This is the Trace Id: ffd337bf4d6d54daf1300e98adb66acb
Ugrás a tartalomtörzsre
Microsoft Biztonság

Mit jelent az adatszivárgás?

Adatszivárgásról akkor beszélünk, ha bizalmas információkat tárnak fel illetéktelen felek számára.
Adatbiztonsági megoldások megismerése

Az adatszivárgás definíciója


Az adatszivárgás érzékeny, bizalmas vagy személyes adatok jogosulatlan feltárása egy szervezet rendszereiből vagy hálózataiból egy külső fél számára. Az adatszivárgás lehet szándékos vagy véletlen, és súlyos következményekkel járhat az érintett szervezetekre és egyénekre nézve.

Legfontosabb tanulságok

  • Az adatszivárgás bizalmas információk jogosulatlan feltárása egy szervezet rendszereiből vagy hálózataiból egy külső fél számára.
  • A legtöbb adatszivárgást emberi hiba okozza. Előfordulhat, hogy egy alkalmazott nem biztonságos helyre menti az adatokat, véletlenül megosztja azokat egy külső féllel, vagy adathalász-támadás áldozatává válik.
  • Egy adatszivárgás versenyhátrányhoz, jogi következményekhez és a márkakép romlásához vezethet.
  • Az adatszivárgásokra vonatkozó hatékony intézkedési terv segít az adatszivárgás hatásainak eredményes kezelésében és mérséklésében.

Az adatszivárgás és az adatokkal való visszaélés közötti különbségek


Az adatszivárgás és az adatokkal való visszaélés kifejezéseket gyakran összekeverik egymással. A kettő azonban nem ugyanazt jelenti. Az adatszivárgás általában véletlenszerű, és akkor következik be, amikor egy belső forrásból származó információ külső fél számára hozzáférhetővé válik. Az adatokkal való visszaélés ezzel szemben gyakran szándékos, és akkor következik be, amikor egy külső fél jogosulatlanul hozzáfér egy hálózathoz, hogy bizalmas információkhoz férjen hozzá vagy szivárogtasson ki, ami adatszivárgást eredményezhet.

Ha adatszivárgást tapasztal, gyorsan kell cselekedni, hogy azonosítani lehessen a szivárgás forrását, hogy tisztában legyen a szivárgás mértékével, és hogy értesíteni lehessen a meglévő feleket. Adatokkal való visszaélés esetén fontos, hogy elkülönítsük a veszélyeztetett rendszert, kivizsgáljuk a visszaélés mértékét, és jelentsük az incidenst a hatóságoknak.

Emellett mindkét esetben intézkednie kell a jövőbeni incidensek megelőzése érdekében az adatbiztonsági gyakorlatok és szabályzatok javításával.

Az adatszivárgás gyakori okai

Emberi hiba

Ez az adatszivárgás leggyakoribb oka. Előfordulhat, hogy egy alkalmazott nem biztonságos helyre menti az adatokat, véletlenül megosztja azokat egy külső féllel, vagy adathalász-támadás vagy pszichológiai manipuláció áldozatává válik.

Kártevők és hekkelések

Az adatokhoz való hozzáféréshez vagy az eszközök feltöréséhez felhasználhatók rosszindulatú szoftverek, köztük vírusok és kémprogramok. Az Elosztott szolgáltatásmegtagadásos (DDoS-) támadás: További információ a DDoS-támadásokról és azok megelőzésérőlelosztott szolgáltatásmegtagadásos (DDoS-) támadásokból érkező nagy forgalom a rendszerek kiszámíthatatlan működését okozhatja, és biztonsági résekhez vezethet.

Belső kockázatok és fenyegetések

Belső kockázat akkor áll fenn, ha egy személy, aki rosszindulatú módon vagy véletlenül hozzáférést kapott a vállalati erőforrásokhoz, bizalmas adatokat tesz ki adatszivárgás, adatszabotázs vagy adatlopás veszélyének.

Harmadik felek biztonsági incidensei

Adatok akkor is kiszivároghatnak, ha egy vállalkozás adataihoz hozzáféréssel rendelkező harmadik felet biztonsági incidens ér.

Adathalászat és pszichológiai manipuláció

A támadók megtévesztő e-mailekben vagy weboldalakon elkövetett adathalászati támadások révén rávehetik az alkalmazottakat arra, hogy bizalmas információkat adjanak ki.

Felhőadatok kiszivárgása

A felhőben tárolt adatokhoz illetéktelen felhasználók férhetnek hozzá, ha a felhőszolgáltatás nincs megfelelően védve.

