This is the Trace Id: 759c409df2fd0fd39923c1cf3a7ca931
Preskoči na glavni sadržaj
Microsoft Security

Što je curenje podataka?

Do curenja podataka dolazi kada su povjerljivi podaci izloženi neovlaštenim stranama.
Istražite rješenja za sigurnost podataka

Definirano je curenje podataka


Curenje podataka neovlašteno je otkrivanje osjetljivih, povjerljivih ili osobnih podataka iz sustava ili mreža tvrtke ili ustanove vanjskoj strani. Curenja podataka mogu biti namjerna ili slučajna i mogu imati ozbiljne posljedice za tvrtke ili ustanove i pojedince na koje to utječe.

Ključni zaključci

  • Curenje podataka neovlašteno je otkrivanje povjerljivih podataka iz sustava ili mreža tvrtke ili ustanove vanjskoj strani.
  • Većina curenja podataka uzrokovana je ljudskim pogreškama. Zaposlenik može spremiti podatke na neosiguranoj lokaciji, slučajno dijeliti podatke s vanjskim osobama ili biti žrtva napada krađe identiteta.
  • Curenje podataka može dovesti do konkurentski nepovoljnog položaja, pravnih posljedica i okaljanog identiteta marke.
  • Robusni plan odgovora na curenje podataka pomaže u učinkovitom upravljanju i ublažavanju utjecaja curenja podataka.

Razlike između curenja podataka i kršenja sigurnosti podataka


Izrazi curenje podataka i kršenje sigurnosti podataka često se međusobno pobrkaju. No ta dva pojma nisu ista. Curenje podataka obično je slučajna i događa se kada interni izvor otkrije podatke vanjskoj strani. S druge strane, kršenje sigurnosti podataka često je namjerno i odvija se kada vanjska strana pristupa neovlaštenoj mreži radi pristupa povjerljivim podacima ili izvlačenja povjerljivih podataka, što može dovesti do curenja podataka.

Kada naiđite na curenje podataka, djelujte brzo kako biste prepoznali izvor curenja, razumjeli opseg curenja podataka i obavijestili postojeće strane. Zbog kršenja sigurnosti podataka važno je izdvojiti kompromitirani sustav, istražiti opseg kršenja i prijaviti incident vlastima.

U oba slučaja trebali biste poduzeti i korake za sprječavanje budućih incidenata poboljšavanjem praksi i pravilnika o sigurnosti podataka.

Uobičajeni uzroci curenja podataka

Ljudska pogreška

To je najčešći razlog curenja podataka. Zaposlenik može spremiti podatke na neosiguranoj lokaciji, slučajno dijeliti podatke s vanjskim osobama ili biti žrtva napada krađe identiteta ili društvenog inženjeringa.

Zlonamjerni softver i hakiranje

Zlonamjerni softver, uključujući viruse i špijunski softver, može se upotrebljavati za pristup podacima ili kompromitirati uređaje. Veliki promet iz Distribuiranog napada uskraćivanjem usluge (DDoS) može uzrokovati nepredvidljive sustave, što može dovesti do otkrivanja slabih točaka.

Interni rizici i prijetnje

Do internog rizika dolazi kada netko kojem je dodijeljen pristup resursima tvrtke zlonamjerno ili nenamjerno izlaže povjerljive podatke riziku od curenja podataka, sabotaži podataka ili krađi podataka.

Kršenja sigurnosti trećih strana

Podaci mogu procuriti kada tvrtke treće strane koje imaju pristup podacima tvrtke budu žrtva kršenja sigurnosti.

Krađa identiteta i društveni inženjering

Napadači mogu prevariti zaposlenike da otkriju povjerljive podatke putem napada krađe identiteta na varljive poruke e-pošte ili web-mjesta.

Curenja podataka u oblaku

Neovlašteni korisnici mogu pristupiti podacima pohranjenima u oblaku ako servis u oblaku nije pravilno zaštićen.

