This is the Trace Id: f09f5a2f516185840e234f22f45853cd
Siirry pääsisältöön
Microsoft Security

Mikä on tietovuoto?

Tietovuodot tapahtuvat, kun luottamuksellisia tietoja paljastetaan valtuuttamattomille osapuolille.
Tutustu tietoturvaratkaisuihin

Tietovuoto määritetty


Tietovuoto on luottamuksellisten, luottamuksellisten tai henkilökohtaisten tietojen luvaton paljastaminen organisaation järjestelmistä tai verkostoista ulkoiselle osapuolelle. Tietovuodot voivat olla tarkoituksellisia tai tahattomina, ja niillä voi olla vakavia seurauksia organisaatioille ja henkilöille, joita ongelma koskee.

Keskeiset huomiot

  • Tietovuoto on organisaation järjestelmien tai verkkojen luottamuksellisten tietojen luvaton paljastaminen ulkoiselle osapuolelle.
  • Useimmat tietovuodot johtuvat ihmisen virheistä. Työntekijä voi tallentaa tietoja suojaamattomaan sijaintiin, jakaa tietoja vahingossa ulkopuolisen osapuolen kanssa tai joutua tietojenkalasteluhyökkäyksen kohteeksi.
  • Tietovuoto voi johtaa kilpailuhaittaan, juridisiin seuraamuksiin ja brändin tahriintumiseen.
  • Tehokas tietovuotojen vastesuunnitelma auttaa hallitsemaan ja lieventämään tietovuotojen vaikutusta tehokkaasti.

Tietovuotojen ja tietomurtojen väliset erot


Termit tietovuoto ja tietomurto sekoitetaan usein toisiinsa. Nämä kaksi eivät kuitenkaan ole sama asia. Tietovuoto on yleensä vahinko, ja se tapahtuu, kun sisäinen lähde paljastaa tietoja ulkoiselle osapuolelle. Tietomurto puolestaan on usein tarkoituksellinen, ja se tapahtuu, kun ulkoinen osapuoli käyttää luvatonta verkkoa luottamuksellisten tietojen käyttämiseksi tai luvattomasti siirtämiseksi, mikä voi johtaa tietovuotoon.

Kun havaitset tietovuodon, tunnista vuodon lähde nopeasti, ymmärrä vuodon laajuus ja ilmoita siitä sen osapuolille. Tietomurron tapahduttua on tärkeää eristää vaarantunut järjestelmä, tutkia tietomurron laajuutta ja ilmoittaa tapauksesta viranomaisille.

Kummassakin tapauksessa sinun tulee myös ryhtyä toimenpiteisiin tulevien tapausten estämiseksi parantamalla tietosuojakäytäntöjä.

Yleisiä tietovuotojen syitä

Inhimillinen virhe

Tämä on yleisin syy tietovuotoon. Työntekijä voi tallentaa tietoja suojaamattomaan sijaintiin, jakaa tietoja vahingossa ulkopuolisen osapuolen kanssa tai joutua tietojenkalastelun tai käyttäjän manipulointihyökkäyksen kohteeksi.

Haittaohjelmat ja hakkeroiminen

Haittaohjelmia, kuten viruksia ja vakoiluohjelmia, voidaan käyttää tietoihin pääsyyn tai ne voivat vaarantaa laitteiden turvallisuuden. Distributed Denial of Service (DDoS) -hyökkäyksen raskas liikenne voi aiheuttaa sen, että järjestelmät toimivat arvaamattomasti ja saattavat paljastaa haavoittuvuuksia.

Sisäpiirin riskit ja uhat

Sisäpiirin riski ilmenee, kun joku, jolle on annettu yritysresurssien käyttöoikeus, asettaa arkaluontoiset tiedot vahingossa tietovuoto-, tietosabotaasi- tai tietovarkauden vaaraan.

