نشت داده ، انتشار غیرمجاز داده ها از داخل یک شرکت به گیرنده خارجی است. انتقال داده های تأیید نشده می تواند دیجیتالی یا فیزیکی باشد .
اما بیشتر نشت ها به یکی از دو دلیل رخ می دهد:
شخصی از داخل شرکت داده ها را با شخص ثالث به اشتراک می گذارد.
یک کارمند شکاف امنیتی ایجاد می کند که دسترسی غیرقابل تأیید به داده ها را امکان پذیر می کند.
هر دو عمل می توانند غیر عمدی یا عمدی باشند. با این حال ، اکثر data leakage به طور تصادفی اتفاق می افتد ، بنابراین شخصی که به داده ها دسترسی دارد نیازی به تلاش زیادی برای رسیدن به محتوا ندارد.
چه زمان نشتی داده اتفاق می افتد؟
در شرایط حمل و نقل (ایمیل ، چت روم ، تماس API و غیره).
در حالت استراحت (ذخیره سازی اشتباه در فضای ابری ، پایگاه های داده ناامن ، دستگاه های از دست رفته و غیره).
مواقعی که از(اسکرین شات ، چاپگر ، کلیپ بورد و غیره) استفاده می گردد.
انواع نشت داده ها (data leakage)
شایع ترین علل نشت داده ها عبارتند از
- اقدام عمدی یا تصادفی
- پیکربندی اشتباه نرم افزار
- خطای سیستم
- عدم تامین امنیت کافی برای نگهداری داده
در زیر نگاهی دقیق تر به هر یک از انواع data leakage و نحوه وقوع آنها به طور معمول آورده شده است.
نشت داده های تصادفی
نشت داده تصادفی رایج ترین نوع data leakage است. این نشت ها زمانی اتفاق می افتد که یک کارمند یا یک فرد در یک شرکت ناخودآگاه اطلاعات حساس را با یک کاربر غیر مجاز به اشتراک می گذارد. متداول ترین نمونه های نشت تصادفی داده ها عبارتند از
- ارسال ایمیل با اطلاعات مهم به گیرنده اشتباه.
- جایگزینی USB با داده های حساس
- گم شدن فایلها
- انتقال داده ها به دستگاه شخصی بر اساس خط مشی BYOD.
نشت اطلاعات مخرب داخلی
این نوع زمانی اتفاق می افتد که یک کاربر از مجوزها سوء استفاده کرده و داده ها یا پرونده ها را به خارج از سازمان منتقل می کند. نمونه های رایج این نشت ها عبارتند از
- سرقت اسناد محرمانه
- تصاویری از اطلاعات حساس
- انتقال data به درایو USB
- ارسال فایل ها به حساب شخصی Dropbox
نشت داده ها ناشی از پیکربندی نادرست فناوری اطلاعات
حتی شرکت های پیشرو در صنعت نیز سیستم های اشتباهی را پیکربندی کرده اند که می تواند محتوا را در برابر آن آسیب پذیر کند. شایع ترین مسائل عبارتند از
- پیکربندی اشتباه با ابزارهای شخص ثالث.
- نقص در سیاست ها یا کنترل های امنیتی.
- مجوزهای بیش از حد برای فایل های مهم
- پایگاه های داده اشتباه تنظیم شده است.
- سرویس های ذخیره سازی داده ابری را ضعیف تنظیم کنید
در حالی که این نوع نشت داده ها همیشه برجسته بود ، همه گیری در سال 2020 باعث افزایش شدید نشت مربوط به پیکربندی نادرست شد. با پیدایش ویروس کرونا وتغییرات ناگهانی کسب و کار و چرخش ناگهانی به سمت نیروی کار از راه دور دلایل اصلی ظهور این نوع نشت بود.
نشت داده های خارجی مخرب
در این نوع نشت داده ها ، یک فرد خارجی مخرب یک کارمند را فریب می دهد تا داده های حساس را به اشتراک بگذارد. در بیشتر تاکتیک ها ، مهاجم به مهندسی اجتماعی social engineering متکی است تا قربانی را در انتقال داده متقاعد کند.
data leakage در مقابل نقض داده ها
در حالی که برخی از اصطلاحات داده ها را نقض می کنند و نشت می کنند ، این دو کلمه به معنی حوادث مختلف است. تمایز اصلی بین نشت و نقض داده ها عبارت است از
data leakage از درون به بیرون اتفاق می افتد و در نتیجه یک اشتباه در سازمان است.
نقض داده ها در خارج رخ می دهد و در نتیجه یک جنایتکار است که حمله سایبری را آغاز کرده است.
چگونه از نشت اطلاعات جلوگیری کنیم؟
جلوگیری از نشت داده ها به اجرای بهترین شیوه های امنیت سایبری و اطمینان از پایبندی کارکنان به سیاست ها و قوانین شرکت می انجامد. در زیر لیستی از اقدامات و روش هایی است که می توانید برای به حداقل رساندن احتمال data leakage ها در سازمان خود به کار بگیرید.
پیشگیری از، از دست دادن دیتا (DLP)
DLP یک اصطلاح چتری است با ایجاد امکان طبقه بندی اطلاعات از data حیاتی محافظت می کند، که شامل تکنیک ها ، فناوری ها و شیوه های مختلفی است که شرکت ها برای موارد زیر استفاده می کنند:
تشخیص و جلوگیری از نشت و نقض اطلاعات.
تلاش برای حذف اطلاعات را متوقف کنید.
جلوگیری از تخریب ناخواسته data.
یک راه حل قوی DLP تمام دیتای حساس را در یک شرکت شناسایی ، محافظت و ردیابی می کند
از Zero Trust Security استفاده کنید
تعداد کاربرانی را که به اطلاعات حیاتی و مهم دسترسی دارند محدود کنید
تمام اطلاعات موجود در سازمان خود را شناسایی کنید.
ارزش هر اطلاعات را برای شرکت ارزیابی کنید.
طبقه بندی اطلاعات بر اساس ارزش ، حساسیت و الزامات قانونی آنها.
هرچه یک داده ارزشمندتر باشد ، افراد کمتری باید توانایی دسترسی به آنها را داشته باشند. برای اختصاص دسترسی و مجوز به کاربران و سیستم ها می توانید از راه حل مدیریت دسترسی هویت (IAM) استفاده کنید.
بهبود امنیت ایمیل
ایمیل ها یک علت شایع data leakage ها ، چه عمدی و چه اتفاقی هستند. قوانین دقیق و کنترل های ایمیل می تواند به شما در محدود کردن ریسک و محافظت از تجارت کمک کند.
از رمزگذاری دیتا استفاده کنید
رمزگذاری دیتا را بدون کلید رمزگشایی مناسب غیر قابل شناسایی ودسترسی می کند. شما می توانید اطلاعات مهم را در حال استفاده ، در حالت استراحت و هنگام انتقال به سایر سیستم ها رمزگذاری کنید و همچنین می توانید از ابزارهای رمزگذاری تمام دیسک استفاده کنید تا مطمئن شوید دستگاه های گم شده یا سرقت شده منجر به نشتی نمی شوند.
از بیزینس خود در برابر data leakage محافظت کنید
نشر اطلاعات می تواند منجر به کاهش درآمد ، خدشه دار شدن شهرت و خسارات مالی سنگین شود. عواقب شدید این حوادث را در اولویت قرار می دهد ، بنابراین اطمینان حاصل کنید که سازمان شما تمام تلاش خود را برای محدود کردن احتمال data leakage انجام می دهد.