GERAS BLOGAS

SENSITIVE DATA EXPOSURE. KAS TAI?

Sąvoka

Norint suprasti ypatingųjų duomenų atskleidimo esmę, reikia apibrėžti šios sąvokos raktinius žodžius. Ypatingieji duomenys, pagal Valstybinę lietuvių komisiją – tai „duomenys, kurių atskleidimas arba netinkamas panaudojimas gali turėti žalingų pasekmių.“ Žodis atskleisti, galėtų reikšti plėtimąsi, platinimą, skleidimą į aplinką – visomis prasmėmis, tai lyg iš mažo lašelio ištekanti upė, iš vieno lape užrašyto žodžio visiems paskleista mintis. Ypatingųjų duomenų atskleidimas, tai jautrių, saugomų duomenų, informacijos tyčinis ar netyčinis nutekinimas iš saugomos erdvės į asmenų, pagal saugumo reikalavimus negalinčių šios informacijos matyti, valdyti ar kitaip panaudoti, rankas.

Šaltinis: https://vlkk.lt/konsultacijos/14445-ypatingieji-duomenys-jautrus-jautrus

Kas? Kaip? Kodėl?

Ypatingųjų duomenų atskleidimas įvyksta tada, kai saugumo priemonių nepakanka apsaugoti jautrios informacijos nuo išorinių ir vidinių grėsmių. Organizacija gali nesąmoningai pati atskleisti tuos duomenis, tačiau gali juos prarasti ir dėl įvykusio saugumo incidento, kai netyčia arba tyčia kitų veikiant neteisėtai sunaikinami, prarandami, pakeičiami arba atskleidžiami jautrūs duomenys. Toks duomenų atskleidimas gali atsirasti dėl netinkamos duomenų bazės apsaugos, netinkamų konfigūracijų, netinkamo duomenų sistemų naudojimo, netinkamo šifravimo, žmogiškojo faktoriaus, prieigos valdymo, pažeidžiamumų, kenksmingų programų ir kt. Informacijos, kurią praradus, būtų padaryta didelė žala ar sukeltas didelis pavojus yra daug skirtingų rūšių, nuo žmogų identifikuojančios, iki slaptus procesus apibrėžiančios iki valstybinių paslapčių lygmens informacijos.

Kibernetinio saugumo komandos atlieka svarbų vaidmenį mažinant jautrių duomenų atskleidimo riziką. Jie šalina kenkėjišką įrangą, naudoja stiprius šifravimo standartus, įdiegia ir gerina prieigos kontrolę. Tačiau, nors ir kiek šios komandos besistengtų, duomenų pažeidimai vis tiek įvyksta ir duomenys yra nutekinami, dažniausiai tai daroma per silpniausią sistemos grandį.

Šaltiniai:
https://www.sentra.io/learn/sensitive-data-exposure
https://securiti.ai/blog/sensitive-data-exposure/

Užsimintos temos: duomenų pavyzdžiai, priežastys, pasekmės, prevencija ir kita svarbi informacija, susijusi su ypatingųjų duomenų atskleidimu, sekančiuose įrašuose bus nagrinėjama detaliau.

By

Vilius Petronis

Posted in

One response

  1. Rabarbaras Avatar
    Rabarbaras

    Nu wow tiesiog wow….

    Reply

Reply

Your email address will not be published. Required fields are marked *