Kolmannen osapuolen rikkomukset

Tietoja saattaa vuotaa, kun kolmannen osapuolen yritykset, joilla on pääsy yrityksen tietoihin, joutuvat tietomurron kohteeksi.

Tietojenkalastelu ja käyttäjän manipulointi

Hyökkääjät saattavat huijata työntekijöitä paljastamaan luottamuksellisia tietoja huijaussähköposteihin tai sivustoihin kohdistuvien tietojenkalasteluhyökkäysten avulla.

Pilvipalvelutietovuodot

Luvattomat käyttäjät voivat käyttää pilvipalveluun tallennettuja tietoja, jos pilvipalvelua ei ole suojattu oikein.

Fyysiset tietovuodot

Työntekijä voi jättää kannettavan tietokoneen julkiseen paikkaan, tai huijari voi varastaa kiintolevyn toimistosta, jolloin kuka tahansa sen löytävä tai käsiinsä saava henkilö voi käyttää luottamuksellisia tietoja luvattomasti.

Huonot salasanakäytännöt

Lyhyet, yleiset, järjestelmän oletusarvoiset tai nopeasti arvattavissa olevat salasanat voivat helpottaa hakkereiden tunnistetietojen varastamista ja luottamuksellisten tietojen tai järjestelmien käyttöä, jos salasanasuojauskäytäntöjä ei ole käytössä.

Riittämätön todennus ja käyttöoikeuksien hallinta

Todennusta ja käyttöoikeuksia ei ehkä hallita oikein, jolloin käyttäjät voivat päästä käsiksi tietoihin, joita heidän ei pitäisi nähdä. Heikko kirjautumissuojaus voi myös antaa luvattomien käyttäjien käyttää luottamuksellisia tietoja.

Tietovuodot viimeisen kymmenen vuoden aikana


Tietovuotoja voi tapahtua missä tahansa organisaatiossa riippumatta sen koosta tai tietosuoja- ja riskienhallintakäytännöistä. Seuraavassa on joitakin suurimpia tietovuotoja, jotka ovat tapahtuneet viimeisen kymmenen vuoden aikana:

Vuonna 2017 yhdysvaltalaiseen luottovirastoon murtauduttiin kuluttajien valitusportaalin kautta, mikä johti 147,9 miljoonan Amerikkalaisen, 15,2 miljoonan Ison-Britannian kansalaisen ja noin 19 000 Kanadan kansalaisen yksityisten tietojen vuotoon. Jälkiselvittelyssä sovittiin 425 miljoonan Yhdysvaltain dollarin korvauspaketista, joka auttaisi tietomurron uhriksi joutuneita ihmisiä.

Vuonna 2013 kyberrikolliset pääsivät käsiksi suuren yhdysvaltalaisen vähittäismyyntiyrityksen yhdyskäytäväpalvelimeen kolmannen osapuolen toimittajalta varastettujen tunnistetietojen avulla, mikä aiheutti 40 miljoonan luotto- ja pankkikorttitilinumeron sekä 70 miljoonan asiakastietueen tietovuodon. Tietomurron jälkeen vähittäismyyntimyyntiyrityksen oli otettava käyttöön kehittyneitä toimenpiteitä asiakastietojen suojaamiseksi. Vahingot maksoivat yritykselle arviolta yhteensä 202 miljoonaa Yhdysvaltain dollaria.

Vuonna 2014 Pohjois-Korealaiset kyberhyökkääjät käyttivät haittaohjelmia yli 100 teratavun tietovuotoon monikansallisesta viihdestudiosta. Tiedot sisälsivät työntekijöiden henkilökohtaisia tietoja, sähköposteja, palkat, kopiot silloin vielä julkaisemattomista elokuvista ja muita tietoja. He kärsivät merkittävästä kolauksesta maineeseensa ja tuottoonsa ja sopivat maksavansa 8 miljoonaa Yhdysvaltain dollaria vuodettujen työntekijöiden henkilökohtaisten tietojen kompensoimiseksi.

