Home

informasjonslekkasjer

Informasjonslekkasjer er uautorisert spredning eller eksponering av konfidensiell informasjon fra en organisasjon til uvedkommende. Lekkene kan være resultat av sikkerhetsbrudd, menneskelig feil eller bevisst misbruk av ansatte eller eksterne aktører. De berører ofte personopplysninger, forretningshemmeligheter eller statlige data og kan oppstå i både offentlig og privat sektor.

Lekkasje kan skje gjennom ulike kanaler, som datainnbrudd, e-post med vedlegg som er feil adressert, brukerfeil

Konsekvensene av informasjonslekkasjer kan være betydelige: økonomiske tap, omdømmeskade, tap av tillit og juridiske eller regulatoriske

Forebygging av lekkasjer bygger på en helhetlig sikkerhetspraksis: klassifisering av data, tilgangskontroll og minste privilegium, kryptering

Organisasjoner bør ha hendelsesresponsprosesser for å oppdage, begrense og undersøke lekkasjer raskt. Regelmessige tester av sikkerheten,

eller
feilkonfigurerte
systemer
og
skyløsninger.
Årsaker
inkluderer
hacking,
phishing,
skadevare,
utilstrekkelige
tilgangskontroller,
manglende
kryptering
og
svake
eller
delte
passord.
Innsidereaktiviteter
–
enten
utilsiktede
eller
ondsinnede
–
bidrar
også.
sanksjoner.
I
Norge
og
EU
gjelder
regler
om
personvern
og
varsling
ved
datainnbrudd,
for
eksempel
etter
GDPR
og
nasjonale
tilsynsmyndigheter
som
Datatilsynet.
Berørte
organisasjoner
kan
måtte
varsle
berørte
personer
og
myndigheter
og
iverksette
oppfølgings-
og
forbedringstiltak.
i
hvile
og
i
transitt,
og
segmentering
av
nettverk.
Anbefalte
tiltak
inkluderer
regelmessig
sikkerhetsopplæring,
risikovurderinger,
sterke
autentiseringsmetoder
og
sikkerhetskopiering
og
beredskapsplaner.
Det
er
også
viktig
å
bruke
data-
og
tilgangsovervåkning,
tydelige
policyer
og
regelmessige
sikkerhetsvurderinger.
som
penetrasjonstesting
og
beredskapsøvelser,
kan
redusere
risikoen
for
lekkasjer.
Økende
bruk
av
skytjenester
og
samarbeid
mellom
plattformer
krever
ekstra
fokus
på
datakryptering,
tilgangsstyring
og
leverandørstyring.