Curenja fizičkih podataka

Zaposlenik može napustiti prijenosno računalo na javnom mjestu ili pak lopov može ukrasti tvrdi disk iz ureda, što omogućuje neovlašteni pristup osjetljivim podacima od strane bilo koga tko ih pronađe ili pribavi.

Pravilnici o slabim lozinkama

Kratke, uobičajene, sustavom zadane lozinke ili lozinke koje hakeri brzo pogađaju olakšavaju krađu vjerodajnica i pristup osjetljivim podacima ili sustavima bez uspostavljenih pravilnika o zaštiti lozinki.

Neodgovarajuća provjera autentičnosti i upravljanje dozvolama

Provjera autentičnosti i dozvole neće biti pravilno upravljane, što korisnicima omogućuje pristup podacima koje ne bi trebali moći vidjeti. Slaba sigurnost prijave može neovlaštenim korisnicima omogućiti pristup osjetljivim podacima.

Curenja podataka tijekom proteklog desetljeća


Curenja podataka mogu se pojaviti u bilo kojoj tvrtki ili ustanovi bez obzira na njihovu veličinu ili sigurnost podataka i prakse upravljanja rizicima. Ovo su neka od najvećih curenja podataka koja su se pojavila tijekom proteklog desetljeća:

Godine 2017. američki biro za kredite hakiran je putem portala za pritužbe potrošača, što je dovelo do curenja privatnih dokumenata 147,9 milijuna Amerikanaca, 15,2 milijuna britanskih građana i oko 19 000 kanadskih građana. Nakon toga ostvarena je nagodba od 425 milijuna USD kako bi se pomoglo osobama pogođenim kršenjem sigurnosti podataka.

Godine 2013. računalni zločinci pristupili su pristupnom poslužitelju velike maloprodajne tvrtke u SAD-u putem vjerodajnica ukradenih od dobavljača treće strane, što je rezultiralo curenjem podataka od 40 milijuna brojeva kreditnih i debitnih kartica, kao i 70 milijuna dokumenata o klijentima. Nakon kršenja sigurnosti ta je maloprodajna tvrtka bila obvezna usvojiti napredne mjere radi zaštite korisničkih podataka. Procijenjena šteta ukupno ih je koštala 202 milijuna USD.

U 2014. u sjevernokorejskim računalnim napadima upotrebljavali su se zlonamjerni softveri za pristup i iscurilo je više od 100 terabajta podataka iz multinacionalnog studija za zabavu. Podaci su obuhvaćali osobne podatke zaposlenika, poruke e-pošte, plaće, kopije tada neobjavljenih filmova i druge informacije. To je značajno utjecalo na njihovu reputaciju i prihode te su pristali na plaćanje 8 milijuna USD platiti 8 milijuna USD kao nadoknadu za izgubljene osobne podatke zaposlenika.

U studenom 2021. nezadovoljni bivši zaposlenik u medicinskom centru u Georgiji preuzeo je privatne podatke iz sustava zdravstvenog centra na osobni USB pogon s namjerom njihova curenja. To je rezultiralo curenjima rezultata ispitivanja, imena i rođendana pacijenata. Medicinski centar morao je svim pacijentima koji su bili žrtve curenja podataka omogućiti usluge vraćanja identiteta i nadgledanja kredita.

Prijetnje zbog curenja podataka


Curenja podataka predstavljaju značajnu prijetnju sigurnosti podataka, otkrivaju povjerljive informacija, kao što su osobne informacije koje se mogu identificirati (PII), intelektualna imovina i poslovne tajne javnosti i, potencijalno, konkurenciji. To izlaganje može dovesti do konkurentski nepovoljnog položaja, pravnih posljedica i okaljanog identiteta marke. Curenja podataka mogu poslužiti kao alarm tvrtkama ili ustanovama da ponovno procijene svoje strategije sigurnosti podataka i ulažu u robusne mjere za zaštitu podataka.

Stručnjaci za usklađenost imaju ključnu ulogu u sprječavanju curenja podataka. Odgovorni su za uspostavljanje pravilnika i procedura sigurnosti podataka, otkrivanje i prijavljivanje curenja podataka, osiguranje obuke zaposlenika i planiranje odgovora na incident. Njihov je rad ključan za održavanje usklađenosti tvrtke ili ustanove sa zakonima o zaštiti podataka i sprječavanju curenja podataka.

