This is the Trace Id: e96fd981fff0d2c7c6ff6306badd29bf
Põhisisu juurde
Microsofti turbeteenus

Mis on andmeleke?

Andmelekked toimuvad siis, kui konfidentsiaalne teave satub volitamata osapoolte kätte.
Uurige andmeturbelahendusi

Andmelekke määratlus


Andmeleke on organisatsiooni süsteemidest või võrkudest pärit delikaatse, konfidentsiaalse või isikliku teabe volitamata avalikustamine välisele osapoolele. Andmete lekkimine võib olla tahtlik või juhuslik ning sellel võivad olla ohvriks langenud asutustele ja üksikisikutele tõsised tagajärjed.

Põhipunktid

  • Andmeleke on asutuse süsteemidest või võrkudest pärit konfidentsiaalse teabe volitamata avalikustamine välisele osapoolele.
  • Enamik andmeleketest juhtub inimliku eksimuse tõttu. Töötaja võib salvestada andmed ebaturvalisse asukohta, jagada andmeid kogemata välise osapoolega või langeda andmepüügiründe ohvriks.
  • Andmeleke võib kaasa tuua ebasoodsa konkurentsiolukorra, juriidilised tagajärjed ja kaubamärgi rikutud maine.
  • Tugev andmelekke reageerimisplaan aitab tõhusalt hallata ja leevendada andmelekete mõju.

Andmelekete ja andmeturbemurrete erinevused


Mõisteid andmeleke ja andmeturbemurre aetakse sageli omavahel segi. Kuid need kaks ei tähenda sama. Andmeleke juhtub tavaliselt kogemata, kui sisemine allikas avaldab teabe välisele osapoolele. Andmeturbemurre seevastu on sageli tahtlik ja leiab aset siis, kui väline osapool pääseb volitamata võrku, et pääseda juurde delikaatsele teabele või neid välja filtreerida, mis võib põhjustada andmelekke.

Andmelekke korral tegutsege kiiresti, et tuvastada lekke allikas, mõista lekke ulatust ja teavitada osapooli. Andmeturbemurde korral on oluline ründe ohvriks langenud süsteemi isoleerida, uurida turbemurde ulatust ja teavitada intsidendist ametiasutusi.

Mõlemal juhul peaksite astuma samme tulevaste intsidentide vältimiseks, täiustades oma andmeturbe tavasid ja poliitikaid.

Andmelekete levinumad põhjused

Inimlik eksimus

See on andmelekke kõige levinum põhjus. Töötaja võib salvestada andmed ebaturvalisse asukohta, jagada andmeid kogemata välise osapoolega või langeda andmepüügi- või manipuleerimisründe ohvriks.

Ründevara ja häkkimine

Ründevara (sh viirused ja nuhkvara) võidakse kasutada andmetele juurdepääsuks või seadmete turbemurreteks. Hajusa teenusetõkestusründe (DDoS-ründe) suur liiklus võib põhjustada süsteemide ettearvamatut käitumist, mis võib paljastada nõrkusi.

Siseriskid ja -ohud

Siserisk toimub siis, kui keegi, kellele on antud pahatahtlikul või tahtmatul viisil juurdepääs ettevõtte ressurssidele, seab delikaatsed andmed andmelekke, andmesabotaaži või andmete varguse ohtu.

Kolmanda osapoole turbemurded

Andmed võivad lekkida, kui kolmanda osapoole ettevõtted, kellel on juurdepääs ettevõtte andmetele, kannatavad turbemurde all.

Andmepüük ja manipuleerimine

Ründajad võivad petta töötajaid delikaatset teavet avaldama andmepüügirünnete kaudu petlikes meilisõnumites või veebisaitidel.

Pilvandmete lekked

Volitamata kasutajad võivad pilvteenustesse salvestatud andmetele juurde pääseda, kui pilvteenus pole korralikult turvatud.

Füüsilised andmelekked

Töötaja võib jätta sülearvuti avalikku kohta või varas varastada kontorist kõvaketta, võimaldades delikaatsetele andmetele volitamata juurdepääsu kõigile, kes need leiavad või enda kätte saavad.