Marraskuussa 2021 tyytymätön entinen työntekijä Georgialaisessa terveyskeskuksessa latasi yksityisiä tietoja terveyskeskuksen järjestelmistä henkilökohtaiseen USB-asemaan tarkoituksenaan vuotaa ne. Tämä aiheutti potilaiden testitulosten, nimien ja syntymäpäivien vuotamisen. Terveyskeskuksen oli tarjottava kaikille tietovuodosta kärsiville potilaille henkilöllisyyden palautus- ja luotonvalvontapalveluita.

Tietovuotojen aiheuttamat uhat


Tietovuodot ovat merkittävä uhka tietoturvalle, ja ne voivat aiheuttaa luottamuksellisten tietojen, kuten henkilökohtaisten tunnistettavien tietojen (PII), immateriaalioikeuksien ja liikesalaisuuksien paljastumisen yleisölle ja mahdollisesti kilpailijoille. Tämä paljastuminen voi johtaa kilpailuhaittaan, juridisiin seuraamuksiin ja brändin tahriintumiseen. Tietovuodot voivat herättää organisaatioita arvioimaan tietoturvastrategiansa uudelleen ja investoimaan tehokkaampiin tietosuojatoimiin.

Vaatimustenmukaisuuden ammattilaisilla on tärkeä rooli tietovuotojen estämisessä. He ovat vastuussa tietoturvakäytäntöjen ja -menettelyjen luomisesta, tietovuotojen havaitsemisesta ja raportoinnista, työntekijöiden koulutuksen varmistamisesta ja tapausten käsittelyn suunnittelusta. Heidän työnsä on tärkeää tietovuotojen estämiseksi ja sen varmistamiseksi, että organisaatio noudattaa tietosuojalakeja.

Tietovuoto voi aiheuttaa merkittäviä kolhuja maineelle, jotka vaikuttavat organisaation kykyyn houkutella uusia asiakkaita, tulevia sijoittajia ja työntekijöitä. Tietovuodon vaikutukset voivat olla kauaskantoisia, ja ne vaikuttavat välittömän taloustilanteen lisäksi myös organisaation pitkän aikavälin kannattavuuteen.

Immateriaalioikeuksien (IP) menettäminen kyberrikollisille tai haitallisille sisäpiirin käyttäjille voi olla tuhoisaa. Immateriaalioikeudet muodostavat merkittävän osan yrityksen arvosta, ja niiden varkaus aiheuttaa merkittävän riskin yrityksen innovaatiolle, kilpailukyvylle ja kasvulle. Tietovuodon kautta saadun pääsyn ansiosta hakkerit voivat kiristysohjelmien avulla tuhota tai estää pääsyn kriittisiin tietoihin ja järjestelmiin, kunnes lunnassumma on maksettu.

Tietovuotojen aiheuttamat toiminnalliset häiriöt voivat myös johtaa merkittäviin tappioihin. Ei-toiminnallinen verkkosivusto saattaa ajaa mahdolliset asiakkaat kilpailijoille. Tietojärjestelmän käyttökatkot voivat aiheuttaa työn häiriöitä, ja edellyttää, että järjestelmät siirretään offline-tilaan suorittamaan kattava tutkimus tietomurrosta ja siitä, mihin järjestelmiin päästiin käsiksi.

Vaiheet, jotka suoritetaan, jos tietovuoto ilmenee


Tietovuodot ovat merkittävä huolenaihe yrityksille koosta riippumatta. Ne voivat johtaa taloudellisiin menetyksiin, mainevaurioihin ja lainsäädännöllisiin seuraamuksiin. Tehokkaan tietovuotojen vastesuunnitelman avulla voit kuitenkin hallita ja lieventää tietovuodon vaikutusta tehokkaasti. Seuraavassa on ohjeet, jotka sinun tulee suorittaa, jos tietovuoto ilmenee:

Tunnista ja vahvista

Kerää mahdollisimman paljon tietoa tietovuodosta ja sen vaikutuksesta. Tunnista tapauksen lähde ja laajuus ja määritä vaarantuneiden tietojen tyyppi ja määrä.

