Curenje informacija najjedostavnije možemo definisati kao neovlašćeno širenje tajnih podataka sa nekog računara ili iz nekog data centra ostatku sveta. Drugim rečima, radi se o neprimetnom širenju malih količina informacija kroz zloupotrebu tehničkih sredstava ili kroz aktivnosti prevare. Ovaj problem se odnosi na skup pretnji koje nastaju zbog slučajnog ili zlonamernog otkrivanja korisnih informacija osobama koje ne bi smele da dođu do istih. Takve informacije su: lični podaci, korisnički podaci za pristup nekom sistemu, informacije u vezi bezbednosti, podaci o kreditnim karticama i dr. Preuzete informacije se mogu zloupotrebiti u svom izvornom obliku ili iskoristiti kroz mehanizme drugih napada.
Termin curenje informacija (information leakage) predstavlja sinonim za curenje podataka (data leakage). Uz to, uprkos činjenici da veliki broj ljudi poistovećuje pojam povrede podataka (data breach) sa pojmom curenja informacija, potrebno je ipak napraviti razliku. Naime, curenje informacija je problem koji se uglavnom odnosi na eksploataciju tehničkih i organizacionih slabosti u cilju dobijanja određenih informacija. S druge strane, povreda podataka je opasnost koja se odnosi na ugrožavanje poverljivosti velikog broja strogo čuvanih poslovnih informacija.
Svaki zaposleni u nekoj kompaniji i svaki uređaj na kojem se čuvaju korporativne poverljive informacije predstavlja potencijalnu metu napada. Na primer, izgubljeni uređaj koji sadrži osetljive informacije može vrlo brzo postati izvor curenja informacija, ukoliko zlonamerni pronalazač takav uređaj uspe da oporavi…
Tekst u celosti možete pročitati u virtuelnom izdanju časopisa.