Kehvad paroolipoliitikad

Lühikesed, tavalised, süsteemi vaikeparoolid või kiiresti äraarvatavad paroolid aitavad häkkeritel hõlpsalt varastada sisselogimisteavet ning pääseda juurde delikaatsetele andmetele või süsteemidele, millel pole Paroolkaitse: Suurendage turvalisust sisselogimisteabe turvamise ja nõrkade paroolide blokeerimisega.paroolkaitse poliitikat.

Ebapiisav autentimine ja õigusehaldus

Autentimine ja õigused ei pruugi olla korralikult hallatud, mis võimaldab kasutajatel pääseda juurde andmetele, mida nad ei tohiks näha. Nõrk sisselogimisturve võib anda volitamata kasutajatele juurdepääsu delikaatsetele andmetele.

Andmelekked viimase kümnendi jooksul


Andmelekkeid võib esineda igas organisatsioonis, olenemata nende suurusest või andmeturbe- ja riskihaldustavadest. Siin on mõned viimase kümnendi suurimad andmelekked:

2017. aastal häkiti tarbijakaebuste portaali kaudu sisse Ameerika krediidibüroosse, mille tulemusel lekitati 147,9 miljoni ameeriklase, 15,2 miljoni Briti kodaniku ja umbes 19 000 Kanada kodaniku privaatsed andmed. Selle tagajärjena sõlmiti andmeturbemurdest mõjutatud inimeste abistamiseks 425 miljoni USA dollari suurune leppetrahv.

2013. aastal pääsesid küberkurjategijad kolmanda osapoole teenusepakkujalt varastatud sisselogimisteabe kaudu juurde suure USA jaemüügiettevõtte lüüsiserverisse, mille tulemuseks oli andmeleke, mis hõlmas 40 miljonit krediit- ja deebetkaardi kontonumbrit ning 70 miljonit kliendikirjet. Rikkumise järel pidi jaemüügiettevõte klienditeabe kaitsmiseks kasutusele võtma täiustatud meetmeid. Hinnanguline kahju läks neile kokku maksma 202 miljonit USA dollarit.

2014. aastal kasutasid Põhja-Korea küberründajad ründevara, et pääseda juurde 100 terabaidile rahvusvahelise meelelahutusstuudio andmetele ja lekitasid neid. Andmed hõlmasid töötajate isikuandmeid, meilisõnumeid, palkasid, tollal avaldamata filmide koopiaid ja muud teavet. See avaldas märkimisväärset mõju nende mainele ja tulule ning nad nõustusid maksma 8 miljonit USA dollarit, et hüvitada töötajate kaduma läinud isikuandmed.

2021. aasta novembris laadis rahulolematu endine Geogia meditsiinikeskuse töötaja privaatseid andmeid meditsiinikeskuse süsteemidest isiklikule USB-draivile eesmärgiga neid lekitada. Selle tulemusena lekkisid patsientide uuringute tulemused, nimed ja sünnipäevad. Meditsiinikeskus pidi pakkuma kõigile andmelekke all kannatanud patsientidele identiteedi taastamise ja krediidijälgimise teenust.

Andmeleketest tulenevad ohud


Andmelekked kujutavad endast olulist ohtu andmeturbele, avaldades avalikkusele ja potentsiaalselt ka konkurentidele konfidentsiaalset teavet, nagu näiteks isiku tuvastamist võimaldav teave (PII), intellektuaalomand ja ärisaladused. Selline avaldamine võib kaasa tuua ebasoodsa konkurentsiolukorra, juriidilised tagajärjed ja kaubamärgi rikutud maine. Andmelekked võivad ettevõtete tähelepanu probleemile juhtida, mis võimaldab neil oma andmeturbestrateegiaid ümber hinnata ja investeerida töökindlamatesse andmekaitsemeetmetesse.

Nõuetelevastavuse spetsialistidel on andmelekete ärahoidmisel ülioluline roll. Nad vastutavad andmeturbepoliitikate ja -protseduuride loomise, andmelekete tuvastamise ja neist teatamise, töötajate koolitamise tagamise ning intsidentidele reageerimise kavandamise eest. Nende töö on ülioluline, et tagada asutuse nõuetelevastavus andmekaitseseadustele ja vältida andmelekkeid.

