Home

datalækage

Datalækage betegner eksponering af følsomme data for uvedkommende, typisk som følge af fejl i systemer, processer eller menneskelig fejl. Begrebet bruges ofte om utilsigtet offentliggørelse af data og kan ske uden eller i kølvandet på et angreb. Datalækager kan forekomme i både private virksomheder og offentlige organisationer og kan involvere personoplysninger, forretningshemmeligheder eller anden konfidensiel information.

Årsager inkluderer misconfigurerede cloud-lagre (for eksempel åbne databuketter), svage adgangskontroller, manglende kryptering, fejl og logning der

Typiske berørte data er personoplysninger, finansielle informationer, sundhedsdata, virksomhedshemmeligheder og andre konfidensielle oplysninger. Datalækager påvirker enkeltpersoners

Konsekvenserne kan være regulatoriske krav om anmeldelse, bøder under databeskyttelseslovgivning som GDPR i EU, samt juridiske

Forebyggelse og håndtering omfatter dataklassificering, kryptering ved hvile og i overførsel, mindst privilegium og stærk autentificering,

utilsigtet
afslører
data,
deling
gennem
tredjepartsintegrationer
og
insidertrusler.
Fejl
i
udviklingsmiljøer
og
produktionsapplikationer
samt
utilstrækkelig
overvågning
øger
risikoen
for
lækage.
privatliv,
kan
true
konkurrenceevnen
og
medføre
betydelige
omkostninger
for
den
berørte
organisation.
og
kontraktlige
konsekvenser
og
tab
af
tillid.
adgangsrevision
og
overvågning,
anvendelse
af
data
loss
prevention
og
principper
for
sikker
kodning,
samt
regelmæssige
sikkerhedstest,
konfigurationsstyring,
og
en
incident
response-
og
varslingsplan.