صفحه اصلی آتین / امنیت سایبری / سرقت داده ها
سرقت داده ها به معنای سرقت اطلاعات ذخیره شده در پایگاه های داده سازمانی ، دستگاه ها و سرورها است. این شکل از سرقت سازمانی ریسک قابل توجهی برای کسب و کارها در هر مقیاسی هم در داخل و هم خارج از سازمان است.
اصطلاح سرقت داده ها این تصور را القا می کند که این نوع قانون شکنی مبتنی بر مقاصد مغرضانه است، اما باید بدانید که همیشه اینطور نیست. سرقت داده ها می تواند عملی غیر عمد باشد. به عنوان مثال ممکن است یک کارمند، اطلاعات مربوط به یک حافظه فلش را به خانه ببرد یا پس از پایان قرارداد خود ، همچنان به اطلاعات دسترسی داشته باشد.
سرقت مخرب اطلاعات کارمندان اغلب بدون اینکه قربانیان چیزی در مورد آن بدانند اتفاق می افتد. در نتیجه حساب های کاربری یا دستگاه های شخصی آن ها توسط هکرها و از طریق مدیریت رمزعبور ضعیف یا شبکه های ناامن به خطر می افتد.
مهاجمانی که به سیستم های سازمان ها دسترسی پیدا می کنند ، می توانند در داخل شبکه ها کمین کرده و روزها ، هفته ها یا حتی سالها خود را به عنوان یک کاربر قانونی معرفی کنند. با عدم شناسایی ، آنها می توانند حقوق دسترسی بیشتری به مجموعه داده های حساس سازمان ها به دست آورند و در نتیجه تهدیدی رو به رشد برای کسب و کارهای نا آگاه هستند.
سود مالی محرک اصلی سرقت داده های سازمانی و دلیل حداقل 86٪ از تخلفات شناخته شده است. مهاجمان با سرقت داده ها و فروش آنها به سایر افراد می توانند از مزایای بهره برداری از آسیب پذیری های امنیتی یک شرکت بهره مند شوند.
تاثیر سرقت داده ها برای کسب و کارها هم از نظر خسارت مالی و هم از نظر اعتبار می تواند مخرب باشد. میانگین هزینه یک مورد نقض دادهها در سال ۲۰۱۸ بیش از ۱.۲ میلیون دلار بوده است که افزایشی ۲۴ درصدی نسبت به سال پیش از آن داشته است.
سازمان های کوچکتری که منابعی برای مقابله و بازیابی اثرات سرقت داده ها ندارند در معرض خطر بیشتری قرار دارند. 60٪ از مشاغل کوچک که دچار این حمله می شوند در مدت شش ماه از فعالیت خارج می شوند.
اما پیامدهای سرقت داده ها فراتر از تأثیر مالی برای سازمان ها است. برخی از پیامدهایی که کسب و کارها پس از سرقت اطلاعات به آن دچار شده اند به شرح زیر است:
مهاجمان از روش های بسیاری برای سرقت داده ها از سازمان ها استفاده می کنند. کسب و کارها به روش های زیر مسیر سرقت اطلاعات را برای مهاجمان آسان تر می کنند.
پیچیدگی روزافزون دستگاه ها و فناوری، پتانسیل سرقت داده ها را افزایش می دهد. به ویژه ظهور اینترنت اشیا ، فرصت های جدیدی را برای هکرها ایجاد می کند تا تعداد فزاینده ای از دستگاه ها و نقاط انتهایی متصل به اینترنت را هدف قرار دهند. ماشین آلات صنعتی پیچیده ای که شامل حسگرهای شبکه و نرم افزار و سیستم های مراقبت های بهداشتی که حاوی اطلاعات حساس هستند ، به اهداف سودآور برای سرقت سازمان ها تبدیل شده اند.
کارمندان پس از ترک سازمان ، ریسک بزرگی برای سازمان ها به حساب می آیند. ۶۹% از سازمانها از از دست دادن دادهها در زمانی که کارمندان کسبوکار خود را ترک میکنند، رنج میبرند. این دادهها اغلب بسیار حساس هستند، مانند اطلاعات مشتریان. باید توجه داشته باشید که حتی کارکنان دورکار نیز یک تهدید محسوب میشوند. همچنین کارمندان ناراضی ممکن است تمایل داشته باشند که دادههای شرکت را برای منافع شخصی یا مالی بدزدند.
پیشگیری از سرقت داده ها وابسته به این است که سازمان ها دسترسی به داده های حیاتی و منابع خود را محدود کنند، اقدامات مربوط به داده ها را که کارمندان انجام می دهند نظارت کرده و سیاست های امنیت سایبری را که با عواقب آشکار تخلفات همراه است ایجاد کنند. برای حفاظت از دزدیده شدن دادهها، کسب و کارها باید یک برنامه عملی متوازن را در جهت کاهش ریسک سرقت داده های سازمانی اجرا کنند.
در ادامه به ذکر نکاتی می پردازیم که به کسب و کارها کمک می کند تا یک طرح قوی برای جلوگیری از سرقت داده ها ایجاد کنند.
محافظت از شرکت در برابر سرقت داده ها به برنامه ریزی فعال و نظارت روزانه نیاز دارد. برای کسب اطلاعات بیشتر در مورد اینکه آتین چگونه می تواند به کسب و کار شما کمک کند تا خطر سرقت اطلاعات را کاهش دهد ، سایر مقالات ما در وبلاگ آتین را بخوانید.
بدون دیدگاه