Andmeleke võib põhjustada märkimisväärset mainekahju, mõjutades asutuse võimet meelitada ligi uusi kliente, tulevasi investoreid ja potentsiaalseid töötajaid. Andmelekke tagajärjed võivad olla kaugeleulatuvad, mõjutades mitte ainult vahetut finantsolukorda, vaid ka asutuse pikaajalist elujõulisust.

Intellektuaalomandi (IP) kaotamine küberkurjategijatele või pahatahtlikele omainimestele võib olla laastav. Intellektuaalomand moodustab olulise osa ettevõtte väärtusest ja selle vargus kujutab endast olulist ohtu ettevõtte uuendustele, konkurentsivõimele ja kasvule. Andmelekkest saadud juurdepääsu korral võivad häkkerid kasutada lunavara, et hävitada või blokeerida juurdepääs kriitilistele andmetele ja süsteemidele, kuni lunaraha on tasutud.

Andmeleketest põhjustatud töökatkestused võivad põhjustada ka märkimisväärseid kahjusid. Mittetoimiv veebisait võib potentsiaalseid kliente konkurentide juurde juhtida. Mis tahes IT-süsteemi seisakuajad võivad põhjustada töökatkestusi, mistõttu on vajalik süsteemid võrgust välja ühendada, et viia läbi põhjalik uurimine turbemurde ja selle kohta, millistele süsteemidele juurde pääseti.

Andmelekke toimumise korral vajalikud toimingud


Andmelekked tekitavad ettevõtetele suurt muret, olenemata nende suurusest. Need võivad kaasa tuua finantskahju, mainekahju ja regulatiivseid trahve. Tugeva andmelekke reageerimisplaani abil saate aga tõhusalt hallata ja leevendada andmelekete mõju. Andmelekke korral peaksite toimima järgmiselt:

Tuvastage ja valideerige

Koguge võimalikult palju teavet andmelekke ja selle mõju kohta. Tuvastage intsidendi allikas ja ulatus ning määrake ründe ohvriks langenud andmete tüüp ja hulk.

Ohjeldage

Isoleerige ja turvake mõjutatud süsteemid, seadmed ja andmed, et vältida edasist andmeleket või volitamata kasutamist ja juurdepääsu. Andmelekke peatamiseks ja kahju vähendamiseks rakendage turbemeetmeid.

Suhelge asutusesiseselt

Analüüsige intsidendi algpõhjust ja tagajärgi. Tuvastage oma turbepoliitikate ja -tavade nõrkused ja lüngad, mis viisid andmelekkeni.

Hinnake ja uurige

Ründajad võivad petta töötajaid delikaatset teavet avaldama petlike meilisõnumite või veebisaitide kaudu.

Pilvandmete lekked

Volitamata kasutajad võivad pilvteenustesse salvestatud andmetele juurde pääseda, kui pilvteenus pole korralikult turvatud.

Järgige seadusi ja eeskirju

Järgige oma juriidiliste kohustuste ja vastutuste täitmiseks juhtorganite kehtestatud reegleid ja eeskirju. Teavitage andmelekkest asjakohaseid ametiasutusi, võttes kasutusele vajalikud meetmed juriidiliste ja regulatiivsete riskide vältimiseks või vähendamiseks.

Teavitage mõjutatud isikuid

Teavitage üksikisikuid või osapooli, kelle andmed on lekkinud. Andke neile vajalikku teavet ja abi, et kaitsta teie asutust ning minimeerida nende usalduse ja lojaalsuse vähenemist.

Taastage ja parandage

Turvake ja taastage lekke tõttu kaotatud või kahjustatud andmed. Rakendage meetmeid, et vältida ja leevendada andmete väärkasutusest tulenevaid võimalikke tulevasi kahjusid.

Hallake suhtekorraldust ja mainet

Hallake andmelekke suhtekorraldust ja maine langust. Rääkige intsidendist läbipaistvalt, võtke vastutus ja kirjeldage tulevaste sündmuste vältimiseks kasutusele võetud meetmeid.