Curenje podataka može uzrokovati štetu reputaciji, što utječe na mogućnost organizacije da privlači nove klijente, buduće korisnike i buduće zaposlenike. Posljedica curenja podataka može biti dalekosežna, što utječe ne samo na neposrednu financijsku situaciju nego i na dugoročnu odgovornost tvrtke ili ustanove.

Gubitak intelektualnog vlasništva (IP) zbog internetskih lopova ili zlonamjernih insajdera može biti razarajuć. IP predstavlja znatan dio vrijednosti tvrtke, a njegova krađa predstavlja znatan rizik za inovacije, konkurentnost i rast tvrtke. Uz pristup dobiven od curenja podataka hakeri mogu upotrebljavati ucjenjivački softver za uništenje ili blokiranje pristupa ključnim podacima i sustavima dok se ne plati otkupnina.

Prekidi u radu uzrokovani curenjima podataka mogu dovesti i do značajnih gubitaka. Nefunkcionalno web-mjesto može odvesti potencijalne klijenata do konkurenata. Bilo koji neaktivan IT sustav može uzrokovati prekid rada, zbog kojeg sustav mora biti izvan mreže kako bi se provodilo temeljito istraživanje kršenja sigurnosti i kojim je sustavima pristupano.

Koraci koje je potrebno poduzeti ako dođe do curenja podataka


Curenja podataka značajan su problem za tvrtke, bez obzira na veličinu. Oni mogu dovesti do financijskih gubitaka, reputacijske štete i pravnih penala. No uz robusni plan odgovora na curenje podataka možete učinkovito upravljati i ublažiti utjecaj curenja podataka. Evo koraka koje biste trebali poduzeti ako dođe do curenja podataka:

Otkrivanje i provjera valjanosti

Prikupite što više informacija o curenju podataka i njegovu utjecaju. Odredite izvor i opseg incidenta te odredite vrstu i količinu ugroženih podataka.

Zadržavanje

Izdvojite i zaštitite zahvaćene sustave, uređaje i podatke kako biste spriječili daljnji gubitak podataka ili neovlaštenu upotrebu ili pristup. Implementirajte sigurnosne mjere i kontrole kako biste zaustavili curenje podataka i minimizirali oštećenje.

Interna komunikacija

Analizirajte glavni uzrok i posljedice incidenta. Prepoznajte slabe točke i praznine u sigurnosnim pravilnicima i praksama koje su dovele do curenja podataka.

Procijenite i istražite

Napadači mogu prevariti zaposlenike da otkriju povjerljive podatke putem varljivih poruka e-pošte ili web-mjesta.

Curenja podataka u oblaku

Neovlašteni korisnici mogu pristupiti podacima pohranjenima u oblaku ako servis u oblaku nije pravilno zaštićen.

Usklađivanje sa zakonima i propisima

Slijedite pravila i propise koje definiraju upravljačka tijela kako biste ispunili njihove pravne obveze i odgovornosti. Prijavite curenje podataka relevantnim tijelima i poduzimajte potrebne radnje kako biste izbjegli ili smanjili pravne i regulatorne rizike.

Obavijestite zahvaćene strane

Obavijestite pojedince ili strane čiji su podaci procurili. Pružite im potrebne informacije i pomoć za zaštitu vaše tvrtke ili ustanove i minimiziranje štete u pogledu njihove pouzdanosti i vjernosti.

Oporavak i popravak

Zaštitite i vratite podatke izgubljene ili oštećene curenjem. Implementirajte mjere kako biste spriječili i ublažili potencijalnu buduću štetu od zloupotrebe podataka.

Upravljanje PR-om i reputacijom

Upravljajte javnim odnosima i posljedicama za reputaciju kod kršenja sigurnosti podataka. Transparentno komunicirajte o incidentu, preuzmite odgovornost i strukturirajte korake koji su poduzeti kako biste spriječili buduće pojave.

