ubiquitour.com

¿Qué es la fuga de datos?

Fuga de datos es la transmisión no autorizada de datos sensibles de dentro de los equipos de una organización o centro de datos a personas fuera de esa organización. Fuga de datos puede ocurrir electrónicamente, como en red de una organización, o puede suceder en un sentido físico, como cuando un ordenador portátil de almacenamiento de la información confidencial es perdido o robado. Además, la fuga de datos puede ser accidental o intencional. Según RSA Security inc., fuga de datos costos empresas de US $ 105 billones en 2008.

Fondo

Según el mundo de la red, las empresas han invertido mucho en sistemas de protección contra las fugas de datos debido a un incidente de pérdida de datos no sólo puede resultar en costos de recuperación directa, sino también en publicidad negativa y pierdos clientes u oportunidades de negocio. Según un estudio del Instituto Ponemon 2010, violaciones de datos coste a empresas un promedio de $204 por registro, en promedio. Además, una violación de los datos que resultados en publicidad negativa pueden resultar en una oportunidad de negocio perdida de $128 por cada registro de datos filtrado, según un artículo de la red mundial de 2008.

Tipos

Datos recopilados por el Instituto SANS, una empresa de seguridad de tecnología de información, revelaron que el 52 por ciento de las violaciones de seguridad de datos son el resultado de fuentes internas de la organización, en comparación con 48 por ciento de los hackers externos. Además, menos del 1 por ciento de las brechas de datos internos están vinculado con intención maliciosa, mientras que 46 por ciento están relacionados con la supervisión de empleados y 50 por ciento son el resultado de procesos de negocio pobre.

Causas

Empleados descontentos hacking en una red de computadoras es el tipo más común de la actividad que se traduce en pérdida de datos internos, según el Instituto de SANS. Fuga de datos accidental puede ocurrir como resultado de empleados mediante mensajería instantánea, correo electrónico, webmail, peer-to-peer redes, blogs o wikis, páginas Web maliciosas, tecnologías de protocolo de transferencia de archivos e incluso en dispositivos de almacenamiento de medios extraíbles como unidades USB, según el Instituto de SANS. Una persona rebuscando una organización contenedor puede descubrir datos en materiales impresos o en CD.

Compañías de TJX

La más grave pérdida de datos de carácter personal en la historia de Estados Unidos implicado TJX Companies Inc., propietario de varias marcas de minoristas como tiendas Marshalls, TJ Maxx y la de Bob. En enero de 2007, TJX basados en Framingham, MA anunció que intrusos habían violado el sistema informático de la empresa y robado millones de números de tarjeta de tarjeta de crédito y débito de sus clientes. En marzo de 2007, TJX divulgó que 45,6 millones números de tarjeta de tarjeta de crédito y débito fueron robados. Los sistemas que fueron estaban relacionadas con cheques, mercancía que fue devuelta sin recibos, tarjetas de crédito y tarjetas de débito, según Computerworld.

Asuntos de veteranos

En agosto de 2006, el Departamento de asuntos de veteranos anunció que un subcontratista que trabajó en las oficinas de VA desaparecidos su laptop computadora. El equipo almacena los registros personales de veteranos posiblemente como 38.000. Más tarde fue recuperada la computadora portátil, y el incidente incitó la VA a utilizar software de encriptación para proteger datos en las computadoras portátiles de la Agencia.