Sisältää

Eristä ja suojaa kyseiset järjestelmät, laitteet ja tiedot, jotta voit estää tietojen menettämisen tai luvattoman käytön. Toteuta suojaustoimia ja hallintatoimia tietovuodon pysäyttämiseksi ja vahinkojen minimoimiseksi.

Viesti sisäisesti

Analysoi tapahtuman pääsyy ja sen seuraukset. Tunnista tietoturvakäytäntöjen haavoittuvuudet ja aukot, jotka ovat aiheuttaneet tietovuodon.

Arvioi ja tutki

Hyökkääjät saattavat huijata työntekijöitä paljastamaan luottamuksellisia tietoja huijaussähköpostien tai verkkosivustojen kautta.

Pilvipalvelutietovuodot

Luvattomat käyttäjät voivat käyttää pilvipalveluun tallennettuja tietoja, jos pilvipalvelua ei ole suojattu oikein.

Noudata lakeja ja säädöksiä

Noudata lainsäädäntötahojen asettamia sääntöjä ja säädöksiä, jotta voit täyttää heidän asettamansa lailliset velvollisuudet ja vastuut. Ilmoita tietovuodosta asianmukaisille viranomaisille ja ryhdy tarvittaviin toimiin juridisten ja lainsäädännöllisten riskien välttämiseksi tai vähentämiseksi.

Ilmoita käyttäjille, joita ongelma koskee

Ilmoita henkilöille tai osapuolille, joiden tietoja on vuotanut. Anna heille tarvittavat tiedot ja apua, jotta organisaatiosi voidaan suojata, ja minimoi vahingot, jotka voivat heikentää heidän luottamustaan ja uskollisuuttaan.

Palauttaminen ja korjaaminen

Suojaa ja palauta vuodon aiheuttamat tai vahingoittuneet tiedot. Toteuta toimenpiteitä tietojen väärinkäytön mahdollisten tulevien vahinkojen estämiseksi ja lieventämiseksi.

Tiedotuksen ja maineen hallinta

Hallitse tietovuodon jälkeistä tiedotusta ja vaikutuksia maineeseen. Kerro avoimesti tapahtumasta, ota vastuu ja kerro toimenpiteet, joilla estetään tulevat ongelmat.

Näiden toimintavaiheiden avulla voit käsitellä tietovuodon tehokkaasti, minimoida sen vaikutuksen ja varmistaa asiakkaidesi ja sidosryhmiesi luottamuksen säilymisen.

Tietovuotojen estämisen strategiat

Työntekijöiden koulutus ja tietoisuus

Varmistaa, että työntekijät ovat tietoisia erilaisista uhkista, jotka voivat johtaa tietovuotoon, ja tuntevat organisaation tietovuotokäytännöt. Säännölliset kertausistunnot ja ohjeet tiettyjen ongelmien ilmetessä voivat auttaa vahvistamaan tätä koulutusta.

Verkon havaitseminen ja tunkeutumisen havaitseminen

Tekoälyn ja automaation avulla voit havaita uhat nopeasti ja tehokkaasti. Jatkuva tunnistus ja testaus voivat tunnistaa mahdolliset riskialueet ja varoittaa organisaatiota mahdollisista tieto- ja tietoturvaongelmista, ennen kuin ne ehtivät aiheuttaa vahinkoa.

Kolmannen osapuolen riskinhallinta

Tietovuodot voidaan usein jäljittää kolmansiin osapuoliin, joilla on liikaa pääsyä organisaation verkkoon ja tietoihin. Kolmannen osapuolen riskinhallinnan työkalut valvovat ja rajoittavat sitä, miten kolmannet osapuolet, kuten toimittajat, kumppanit tai palveluntarjoajat pääsevät käsiksi tietoihin tai voivat käyttää niitä.