Nende meetmete järgimine aitab teil andmelekkega tõhusalt toime tulla, vähendada selle mõju ning tagada klientide ja huvirühmade jätkuv usaldus.

Andmelekete vältimise strateegiad

Töötajate koolitused ja teadlikkus

Tagab, et töötajad on teadlikud erinevatest ohtudest, mis võivad põhjustada andmelekkeid, ning kursis organisatsiooni andmelekke poliitikatega. Regulaarsed täiendustunnid ja juhised konkreetsete probleemide ilmnemisel võivad aidata koolituse mõju tugevdada.

Võrgu ohutuvastus ja sissetungide tuvastamine

Kasutab tehisintellekti ja automatiseerimist ohtude kiireks ja tõhusaks tuvastamiseks. Pidev tuvastamine ja testimine võib tuvastada võimalikud riskialad ja teavitada asutust potentsiaalsetest andme- ja turbeprobleemidest, enne kui need võivad kahju tekitada.

Kolmanda osapoole riskihaldus

Andmelekete taga on sageli kolmandad osapooled, kellel on liiga palju juurdepääsu asutuse võrgule ja andmetele. Kolmanda osapoole riskihalduse tööriistad jälgivad ja piiravad seda, kuidas kolmandad osapooled (nt tarnijad, partnerid või teenusepakkujad) andmetele juurde pääsevad ja neid kasutavad.

Andmeturbetehnoloogiad ja tööriistad

Andmelekketõkestus (DLP) – Tuvastage ja vältige delikaatsete andmete riskantset jagamist, edastamist või kasutamistAndmelekketõkestuse (DLP) tööriistad aitavad vältida delikaatse teabe jagamist, edastamist või kasutamist, tuvastades delikaatse teabe väärkasutuse kogu andmevaras. Siseriskihalduse lahendused annavad põhjaliku ülevaate kasutajategevustest, aidates ettevõtetel tuvastada ja leevendada võimalikke ohte.

Lõpp-punkti turbelahendused

Jälgib mobiilseadmeid, lauaarvuteid, virtuaalarvuteid, manustatud seadmeid ja servereid, et kaitsta ohutegurite eest, mis otsivad turvaauke või inimlikke eksimusi ning kasutavad ära turbenõrkusi.

Turbeteabe ja -sündmuste halduse (SIEM) süsteemid

SIEM tagab turbemeeskondadele keskse koha ettevõtte andmete kogumiseks, koondamiseks ja analüüsimiseks, tõhustades turbetöövooge. Samuti pakuvad need operatiivseid funktsioone (nt vastavusaruanne, intsidendihaldus ja armatuurlauad), mis seavad prioriteediks ohutegevuse.

Kaitske oma andmeid andmelekete eest


Andmelekketõkestus on asutuse kasvustrateegia oluline osa. See tagab, et väärtuslikud andmed, mis on sageli ettevõtte kõige olulisem vara, jäävad turvaliseks ja konfidentsiaalseks. Andmete turvalisuse tagamiseks on oluline luua tugev alus.

Kasutage andmelekketõkestuse tööriistu ja protsesse tagamaks, et delikaatsed andmed ei läheks kaduma, neid ei väärkasutataks ega neile ei pääseks juurde volitamata kasutajad. Andmelekketõkestuse tarkvara liigitab reguleeritud, konfidentsiaalsed ja ärikriitilised andmed ning tuvastab poliitikate rikkumised.

Tähtsustage teabeturvet , et tõkestada volitamata juurdepääsu teabele ning selle kasutamist, avalikustamist, häireid, muutmist, kontrollimist, salvestamist või hävitamist. See tagab andmete konfidentsiaalsuse, terviklikkuse ja kättesaadavuse. Võtke kasutusele riskihalduse tööriistad, et tuvastada oma asutuses riskantsed toimingud, neid uurida ja neile reageerida.

Võtke kasutusele tehisintellektipõhised andmelekketõkestuse tööriistad, et pidevalt jälgida ja analüüsida andmetegevust ning tuvastada ebatavalisi mustreid või käitumist, võimaldades potentsiaalsetele ohtudele ennetavalt reageerida.

