سرقت اطلاعات شامل سرقت عمدی اطلاعات از یک سازمان است (نه از دست دادن تصادفی دادهها). سرقت دادهها میتواند هم از داخل (توسط یک کارمند) و هم از خارج (توسط یک هکر) رخ دهد. هکرها معمولاً دادهها را با استفاده از بدافزارهایی مانند keylogger یا ایمیلهای فیشینگ نیزهای سرقت میکنند. سرقت اطلاعات همچنین میتواند از طریق سخت افزار دزدیده شده مانند رایانهها و درایوهای فلش انجام شود.
-
چگونه میتوان این تهدید را تشخیص داد:
اغلب سازمانها مدت زیادی طول میکشد تا نقض داده را شناسایی کنند (طبق مطالعه موسسه Ponemon به طور متوسط بیش از 6 ماه). برای تشخیص سرقت دادهها، سازمانها باید بر فعالیتهای شبکه و کارکنان نظارت داشته باشند و ابزارهای تشخیص سرقت دادهها را در اختیار داشته باشند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
با اقدامات امنیتی قوی شبکه از سرقت دادهها جلوگیری کنید. هیچ نقطه شروعی بهتر از انتخاب یک فایروال نسل بعدی وجود ندارد.