Fizikai adatszivárgások

Előfordulhat, hogy egy alkalmazott nyilvános helyen hagyja a laptopját vagy valaki ellopja a merevlemezt az irodából, így bárki, aki megtalálja vagy megszerzi azt, jogosulatlan hozzáférést szerezhet a bizalmas adatokhoz.

Gyenge jelszószabályzatok

A rövid, a gyakori, a rendszerben alapértelmezett vagy a gyorsan kitalálható jelszavak megkönnyíthetik a hackerek számára a hitelesítő adatok ellopását és a bizalmas adatokhoz vagy a rendszerekhez való hozzáférést, ha nincsenek érvényben jelszóvédelmi szabályzatok.

Nem megfelelő hitelesítés- és engedélykezelés

Előfordulhat, hogy a hitelesítés és a jogosultságok kezelése nem megfelelő, így a felhasználók hozzáférhetnek olyan adatokhoz, amelyekhez nem lenne szabad hozzáférniük. A gyenge bejelentkezési biztonság azt is lehetővé teheti, hogy az illetéktelen felhasználók bizalmas adatokhoz férjenek hozzá.

Adatszivárgások az elmúlt évtizedben


Adatszivárgás bármely szervezetnél előfordulhat, függetlenül annak méretétől vagy adatbiztonsági és kockázatkezelési gyakorlatától. Az alábbiakban bemutatunk néhányat az elmúlt évtized legnagyobb adatszivárgásai közül:

2017-ben egy fogyasztói panaszportálon keresztül feltörték egy amerikai hitelinformációs iroda rendszerét, aminek következtében 147,9 millió amerikai, 15,2 millió brit és mintegy 19 000 kanadai állampolgár személyes adatai szivárogtak ki. Az esetet követően 425 millió amerikai dollár összegű megállapodás született az adatvédelmi incidensben érintett személyek megsegítésére.

2013-ban kiberbűnözők egy harmadik féltől ellopott hitelesítő adatokon keresztül jutottak be egy nagy amerikai kiskereskedelmi vállalat átjárókiszolgálójába, aminek következtében 40 millió hitel- és bankkártyaszámla száma, valamint 70 millió ügyféladat szivárgott ki. A biztonsági incidenst követően a kiskereskedelmi vállalatnak fokozott intézkedéseket kellett bevezetnie az ügyféladatok biztonsága érdekében. A vállalatnak okozott károk becsült összege 202 millió amerikai dollár volt.

2014-ben észak-koreai kibertámadók kártevő szoftvert használva jutottak be egy nemzetközi szórakoztatóipari stúdió rendszerébe, és több mint 100 terabájtnyi adatot szivárogtattak ki. Az adatok között szerepeltek az alkalmazottak személyes adatai, e-mailek, bérek, az akkor még ki nem adott filmek kópiái és egyéb információk. Hírnevük jelentős kárt szenvedett és a bevételeik is nagy mértékben csökkentek, és vállalták, hogy 8 millió amerikai dollárt fizetnek kártérítésként az alkalmazottak ellopott személyes adataiért.

2021 novemberében egy georgiai egészségügyi központ egy elégedetlen volt alkalmazottja személyes adatokat töltött le az egészségügyi központ rendszereiből saját USB-meghajtójára azzal a szándékkal, hogy kiszivárogtassa azokat. Ez azt eredményezte, hogy a betegek vizsgálati eredményei, nevei és születési dátumai kiszivárogtak. Az egészségügyi központnak az adatszivárgást elszenvedett valamennyi beteg számára identitás-helyreállítási és hitelfelügyeleti szolgáltatásokat kellett nyújtania.

Az adatszivárgások által okozott veszélyek


Az adatszivárgások jelentős veszélyt jelentenek az adatbiztonságra, mivel bizalmas információkat, például személyazonosításra alkalmas adatokat (PII), szellemi tulajdont és üzleti titkokat tárnak a nyilvánosság és potenciálisan a versenytársak elé. Ez a kitettség versenyhátrányhoz, jogi következményekhez és a márkakép romlásához vezethet. Az adatszivárgások figyelmeztető jelként szolgálhatnak a szervezetek számára, hogy újraértékeljék adatbiztonsági stratégiáikat, és erőteljesebb adatvédelmi intézkedésekbe fektessenek be.

A megfelelőségi szakemberek döntő szerepet játszanak az adatszivárgások megelőzésében. Ők felelősek az adatbiztonsági szabályzatok és eljárások kialakításáért, az adatszivárgások felderítéséért és jelentéséért, az alkalmazottak képzésének biztosításáért és az incidenselhárítás megtervezéséért. Munkájuk létfontosságú abban, hogy a szervezet megfeleljen az adatvédelmi törvényeknek, és hogy megelőzzék az adatszivárgást.