Need neli sammast koos loovad tugeva aluse andmelekketõkestusele. Need tagavad, et andmeid käsitletakse vastutustundlikult, turvaliselt ja kooskõlas kõigi asjakohaste eeskirjadega. Asutused, mis suudavad ette näidata tõhusaid andmelekketõkestuse strateegiaid, peetakse usaldusväärsemaks, ning see võib kaasa tuua ärivõimaluste ja kasvu suurenemise. Teisisõnu ei ole andmelekketõkestus ainult negatiivsete tagajärgede vältimine, vaid ka ennetav strateegia ettevõtte edukuse jaoks.

Tööriistad andmelekete vältimiseks


Andmelekete tõkestamine võib olla keeruline ja tunduda lõputu tegevusena. Võimalike lekete ja turbemurrete mõju vähendamiseks on ülioluline kiiresti tuvastada turbelüngad ning tähtsustada ressursse nende uurimiseks ja leevendamiseks. Õnneks suudavad paljudküberturbe tööriistad, mis tõkestavad välisohte, tuvastada ka siseriske.

Hankige ülevaateid andmete kohta, tuvastage kriitilisi siseriske, mis võivad viia potentsiaalsete andmeturbeintsidentideni, ning ennetage tõhusalt andmelekkeid teabekaitse, siseriskihalduse ja Microsoft Purview andmelekketõkestuse võimalustega.

Hallake asutusele juurdepääsu ja saage teatisi kahtlase sisselogimis- ja juurdepääsutegevuse kohta Microsoft Entra ID abil.

Kaitske oma pilvteenuseid, rakendusi, lõpp-punkte ja meilisõnumeid volitamata tegevuste eest Microsoft Defender 365 abil.

Nende tööriistade kasutuselevõtuga ja asjatundlike juhiste abil saavad asutused andmelekkeid paremini hallata, et kaitsta oma olulisi varasid.
RESSURSID

Lisateave Microsofti turbeteenuste kohta

Kõrvaklappide ja hidžaabiga naine naeratab valgusküllases toas sülearvutit vaadates.
Lahendus

Tundlike andmete kaitsmine

Delikaatsete andmete tuvastamine ja kaitsmine, siseriskide haldamine ja andmelekete vältimine.
Lisateave
Kolm inimest töötavad koos laua taga arvutitega kaasaegses kontoriruumis, kus on taimed ja loomulik valgus.
Toode

Microsofti Copilot turbeteenusele

Võimaldage turbemeeskondadel tuvastada varjatud mustreid ja reageerida intsidentidele kiiremini genereeriva tehisintellekti abil.
Lisateave

Korduma kippuvad küsimused

  • Andmelekked on tõsised probleemid, mis võivad põhjustada nii üksikisikutele kui ka asutustele märkimisväärset finantskahju, mainekahju ja juriidilist mõju. Samuti võivad need põhjustada üksikisikute identiteedivargust ja petmist ning ebasoodsat konkurentsi nende ettevõtete jaoks, kelle konkurendid on pääsenud juurde nende omandiõigusega kaitstud teabele.
  • Inimlik eksimus – suurettevõtte töötaja saadab kogemata delikaatset klienditeavet sisaldava meilisõnumi valele adressaadile, avaldades tahtmatult konfidentsiaalseid andmeid välisele osapoolele.
  • Andmelekkeid saab tuvastada, kontrollides ressursse, mis majutavad tavaliselt andmelekketõmmiseid, kasutades avatud lähtekoodiga analüüsi- ja ohuanalüüsimeetodeid. Ettevõtted saavad kasutada ka andmelekete tuvastamise lahendusi, et avastada ja tuvastada väärkasutust ning kaitsta delikaatseid andmeid juhusliku või tahtliku avaldamise eest.
  • Küberkurjategijad kasutavad andmelekkeid ära, kasutades avaldatud andmeid küberrünnakute plaanimiseks ja sooritamiseks. Nad kasutavad sageli isiku tuvastamist võimaldavat teavet, mis on avaldatud identiteedivarguse, finantspettuse ja isegi ettevõtte spionaaži tõttu.

Jälgige Microsofti turbeteenust