还是供应链合作伙伴发起的, 从这个意义上讲,行为/披露/暴露必须是无意的,才能被归类为人为错误. 这种数据暴露或泄漏的根本原因可能是从SDLC期间的错误配置开始的,然后变成了一个漏洞,通过这个漏洞暴露了高价值的数据.
煽动性事件也可能是一些技术含量低得多的事情. 在远程工作时,工作站无人值守和可访问,以及丢失设备是每天都发生的事故的两个例子,会导致意想不到的负面后果.
为本页的目的, 我们主要讨论内部参与者——员工——的数据泄漏情况, 游客, 承包商, 供应商, 等. -会在不知情的情况下使数据不受保护或暴露于潜在的盗窃或赎金.
然而, 如果攻击者利用暴露更容易窃取潜在的敏感数据, 那么这种类型的泄漏可能是攻击者发起的. 曝光的责任, 虽然, 这取决于最初负责保护数据的人. 但如果有扇门没关, 我们都可以合理地假设,没有多少攻击者不会敞开大门窃取敏感数据.
完全有可能有效地防止敏感的企业级数据被暴露并随后泄露到公共互联网或恶意行为者的数据存储中.
是否将以下预防选项之一用作独立解决方案或更大产品套件的一部分, 在研究哪种解决方案/产品最适合其环境时,每个组织都应该牢记其独特的需求和目标.