När det kommer till de mest värdefulla resurserna som finns tillgängliga för en organisation är det svårt att tänka på många saker som övertrumfar data. Enkelt uttryckt är data en av de mest värdefulla tillgångarna på planeten och hjälper till att skapa ett till synes oändligt utbud av “enhörningar”, aka startups värderade till mer än 1 miljard dollar.
Men oavsett om ditt företag blir nästa Silicon Valley-jätte finns det ingen väg runt mängden data de kan lägga till en organisation. Data kan hjälpa till att diktera företags strategi, ge dem en viktig källa till resurser för att tjäna pengar och eliminera gissningar. En användare som ger tillgång till sina data med ett företag sätter inte bara sin tilltro till den organisationen, de ger också organisationen nästan den viktigaste tillgången de äger.
Tyvärr, när det kommer till en värdefull resurs, är konsekvenserna av att förlora den ganska betydande. Från böter för att inte skydda data till skadat företagsrykte, kan resultatet av ett dataintrång vara extremt allvarligt. Nedan finns tre sätt som dataintrång kan inträffa och varför åtgärder som förebyggande av dataförlust (DLP) är avgörande för alla moderna organisationer.
#1. Insiderhot
Kommer du ihåg den där gamla skräckfilmsklichén om den livrädda barnvakten, trakasserad med telefonsamtal och slutligen att få veta att “samtalet kommer inifrån huset”? Ett liknande fenomen finns när det kommer till dataläckor. Traditionella perimeterbaserade säkerhetssystem har arbetat på en slott-och-grav-premiss, förutsatt att 100 procent av hoten kommer utifrån och att så länge du kan hålla dessa hot på avstånd kommer du att upprätthålla höga nivåer av effektiv säkerhet. .
Även om det är sant att det finns externa hot (mer om dem om ett ögonblick), är det också sant att det inte finns någon brist på exempel på interna hot som är ansvariga för dataläckor. Dessa hot kan involvera en illvillig insider, till exempel en missnöjd anställd, eller angripare som har tagit sig in i ett system genom att missbruka behörigheter. I båda fallen uppstår dataläckor när dessa aktörer kan flytta data från insidan av en organisation till utsidan, till synes helt legitimt.
#2. Oavsiktlig exponering
Dataläckorna blir fler och fler. När du tänker på vem som är ansvarig för det här, föreställer du dig förmodligen någon form av Hollywood-hacker med huva som knackar på ett tangentbord för att samla in dina surt förvärvade data. Tanken att många intrång kan vara oavsiktliga är, ja, mindre sannolikt vad cyberspionagefilmer är gjorda av. Det är dock här många dataintrång faktiskt kommer ifrån.
Till skillnad från de illvilliga insiders som nämnts ovan, kan oavsiktlig dataexponering bero på ouppmärksamhet, brist på korrekt utbildning i cybersäkerhet eller enkel försummelse från dem med tillgång. Ett tydligt exempel på detta kan vara operatörsfel, systemadministratörsfel eller programmeringsfel som lämnar databaser utsatta för omvärlden. Oavsett hur det utförs kan resultaten vara extremt farliga och frustrerande nog ofta komma från de människor som verkligen har ditt bästa för ögonen, men som har gjort tillfälliga fel i bedömningen.
#3. Angriparextrudering
Tro inte att ovanstående två exempel förnekar förekomsten av angripare som söker känslig data för att exfiltrera. Många exempel på dataintrång involverar specifikt riktade cyberattacker utformade för att komma åt och extrahera data. I vissa fall kan detta involvera skadlig programvara eller tekniker för kodinjektion som SQL-injektion som kan användas för att stjäla information från databaser.
En annan mycket vanlig attack är de så kallade “phishing”-attackerna av varierande komplexitet. I vissa fall kan det vara enkla meddelanden som utger sig för att vara från en bank eller onlinetjänst, där mottagaren uppmanas att klicka på en länk och ange personlig information för en till synes oskyldig uppgift som att komma åt ett meddelande. Ju mer värdefull potentiell data är, desto mer ansträngning kan angripare lägga på nätfiskeattacker: anpassa den med väl undersökt information om en organisation för att få den att framstå som autentisk. Resultaten kan lura även den mest erfarna cybersäkerhetsproffs.
Dataläckageskydd
Det finns ingen lösning som passar alla när det gäller att slå ner på dataläckor. Men verktyg som förebyggande av dataförlust (DLP) kan, och bör, vara ryggraden i organisationers försvar mot detta.
DLP-verktyg kan hjälpa till att skydda personlig identifierbar information (PII), uppnå datasynlighet i händelse av ett hot, skydda data vid hantering av fjärrmolnsystem och mer. Åtgärder som filbrandväggar kan hjälpa till att övervaka åtkomst till känsliga filer och data och automatiskt varna och blockera alla åtgärder som verkar bryta mot dessa säkerhetspolicyer. I allt högre grad kan teknik som maskininlärning också hjälpa till att lära sig vad som utgör misstänkt beteende på uppdrag av användare som ett sätt att leta efter insiderhot.
Genom att ta in cybersäkerhetsexperter för att hjälpa till med dessa DLP-uppgifter kan organisationer säkerställa att de är ordentligt skyddade. Att göra det är ett av de smartaste greppen någon organisation, oavsett om det är ett företag eller på annat sätt, kan göra.