Tietoturvatekniikat ja -työkalut

Tietojen menetyksen estämisen (DLP) työkalut auttavat estämään arkaluonteisten tietojen jakamista, siirtämistä tai käyttöä havaitsemalla luottamuksellisten tietojen väärinkäytön koko tietoalueella. Sisäisten käyttäjien riskin hallintaratkaisut tarjoavat kattavan näkyvyyden käyttäjien toimintaan, mikä auttaa organisaatioita tunnistamaan ja lieventämään mahdollisia uhkia sisältäpäin.

Päätepisteiden suojausratkaisut

Valvoo mobiililaitteita, pöytätietokoneita, virtuaalikoneita, upotettuja laitteita ja palvelimia suojautuakseen uhkatoimijoilta, jotka etsivät haavoittuvuuksia tai virheitä ja hyödyntävät tietoturvariskiä.

Suojaustietojen ja tapahtumien hallintajärjestelmät (SIEM)

SIEM antaa tietoturvatiimeille keskitetyn paikan koko yrityksen tietojen keräämiseen, koostamiseen ja analysoimiseen ja tietoturvatyönkulkujen yksinkertaistamiseen. Se tarjoaa myös toiminnalliset ominaisuudet, kuten vaatimustenmukaisuusraportoinnin, tapaustenhallinnan ja uhkatoimintojen priorisoinnin koontinäytöt.

Suojaa tietosi tietovuodoilta


Tietovuotojen estäminen on tärkeä osa organisaation kasvustrategiaa. Se varmistaa, että arvokkaat tiedot, jotka ovat usein yrityksen merkittävin resurssi, pysyvät suojattuina ja luottamuksellisina. On tärkeää luoda vahva perusta tietojesi suojaamiseksi.

DLP-työkalujen ja -prosessien avulla voit varmistaa ettei luottamuksellisia tietoja menetetä tai käytetä väärin, ja että luvattomat käyttäjät eivät pääse niihin käsiksi. DLP-ohjelmisto luokittelee säänneltävät, luottamukselliset ja liiketoiminnan kannalta tärkeät tiedot ja tunnistaa käytäntöjen rikkomukset.

Priorisoi tietojen suojaus estääksesi luvattoman pääsyn tietoihin, niiden luvattoman käytön, paljastamisen, häiriöt, muokkaukset, tarkastuksen, tallennuksen tai tuhoamisen. Se varmistaa tietojen luottamuksellisuuden, eheyden ja käytettävyyden. Käytä riskinhallintatyökaluja organisaatiosi riskialttiiden toimien tunnistamiseen, tutkimiseen ja toimiin ryhtymiseen.

Käyttämällä tekoälyä hyödyntäviä tietojen menetyksen estämistyökaluja voit jatkuvasti valvoa ja analysoida tietojen toimintaa sekä havaita epätavallisia malleja tai käyttäytymismalleja, jotka mahdollistavat ennakoivan reagoinnin mahdollisiin uhkiin.

Yhdessä nämä neljä pylvästä luovat vahvan perustan tietovuotojen estämiselle. Ne varmistavat, että tietoja käsitellään vastuullisesti, turvallisesti ja kaikkien asiaankuuluvien säädösten mukaisesti. Organisaatioita, jotka voivat esitellä tehokkaita tietovuotojen estostrategioita, pidetään luotettavampina, mikä voi johtaa parempiin liiketoiminnan mahdollisuuksiin ja kasvuun. Toisin sanoen tietovuotojen estäminen ei ole pelkästään kielteisten seurauksien välttämistä, vaan myös ennakoivaa strategiaa liiketoiminnan menestymistä varten.

