Wycieki korporacyjnych danych są w dzisiejszych czasach najpoważniejszymi zagrożeniami dla bezpieczeństwa IT - ten fakt jest często potwierdzany przez agencje rozwoju przemysłu, wyniki ankiet, analizy rynku i inne powiązane badania.
Zagrożenia wewnętrzne zawierają wszelkie szkodliwe działania na danych, które naruszają przynajmniej jedną z podstawowych zasad bezpieczeństwa informacji (integralność, dostępność, poufność) i pochodzą z wewnątrz firmowego systemu informatycznego.
Chociaż istnieje wiele różnych rodzajów zagrożeń wewnętrznych, najczęściej spotykanymi są:
- Wszelkie naruszenia wewnętrznych przepisów bezpieczeństwa sieci i procedur, które mogłyby prowadzić do kradzieży danych;
- Nieupoważnione wyszukiwania lub przeglądania, modyfikacje lub niszczenie poufnych danych;
- Bezpośrednie ataki siłowe na hasła użytkowników i instalowanie w sieci trojanów, rootkitów i innych szkodliwych programów;
- Ukierunkowana kradzież danych za pomocą nośników wymiennych, takich jak: dyski twarde, urządzenia USB, czytniki kart, nośniki CD / DVD itp.;
- Kradzież urządzeń zawierających poufne dane: laptopów, dysków twardych, tabletów itd.;
- Kradzież korporacyjnych baz danych ? w całości lub częściowo;
- Nieautoryzowana inicjacja połączeń Wi-Fi w celu przesyłania poufnych danych;
- Drukowanie ważnych dokumentów w celu usunięcia pozostałych egzemplarzy z siedziby przedsiębiorstwa.
To tylko kilka z wielu rodzajów różnych zagrożeń wewnętrznych.
Naruszenia poufnych danych są bezpośrednio związane z ryzykiem działalności gospodarczej, ponieważ firma może ponieść znaczne szkody w wyniku wycieku informacji:
- Klienci mogą zostać utraceni na skutek wycieku baz danych klientów;
- Technologie mogą zostać utracone na skutek wycieku tajemnic technologicznych;
- Założyciele i inwestorzy mogą zadecydować o cięciach budżetowych na skutek wycieku informacji finansowych;
- Licencje mogą zostać utracone, jeśli poufne dane nie są należycie chronione ? zgodnie z wymogami prawnymi.
Co gorsza, jeżeli reputacja przedsiębiorstwa zostanie znacznie nadszarpnięta, może to oznaczać zawieszenie działalności lub nawet całkowite zamknięcie firmy.