Data Leakage

How Does Data Leakage Occur? 

数据泄露是由于一些错误或疏忽造成的，或者是组织中没有人想到的事情. 让我们来看看发生数据泄漏的几种方式:

• Human error: Way back in 2012, 我们说，涉及人为错误的案件数量惊人，导致政府在保护关键基础设施方面面临前所未有的挑战, intellectual property, economic data, employee records, and other sensitive information. 12年后，这句话仍然成立.
• Legacy or outdated data保存存档数据也有好处, 但更常见的是，这类过时的信息正在成为全球企业的重大漏洞/责任. 然而，这些遗留数据是安全的, 最终，它的盔甲上会出现裂缝，数据将会暴露出来. 恶意行为者是否意识到这些信息是可以获取的，这是除了关键问题之外的另一个问题:是否绝对有必要保留这些旧数据?
• Poor password hygiene:如果IT和安全组织没有实现成熟 身份和访问管理(IAM) 持续更新和生成新密码的解决方案, 那么很有可能发生类似 credential stuffing 攻击发生了，不良行为者正在窃取数据.
• Vulnerabilities它每天都在发生，无处不在:一个弱点被忽视或未被发现 软件开发生命周期 而攻击者在眨眼之间就占了便宜. 这取决于企业或DevOps组织的规模, 在资源有限的情况下，可能根本不可能捕捉到所有的东西.

数据泄露的影响是什么? 

数据泄露的影响可能是灾难性的. 但是，就像安全领域的任何事情一样，这个过程在很大程度上取决于时机. 如果分析师能够及早发现数据泄露的原因, 整体业务可能足够幸运，完全避免任何负面影响. 或者它可以将损害降到最低. 或者，它可能不得不应对改变业务或声誉的影响.

Damage to Reputation 

Waiting until something happens shouldn’t be the priority; it should be planning in case of the event. 对声誉的损害是可以而且应该在未来任何重大事件发生之前就确定的. That way, 在这种情况下，企业及其IT和安全组织将有一个剧本可以遵循. 这将有助于最大限度地减少持久的负面声誉影响.

Damage to Finances

在可能的大规模声誉受损之后, 当涉及到企业的底线时，有一个双管齐下的影响:潜力 ransomware 向威胁行为者以及将业务转移到其他地方的客户支付费用. 如果企业没有为意外数据泄露的后果做好准备，它们可能很快就会发现自己破产或灭绝.

Damage to Operations

组织恢复正常运营所需的时间将取决于数据泄露后安全事件的严重程度，以及可能必须以“全体人员参与”的方式完全停止的正在进行的计划 data security event. 这可能会对企业造成难以置信的破坏，并造成几乎无法挽回的运营赤字.

Damage to Talent Acquisition

目前的网络安全人才短缺和技能差距似乎只会继续加剧 托管安全服务提供商 是否被要求代表客户提供监控、检测和响应行动. 雇佣熟练的内部人才已经是一件费力的事情. 在一次造成灾难性声誉损失的数据泄露之后? Not likely.

Types of Data Leakage

显然，某些数据类型对威胁参与者来说具有更高的价值——个人身份信息(PII), financial- and health-related, etc. -发生资料外泄的主要途径有哪些? 我们已经介绍了一些不同的功能，但是现在让我们按类型对它们进行分组.

Human Error

无论是由内部来源还是供应链合作伙伴发起的, 从这个意义上讲，行为/披露/暴露必须是无意的，才能被归类为人为错误. 这种数据暴露或泄漏的根本原因可能是从SDLC期间的错误配置开始的，然后变成了一个漏洞，通过这个漏洞暴露了高价值的数据.

煽动性事件也可能是一些技术含量低得多的事情. 在远程工作时，工作站无人值守和可访问，以及丢失设备是每天都发生的事故的两个例子，会导致意想不到的负面后果.

Attacker-initiated 

For the purposes of this page, 我们主要讨论内部参与者——员工——的数据泄漏情况, visitor, contractor, vendor, etc. -会在不知情的情况下使数据不受保护或暴露于潜在的盗窃或赎金.

However, 如果攻击者利用暴露更容易窃取潜在的敏感数据, 那么这种类型的泄漏可能是攻击者发起的. 曝光的责任, though, 这取决于最初负责保护数据的人. But if a door is left open, 我们都可以合理地假设，没有多少攻击者不会敞开大门窃取敏感数据.

How to Prevent Data Leakage

完全有可能有效地防止敏感的企业级数据被暴露并随后泄露到公共互联网或恶意行为者的数据存储中.

是否将以下预防选项之一用作独立解决方案或更大产品套件的一部分, 在研究哪种解决方案/产品最适合其环境时，每个组织都应该牢记其独特的需求和目标.

• 制定数据丢失预防(DLP)解决方案: DLP 解决方案通常侧重于端点、网络和云. 这个功能专门解决了我们在这里详细讨论的问题, 例如由于错误配置和意外暴露而导致的漏洞.
• Leverage encryption: Data encryption 通过在传输的一端使用“密钥”对消息进行加密，并在另一端使用相同的密钥对消息进行解密，保护数据免受未经授权的使用或访问. With this process, 即使恶意行为者能够成功地泄露数据, 如果使用了强大的加密协议，那么很有可能它对他们毫无用处. Increasingly, 机器学习和人工智能正被用来创造更复杂的加密技术.
• Shift left:确保安全过程是SDLC的一部分，因此是一个真实的过程 DevSecOps 工作流——可以大大减少在构建周期结束时出现的漏洞数量. 通过将安全检查集成到 Infrastructure as Code (IaC) 模板和编码过程的其他部分, DevSecOps组织减少了关键数据泄露的机会.
• Train employees and partners调动员工的积极性 security awareness training 它涵盖了基本密码和身份验证最佳实践等主题，可以在很大程度上防止泄漏, for instance, 设备丢失或密码长时间被重复使用.