Työkalut tietovuotojen estämiseen


Tietovuotojen estäminen voi olla vaikeaa – se voi tuntua loputtomalta. Tietoturva-aukkojen nopea tunnistaminen ja resurssien priorisointi niiden tutkimiseksi ja lieventämiseksi on tärkeää mahdollisten tietovuotojen ja tietomurtojen vaikutuksen vähentämiseksi. Onneksi monet kyberturvallisuustyökalut , jotka estävät ulkoisia uhkia, voivat myös tunnistaa sisäisten käyttäjien uhkia.

Hanki merkityksellisiä tietoja, havaitse kriittisiä sisäpiiririskejä, jotka voivat johtaa mahdollisiin tietoturvaongelmiin, ja estä tietovuodot tehokkaasti Microsoft Purview-tietojensuojauksen sisäisten käyttäjien riskin hallinnan ja DLP-ominaisuuksien avulla.

Hallitse organisaation käyttöä ja vastaanota ilmoituksia, jos Microsoft Entra ID:llä on epäilyttävää kirjautumis- ja käyttötoimintaa.

Suojaa pilvipalvelusi, sovelluksesi, päätepisteesi ja sähköpostisi luvattomilta toimilta Microsoft Defender 365:n avulla.

Ottamalla nämä työkalut käyttöön ja käyttämällä asiantuntijoiden ohjeita organisaatiot voivat hallita tietovuotoja paremmin tärkeiden resurssiensa suojaamiseksi.
RESURSSIT

Lue lisää Microsoft Securitystä

Nainen, jolla on päässään kuulokkeet ja hijab hymyilee katsoen samalla kannettavaa tietokonetta kirkkaassa huoneessa.
Ratkaisu

Turvaa luottamukselliset tietosi

Etsi ja suojaa arkaluontoisia tietoja, hallitse sisäpiirin riskejä ja estä tietojen menettäminen.
Lue lisää
Kolme henkilöä työskentelee yhdessä pöytätietokoneiden ääressä modernissa toimistotilassa, jossa on kasveja ja luonnonvaloa.
Tuote

Microsoft Copilot for Security

Auta tietoturvatiimejä havaitsemaan piilotettuja kuvioita ja reagoimaan tapauksiin nopeammin luovan tekoälyn avulla.
Lue lisää

Usein kysytyt kysymykset

  • Tietovuodot ovat vakavia ongelmia, jotka voivat johtaa merkittäviin taloudellisiin menetyksiin, maineen tahriintumiseen ja juridisiin seuraamuksiin sekä yksityishenkilöille että organisaatioille. Ne voivat myös aiheuttaa identiteettivarkauksia ja petoksia yksityishenkilöille sekä kilpailuhaittaa yrityksille, joiden kilpailijat ovat päässeet käsiksi heidän omistusoikeudellisiin tietoihinsa.
  • Ihmisen virhe – suuryrityksessä oleva työntekijä lähettää vahingossa luottamuksellisia asiakastietoja sisältävän sähköpostiviestin väärälle vastaanottajalle ja paljastaa vahingossa luottamuksellisia tietoja ulkopuoliselle osapuolelle.
  • Tietovuodot voidaan havaita skannaamalla resursseja, jotka isännöivät yleensä tietovuotovedoksia, käyttämällä avoimen lähdekoodin älykkyyttä ja uhkatietotekniikoita. Yritykset voivat myös käyttää tietovuotojen tunnistusratkaisuja löytämään, havaitsemaan väärinkäyttöä ja suojaamaan arkaluontoisia tietoja tahattomalta tai tahalliselta altistumiselta.
  • Kyberrikolliset hyödyntävät tietovuotoja käyttäen paljastunutta tietoa kyberhyökkäysten suunnittelemiseen ja tekemiseen. He käyttävät usein paljastuneita henkilötietoja identiteettivarkauksiin, taloushuijauksiin ja jopa yritysvakoiluun.

Seuraa Microsoft Securitya