دلایل اصلی نشت اطلاعات

تهدیدات امنیتی درون سازمانی مختلفی برای نشت اطلاعات از داخل یک شرکت یا سازمان وجود دارد. بر اساس Fortinet 2019 Insider Threat Report، سه دلیل اصلی نگرانی شرکت‌ها به این صورت است:

71% نشت و رخنه غیرعمدی
65% نشت به دلیل سهل‌انگاری
60% رخنه با سوء نیت

این‌تهدیدات درون سازمانی دلیل خوبی برای نگرانی در مورد امنیت سازمان است. اکثر نشت داده‌ها در داخل اتفاق می‌افتد. بنابراین، شرکت‌ها و سازمان‌ها نه تنها برای تضمین مالکیت معنوی خود و اطمینان از رعایت مقررات تلاش می‌کنند، بلکه باید خود را از افشای اطلاعات حساس که می‌تواند به کسب‌وکار یا شهرت آنها آسیب برساند، محافظت کنند. این موضوع هرسال به دلیل افزایش بسیار زیاد نشت داده‌ها در سطح جهان جدی‌تر می‌شود.

شرکت رایان سامانه آرکا نمایندگی انحصاری Safetica (سیفتیکا) در ایران

رخدادهای امنیتی سه ماهه اول سال 2019

برای اطلاع  بیشتر، امنیت مبتنی بر ریسک در گزارش مشاهده سریع اطلاعات آنها نشان می‌دهد که در سه ماهه اول سال 2019، درمجموع 1903 مورد نشت داده گزارش‌شده است که تقریباً 1.9 میلیارد پرونده ثبت‌شده است. که در مقایسه با مدت مشابه در سال 2018، 56.4% گزارش نشت‌ها و 28.9% فاش شدن سوابق افزایش‌یافته است.

متوسط هزینه نشت داده‌ها 4 میلیون دلار است

با چنین اعدادی، تعجب‌آور نیست که به‌طور متوسط، 80درصد از مشاغل سالانه یک حادثه امنیتی را تجربه می‌کنند. عواقب آن چیست؟ به گفته موسسه Ponemon، متوسط هزینه نشت داده‌ها 4 میلیون دلار است. و بر اساس تحقیقات انجام‌شده توسط Cybersecurity Ventures دوسوم شرکت‌های کوچک در مدت 6 ماه پس از نشت داده‌های بزرگ به‌کار خود پایان می‌دهند.

هر نشت داده‌ای از داخل ایجاد نمی‌شود. اما مهم است بدانیم که نرم‌افزار جلوگیری از نشست اطلاعات (Data Loss Prevention) Safetica DLP می‌تواند در مواردی که ناشی از بی‌احتیاطی، سهل‌انگاری یا سو نیت باشد، کمک کند.

شرکت‌های بزرگی در دنیا با رخداد امنیتی نشت داده‌ها روبه‌رو شدند. فاش شدن اطلاعات کاربران این سازمان‌ها هزینه میلیون دلاری تحمیل کرد. آن‌ها برای جلوگیری از تکرار این رخدادهای امنیتی راه‌کار جلوگیری از نشت اطلاعات (Data Loss Prevention) خرید و راه‌اندازی کردند که در آینده مقاله‌ای در مورد مشتریان Safetica و رخدادهای امنیتی که پیش از راه‌اندازی آن تجریه کرده‌اند منتشر خواهیم کرد.