Home

Datalekasjer

Datalekasjer refererer til hendelser der sensitiv informasjon utilsiktet eller urettmessig eksponeres for uvedkommende. Slike lekkasjer kan oppstå som følge av konfigurasjonsfeil i systemer, manglende eller svak tilgangskontroll, utilstrekkelig kryptering eller menneskelig feil, blant annet ved feil deling eller eksponering i skyer og databaser.

Vanlige årsaker inkluderer misconfigurerte skylagringstjenester, utdatert programvare, dårlig tilgangsstyring og feil i datahåndtering. Sårbarheter i leverandørkjeden,

Konsekvensene kan være alvorlige: rettslige pålegg og bøter under regler som GDPR, kostnader til varsling og

Forebygging innebærer tekniske og organisatoriske tiltak som minste privilegium-prinsippet, sterk autentisering, kryptering i hvile og under

phishing
eller
insidertrusler
kan
også
føre
til
at
data
kommer
på
avveie.
Datatyper
som
ofte
berøres
er
personopplysninger,
finansinformasjon,
helse-
eller
bedriftsdata.
rettslig
oppgjør,
tap
av
tillit
og
betydelig
omdømmetap
samt
driftsforstyrrelser.
overføring,
jevnlige
sikkerhetstester
og
konfigurasjonskontroller.
Implementering
av
DLP-løsninger,
sikkerhetskopiering
og
logging
er
også
sentralt.
Ved
lekkasjer
bør
organisasjoner
ha
en
incident
response-plan,
varsling
til
berørte
parter
og
relevante
myndigheter,
samt
prosess
for
gjenoppretting
og
gransking.