Praćenje ovih koraka pomoći će vam da učinkovito rukujete curenjima podataka, minimizirate njegov utjecaj i osigurate kontinuirano povjerenje svojih klijenata i zainteresiranih strana.

Strategije za sprječavanje curenja podataka

Obuka zaposlenika i svjesnost

Osigurava da su zaposlenici svjesni različitih vrsta prijetnji koje mogu dovesti do curenja podataka i upoznati su s pravilnicima tvrtke ili ustanove o curenju podataka. Redovne sesije osvježavanja i uputstva kada se pojave određeni problemi mogu pomoći u jačanju ove obuke.

Otkrivanje mreže i otkrivanje upada

S pomoću umjetne inteligencije i automatizacije brzo i učinkovito uočite prijetnje. Aktivno otkrivanje i testiranje mogu identificirati potencijalna područja rizika i upozoriti tvrtku ili ustanovu na potencijalne podatke i sigurnosne probleme prije nego što mogu prouzročiti štetu.

Upravljanje rizicima trećih strana

Curenja podataka često se mogu povezati s trećim stranama koje imaju prevelika prava pristupa mreži i podacima tvrtke ili ustanove. Alati za upravljanje rizicima trećih strana nadziru i ograničavaju način na koji treće strane, kao što su dobavljači, partneri ili davatelji usluga, pristupaju podacima i upotrebljavaju ih.

Tehnologije i alati za sigurnost podataka

Alati za sprječavanje gubitka podataka (DLP) pomažu u sprječavanju zajedničkog korištenja, prijenosa ili upotrebi povjerljivih podataka otkrivanjem zloupotrebe povjerljivih podataka u podatkovnim resursima. Rješenja za upravljanje internim rizicima omogućuju sveobuhvatan uvid u korisničke aktivnosti, što tvrtkama i ustanovama olakšava prepoznavanje i ublažavanje potencijalnih prijetnji unutar sustava.

Rješenja za sigurnost krajnjih točaka

Nadzire mobilne uređaje, stolna računala, virtualna računala, ugrađene uređaje i poslužitelje radi zaštite od prijetnji koje traže slabe točke ili pogrešku ljudi i iskorištavaju slabe točke u sigurnosti.

Sustavi o upravljanju sigurnosnim informacijama i događajima (SIEM)

SIEM sigurnosnim timovima pruža središnje mjesto za prikupljanje, agregiranje i analizu velikih količina podataka u cijeloj tvrtki, što učinkovito pojednostavnjuje sigurnosne tijekove rada. Pruža i operativne mogućnosti kao što su izvješćivanje o usklađenosti, upravljanje incidentima i nadzorne ploče koje određuju prioritet u pogledu aktivnosti prijetnji.

Zaštitite podatke od curenja podataka


Sprječavanje curenja podataka važan je aspekt strategije rasta tvrtke ili ustanove. Time se jamči da vrijedni podaci, koji su često najvažniji resurs tvrtke, ostaju sigurni i povjerljivi. Važno je izraditi jaki temelj kako biste zaštitili podatke.

Upotrebljavajte alate i procese DLP-a kako biste osigurali da ih neovlašteni korisnici neće izgubiti, zloupotrebljavati ni pristupati njima. DLP softver klasificira regulirane, povjerljive i poslovne podatke te identificira kršenja pravilnika.

Odredite prioritete u sigurnosti podataka za sprječavanje neovlaštenog pristupa informacijama, njihovu upotrebu, otkrivanje, prekid, izmjene, preglede, snimanje ili uništavanje. Osigurava povjerljivost, integritet i dostupnost podataka. Primijenite alate za upravljanje rizicima i otkrijte rizične postupke u svojoj tvrtki ili ustanovi, istražite ih i poduzmite nešto u vezi s njima.

Primijenite alate za sprječavanje gubitka podataka koje omogućuje umjetna inteligencija kako biste neprekidno pratili i analizirali aktivnost podataka te otkrivali neuobičajene uzorke ili ponašanja koji omogućuju proaktivne odgovore na potencijalne prijetnje.