Az adatszivárgás jelentős károkat okozhat a hírnévnek, ami hatással lehet a szervezet azon képességére, hogy új ügyfeleket, jövőbeli befektetőket és leendő alkalmazottakat vonzzon. Egy adatszivárgás következményei messzemenőek lehetnek, és nemcsak a közvetlen pénzügyi helyzetet, hanem a szervezet hosszú távú működőképességét is befolyásolhatják.

Súlyos következményekkel járhat, ha a szellemi tulajdont (IP) kiberbűnözők vagy rosszindulatú bennfentesek miatt elveszítik. A szellemi tulajdon a vállalat értékének jelentős részét képezi, és ellopása jelentős kockázatot jelent a vállalat innovációjára, versenyképességére és növekedésére nézve. Az adatszivárgásból szerzett hozzáféréssel a hackerek zsarolóprogramokat használhatnak arra, hogy megsemmisítsék a kritikus adatokat és rendszereket vagy megakadályozzák azok elérését a váltságdíj kifizetéséig.

Az adatszivárgás okozta működési zavarok szintén jelentős veszteségeket okozhatnak. Egy nem működő weboldal a potenciális ügyfeleket a versenytársakhoz terelheti. Az informatikai rendszerek bármilyen leállása a munka megzavarásához vezethet, hiszen a rendszereket ilyenkor le kell kapcsolni, hogy alaposan ki lehessen vizsgálni az incidenst és azt, hogy milyen rendszerekhez fértek hozzá.

Adatszivárgás esetén elvégzendő lépések


Az adatszivárgás a vállalatok számára méretüktől függetlenül jelentős aggodalomra ad okot. Pénzügyi veszteségekhez, hírnévcsorbuláshoz és hatósági szankciókhoz vezethetnek. Mindazonáltal ha rendelkezik egy megbízható intézkedési tervvel, hatékonyan kezelheti és enyhítheti az adatszivárgás hatásait. Adatszivárgás esetén az alábbi lépéseket érdemes megtennie:

Észlelés és ellenőrzés

Gyűjtsön össze minél több információt az adatszivárgásról és annak hatásáról. Határozza meg az incidens forrását és kiterjedését, valamint a veszélyeztetett adatok típusát és mennyiségét.

Megfékezés

Szigetelje el és biztosítsa az érintett rendszereket, eszközöket és adatokat, hogy megakadályozza a további adatvesztést, illetve az illetéktelen használatot vagy hozzáférést. Hajtson végre biztonsági intézkedéseket és ellenőrzéseket az adatszivárgás megállítása és a kár minimalizálása érdekében.

Belső kommunikáció

Elemezze az incidens kiváltó okát és következményeit. Azonosítsa a biztonsági szabályzatokban és gyakorlatokban azokat a sebezhetőségeket és hiányosságokat, amelyek az adatszivárgáshoz vezettek.

Értékelés és vizsgálat

A támadók megtévesztő e-mailekben vagy weboldalakon rávehetik az alkalmazottakat arra, hogy bizalmas információkat adjanak ki.

Felhőadatok kiszivárgása

A felhőben tárolt adatokhoz illetéktelen felhasználók férhetnek hozzá, ha a felhőszolgáltatás nincs megfelelően védve.

A jogszabályoknak és előírásoknak való megfelelés

A jogi kötelezettségek és felelősségek teljesítéséhez kövesse az irányító szervek által meghatározott szabályokat és előírásokat. Jelentse az adatszivárgást az érintett hatóságoknak, és hajtsa végre a szükséges lépéseket a jogi és szabályozási kockázatok elkerülése vagy csökkentése érdekében.

Az érintettek értesítése

Tájékoztassa azokat a személyeket vagy feleket, akiknek az adatai kiszivárogtak. Biztosítsa számukra a szervezet védelméhez szükséges információkat és segítséget, és minimalizálja a megbízhatóságukat és lojalitásukat veszélyeztető károkat.

Helyreállítás és szervizelés

Biztosítsa és állítsa helyre a szivárgás miatt elveszett vagy sérült adatokat. Hajtson végre olyan intézkedéseket, amelyek megakadályozzák és enyhítik az adatokkal való visszaélésből eredő esetleges jövőbeli károkat.

PR- és hírnévkezelés

Kezelje az adatszivárgásból eredő, a PR-t és a hírnevet érintő következményeket. Kommunikáljon átláthatóan az incidensről, vállalva a felelősséget, és vázolja fel a jövőbeli esetek megelőzése érdekében tett lépéseket.

