Què és la fuga d'informació?

En seguretat informàtica, la fuga de dades, també coneguda com a filtració de la informació o fuita de dades sensibles o confidencials, s’ha estat produint al llarg dels últims anys cada vegada de manera més freqüent. Però va ser arran de les filtracions de Wikileaks, a partir de l’any 2010, que van adquirir importància mediàtica. Repassem en què consisteix una fuga d’informació i les possibles mesures de prevenció.

Què és?

Una fuga de dades o data leakage és la pèrdua de confidencialitat de la informació d’una organització, empresa o individu mitjançant l’obtenció d’aquesta o el coneixement del contingut d’aquesta per part de persones no autoritzades per a això.

Tret que s’apliquin diligentment els controls adequats, es pot esperar que la informació acabi a les mans de gent no desitjada. Fins i tot implementant controls, el risc d’una fuga d’informació no desapareix.

Les fugues de dades poden ser ocasionades per causes internes o externes a les organitzacions:

  • Internes: causades, per exemple, intencionadament o accidentalment per personal intern de l’organització.
  • Externes: per exemple, la filtració de les dades personals dels treballadors d’una empresa per un incident de seguretat d’un proveïdor.

A més, poden ser deliberades o involuntàries:

  • Deliberades: es filtren o revelen dades confidencials per tal d’obtenir un avantatge econòmic o causar un dany o perjudici a les organitzacions: sancions econòmiques, la pèrdua d’un avantatge competitiu, la pèrdua d’imatge o reputació, etc.
  • Involuntàries: es filtren o revelen dades confidencials de manera accidental o no intencionada, per exemple, per no seguir les bones pràctiques de seguretat de la informació.

Causes d’una bretxa de dades

La causa més comuna de les fugues de dades a les organitzacions és la falta o la pèrdua de la conscienciació i la disciplina en les bones pràctiques i les mesures de seguretat per al tractament de la informació. la majoria de vegades es produeixen per:

  • no esborrar la informació de la manera apropiada de suports extraïbles,
  • emmagatzemar informació sensible en dispositius portàtils,
  • no encriptar les dades
  • o que els dispositius d’emmagatzematge d’informació acaben en mans inadequades a causa de la seva pèrdua o robatori.

Conseqüències d’una filtració d’informació

Depenent del tipus d’informació que es reveli o es filtri, les conseqüències que produeix són diferents. Per exemple, la fuga de dades personals pot ocasionar pèrdues econòmiques importants per a les organitzacions, bé sigui per multes de les agències reguladores, bé per la pèrdua de la confiança dels seus clients. Si es produeix la revelació d’un secret comercial, pot ocasionar la pèrdua d’un avantatge competitiu que, al seu torn, derivi en perjudicis econòmics.

De manera general, les fugues d’informació produeixen els costos següents per a les organitzacions:

  • Investigació de l’incident i mesures de remediació.
  • Contacte amb les persones interessades afectades per informar-les.
  • Penalitzacions i multes de les agències reguladores.
  • Responsabilitats contractuals.
  • Despeses d’indemnització a les persones interessades afectades.
  • Pèrdua de confiança dels clients i de reputació.

Com es pot prevenir la fuga d’informació en informàtica

Les mesures de prevenció principals contra la fuga de dades confidencials són:

  1. Definir procediments de classificació i tractament de la informació i implementar-los.
  2. Formar i conscienciar els treballadors en les bones pràctiques de seguretat de la informació i en els procediments aprovats de classificació i tractament de la informació.
  3. Limitar, en la mesura que sigui possible, l’ús de suports extraïbles per al transport o l’emmagatzematge d’informació sensible.
  4. Encriptar la informació en emmagatzemament i en trànsit a través de xarxes no confiables.
  5. Implementar mesures de control d’accés físic i lògic a les instal·lacions on s’ubica la informació, a la xarxa, a la mateixa informació i als sistemes que la suporten.
  6. Implementació de sistemes DLP.

La fuga de dades o la revelació d’informació confidencial ocasiona danys i perjudicis a organitzacions i individus, entre els quals hi ha les pèrdues econòmiques derivades de sancions, de la pèrdua de confiança dels clients, de la reputació de la marca, d’avantatges competitius, etc. Es pot mitigar el risc que es produeixin implementant mesures tècniques i organitzatives, però, sobretot, mitjançant la formació i la conscienciació de les persones.

Et pot interessar

×
${loading}
×