Ova četiri stupa zajedno stvaraju jak temelj za sprječavanje curenja podataka. Oni jamče da se podacima rukuje odgovorno, sigurno i u skladu sa svim relevantnim propisima. Tvrtke ili ustanove koje mogu pokazati učinkovite strategije sprječavanja curenja podataka smatraju se pouzdanima, što može dovesti do povećanih poslovnih prilika i rasta. Drugim riječima, sprječavanje curenja podataka nije samo izbjegavanje negativnih posljedica, već i proaktivna strategija za poslovni uspjeh.

Alati za sprječavanje curenja podataka


Sprječavanje curenja podataka može biti teško – možete osjećati da je beskrajno. Brzo prepoznavanje rupa u sigurnosti i određivanje prioriteta resursima za njihovo istraživanje i ublažavanje ključno je za smanjenje utjecaja potencijalnih curenja i kršenja. Srećom, mnogi alatiza računalnu sigurnost koji sprječavaju vanjske prijetnje mogu prepoznati i interne rizike.

Steknite uvide u podatke, otkrijete ključne interne rizike koji mogu dovesti do potencijalnih incidenata u vezi sa sigurnošću podataka i učinkovito spriječite curenja podataka uz zaštitu podataka, upravljanje internim rizicima i DLP mogućnosti rješenja Microsoft Purview.

Upravljajte pristupom tvrtke ili ustanove i primajte upozorenja ako postoje sumnjive aktivnosti prijave i pristupa s pomoću rješenja Microsoft Entra ID.

Zaštitite oblake, aplikacije, krajnje točke i e-poštu od neovlaštenih aktivnosti uz Microsoft Defender 365.

Usvajanjem tih alata i korištenjem stručnih smjernica tvrtke ili ustanove mogu bolje upravljati curenjima podataka radi zaštite svojih ključnih resursa.
RESURSI

Saznajte više o rješenju Microsoft Security

Žena sa slušalicama i hidžabom smije se i gleda u svoje prijenosno računalo u svijetloj prostoriji.
Rješenje

Zaštita povjerljivih podataka

Otkrivanje i zaštita povjerljivih podataka, upravljanje internim rizikom i sprečavanje gubitka podataka.
Saznajte više
Tri osobe surađuju za radnim stolom s računalima u modernom uredskom prostoru s biljkama i prirodnim svjetlom.
Proizvod

Microsoft Copilot za sigurnost

Osnažite timove za sigurnost za otkrivanje skrivenih uzoraka i brže reagiranje na incident uz generativni AI.
Saznajte više

Najčešća pitanja

  • Curenja podataka ozbiljni su problemi koji mogu dovesti do značajnih financijskih gubitaka, reputacijske štete i pravnih implikacija za pojedince i tvrtke ili ustanove. Mogu i uzrokovati krađu identiteta i prijevaru za pojedince te konkurentske nedostatke za tvrtke čiji su konkurenti pristupili njihovim vlasničkim podacima.
  • Ljudske pogreške – zaposlenik velike tvrtke slučajno šalje poruku e-pošte s povjerljivim podacima o klijentu pogrešnom primatelju, nenamjerno izlaže povjerljive podatke vanjskoj strani.
  • Curenja podataka mogu otkriti pregledavanjem resursa koji obično hostiraju ispise curenja podataka, primjenom tehnika inteligencije otvorenog koda i obavještavanja o prijetnjama. Tvrtke također mogu primjenjivati rješenja za otkrivanje curenja podataka kako bi otkrile, otkrile pogrešno upotrijebljene i zaštitile povjerljive podatke od slučajnog ili namjernog izlaganja.
  • Internetski lopovi iskorištavaju curenja podataka s pomoću izloženih podataka za planiranje i izvršavanje računalnih napada. Često upotrebljavaju podatke koji otkrivaju identitet osobe koji su izloženi zbog krađe identiteta, financijske prijevare, a čak i korporacijske špijunaže.

Pratite Microsoft Security