Az alábbi lépések követésével hatékonyan kezelheti az adatszivárgást, minimalizálhatja annak hatásait, és biztosíthatja az ügyfelek és az érdekelt felek bizalmának megőrzését.

Az adatszivárgások megelőzésére szolgáló stratégiák

Alkalmazottak képzése és tájékoztatása

Biztosítja, hogy az alkalmazottak tisztában legyenek az adatszivárgáshoz vezető különféle fenyegetésekkel, és hogy ismerjék a szervezet adatszivárgási szabályzatait. A képzés megerősítését segíthetik a rendszeres felfrissítő foglalkozások és a konkrét kérdések felmerülésekor adott útmutatás.

Hálózati észlelés és behatolásérzékelés

Mesterséges intelligenciát és automatizálást használ a fenyegetések gyors és hatékony észleléséhez. A folyamatos észlelés és tesztelés azonosíthatja a lehetséges kockázati területeket, és figyelmeztetheti a szervezetet a lehetséges adat- és biztonsági problémákra, mielőtt azok kárt okozhatnának.

Kockázatkezelés harmadik felekhez

Az adatszivárgások gyakran olyan harmadik felekre vezethetők vissza, amelyek túl nagy hozzáféréssel rendelkeznek a szervezet hálózatához és adataihoz. A harmadik felekhez használható kockázatkezelő eszközökkel figyelheti és korlátozhatja, hogy a harmadik felek, például beszállítók, partnerek vagy szolgáltatók hogyan férnek hozzá az adatokhoz és hogyan használják fel azokat.

Adatbiztonsági technológiák és eszközök

Az Adatveszteség-megelőzés (DLP) – A bizalmas adatok kockázatos megosztásának, átvitelének vagy használatának azonosítása és megakadályozásaadatveszteség-megelőzési (DLP) eszközök segítenek megelőzni a bizalmas adatok megosztását, átvitelét vagy használatát azáltal, hogy észlelik a bizalmas adatokkal való visszaélést az adattulajdonban. A belső kockázatkezelési megoldások átfogó láthatóságot biztosítanak a felhasználói tevékenységekbe, és segítenek a szervezeteknek a potenciális fenyegetések azonosításában és mérséklésében.

Végpontbiztonsági megoldások

Figyeli a mobileszközöket, az asztali számítógépeket, a virtuális gépeket, a beágyazott eszközöket és a kiszolgálókat, hogy védelmet nyújtson az olyan fenyegető szereplőkkel szemben, akik a sebezhetőségeket vagy az emberi hibákat keresik, és kihasználják a biztonsági hiányosságokat.

Biztonsági információk és események kezelése (SIEM) rendszerek

A SIEM egy olyan központi helyet biztosít a biztonsági csapatoknak, ahol összegyűjthetik, összesíthetik és elemezhetik a vállalaton belüli adatokat, jelentősen leegyszerűsítve a biztonsági munkafolyamatokat. Emellett olyan lehetőségeket is biztosít, mint amilyen például a megfelelőségi jelentések készítése, az incidenskezelés és a fenyegetésekkel kapcsolatos tevékenységeket rangsoroló irányítópultok.

Az adatok védelme az adatszivárgástól


Az adatszivárgás megelőzése a szervezet növekedési stratégiájának fontos eleme. Biztosítja, hogy az értékes adatok, amelyek gyakran a vállalat legjelentősebb eszközei, biztonságosak és bizalmasak maradjanak. Fontos, hogy az adatok biztonsága érdekében erős alapot hozzunk létre.

Használjon DLP-eszközöket és -folyamatokat annak biztosítására, hogy a bizalmas adatok ne vesszenek el, ne éljenek vissza velük, és ne férjenek hozzájuk illetéktelen felhasználók. A DLP-szoftver az adatokat szabályozott, bizalmas és üzleti szempontból kritikus kategóriákba sorolja, és azonosítja a szabályzatok megsértését.

Az információbiztonságot prioritásként kezeli az információkhoz való jogosulatlan hozzáférés, felhasználás, nyilvánosságra hozatal, megzavarás, módosítás, ellenőrzés, rögzítés vagy megsemmisítés megakadályozása érdekében. Biztosítja az adatok titkosságát, integritását és rendelkezésre állását. Alkalmazzon kockázatkezelési eszközöket a szervezeten belüli kockázatos tevékenységek felderítésére, kivizsgálására és az azokkal kapcsolatos intézkedések megtételére.

Alkalmazzon AI-alapú adatvesztés-megelőző eszközöket az adattevékenységek folyamatos figyelésére és elemzésére, valamint a szokatlan minták vagy viselkedések észlelésére, lehetővé téve a lehetséges fenyegetésekre való proaktív válaszadást.

Ez a négy pillér együttesen erős alapot teremt az adatszivárgás megelőzéséhez. Gondoskodnak arról, hogy az adatok kezelése felelősségteljesen, biztonságosan és az összes vonatkozó szabályozásnak megfelelően történjen. Azokat a szervezeteket, amelyek hatékony adatszivárgás-megelőzési stratégiákat tudnak felmutatni, megbízhatóbbnak és hitelesebbnek tekintik, ami nagyobb üzleti lehetőségekhez és növekedéshez vezethet. Ez azt jelenti, hogy az adatszivárgás megelőzése nem csupán a negatív következmények elkerüléséről szól, hanem egy proaktív stratégia is az üzleti siker érdekében.

Az adatszivárgások megelőzésére szolgáló eszközök


Az adatszivárgás megakadályozása néha bonyolultnak és véget nem érő feladatnak tűnhet. A biztonsági hiányosságok gyors azonosítása és az azok kivizsgálására és mérséklésére szolgáló erőforrások rangsorolása kulcsfontosságú a lehetséges kiszivárgások és incidensek hatásának csökkentéséhez. Szerencsére számos olyan kiberbiztonsági eszköz létezik, amely a külső fenyegetések megelőzésére szolgál, és a belső kockázatokat is képes azonosítani.

A Microsoft Purview információvédelmi, belső kockázatkezelési és DLP-funkcióival betekintést nyerhet az adatokba, felismerheti a kritikus belső kockázatokat, amelyek potenciális adatbiztonsági incidensekhez vezethetnek, és hatékonyan megelőzheti az adatszivárgást.

A Microsoft Entra ID segítségével kezelheti a szervezeti hozzáféréseket, és riasztásokat kaphat gyanús bejelentkezési és hozzáférési tevékenységek esetén.

A Microsoft Defender 365 segítségével megvédheti felhőit, alkalmazásait, végpontjait és e-mailjeit az illetéktelen tevékenységektől.

Ezeknek az eszközöknek az alkalmazásával és a szakértői útmutatással a szervezetek hatékonyabban kezelhetik az adatszivárgásokat, és megvédhetik kritikus eszközeiket.
FORRÁSOK

További információ a Microsoft Biztonságról

Egy fejhallgatót és hidzsábot viselő nő mosolyog, miközben laptopját nézi egy világos szobában.
Megoldás

A bizalmas adatok védelme

Felderítheti és megvédheti a bizalmas adatokat, kezelheti a belső kockázatokat, és megelőzheti az adatvesztést.
További információ
Három ember dolgozik együtt egy számítógépes asztalnál egy korszerűen berendezett, természetes megvilágítású és növényekkel teli irodában.
Termék

Microsoft Copilot a Biztonságért

Lehetővé teszi a biztonsági csapatok számára a rejtett minták felismerését és az incidensekre való gyorsabb reagálást a generatív AI segítségével.
További információ

Gyakori kérdések

  • Az adatszivárgás komoly probléma, amely jelentős pénzügyi veszteségekhez, hírnévkárosodáshoz és jogi következményekhez vezethet mind az egyének, mind a szervezetek számára. Magánszemélyek esetében identitáslopást és csalást, vállalatok esetében pedig versenyhátrányt okozhatnak, ha a versenytársak hozzáférnek a jogvédett információikhoz.
  • Emberi hiba – egy nagyvállalat alkalmazottja véletlenül nem a megfelelő címzettnek küld egy bizalmas ügyféladatokat tartalmazó e-mailt, és ezzel véletlenül bizalmas adatokat szolgáltat ki egy külső félnek.
  • Az adatszivárgások felderíthetők az adatszivárgásoknak általában kiszolgáltatott erőforrások átvizsgálásával nyílt forráskódú hírszerzési és fenyegetésfelderítési technikák alkalmazásával. A vállalatok adatszivárgás-felderítő megoldásokat is használhatnak arra, hogy felderítsék a bizalmas adatokat, észleljék a velük való visszaélést, és megvédjék őket a véletlen vagy szándékos kitettségtől.
  • A kiberbűnözők kihasználják az adatszivárgásokat, és a feltárt adatokat kibertámadások megtervezésére és elkövetésére használják fel. Gyakran személyazonosításra alkalmas adatokat használnak fel, amelyeket identitáslopásra, pénzügyi csalásra vagy akár vállalati kémkedésre is felhasználnak.

A Microsoft Biztonság követése