Ssenariy
|
Tavsif
|
1
|
Saqlash moslamasi vayron qilingan yoki o'g'irlangan
|
Kompaniyaning maxfiy ma'lumotlari yo'qolgan, o'g'irlangan yoki noto'g'ri yo'q qilingan ommaviy saqlash qurilmasida saqlanadi, natijada ma'lumotlar ruxsatsiz shaxslar qo'liga tushadi. Bunday ommaviy axborot vositalariga misollar: ish stoli kompyuterlari, noutbuklar, qattiq disklar, CD/DVDlar, magnit lentalar va boshqa elektron tashuvchilar. Ushbu stsenariyga ushbu ommaviy axborot vositalariga qonuniy jismoniy kirish huquqiga ega bo'lgan va ularda saqlangan maxfiy ma'lumotlarni o'g'irlashi yoki takrorlashi mumkin bo'lgan insayder yoki qurilma vaqtincha tashkilotdan tashqarida bo'lgan vaqtda uni o'g'irlagan tashqi tajovuzkor sabab bo'lishi mumkin.
|
2
|
Uchinchi tomon kompaniyasida maxfiy ma'lumotlarning tarqalishi
|
Hamkor potentsial raqobatdosh kompaniyalarga nozik ma'lumotlarni (mijozlarning telefon raqamlari, ismlari va shartnoma tafsilotlari kabi) sotadi. Shu bilan bir qatorda, uchinchi tomon sotuvchisi (masalan, autsorsing subpudratchisi) beixtiyor maxfiy ma'lumotlarni taqdim etishi mumkin.
|
3
|
Boshqa tizimlar / qurilmalar / ommaviy axborot vositalarida ma'lumotlarni noqonuniy saqlash
|
Xodim shaxsiy uy kompyuteri, noutbuk, USB qurilmasi, CD/DVD yoki kompaniyaga tegishli bo'lmagan NAS (masalan, Gmail) kabi boshqa qurilmalarda maxfiy ma'lumotlarni saqlaydi.
|
4
|
O'g'irlangan identifikatsiyalar
|
Xodimning shaxsi o'g'irlanadi yoki ruxsatsiz shaxsga beriladi va keyinchalik maxfiy ma'lumotlarga kirish uchun foydalaniladi. Smart kartani uzatish, parolni tarqatish va kompyuterni qulfdan chiqarishni o'z ichiga oladi.
|
5
|
Imtiyozlardan noto'g'ri foydalanish
|
Xodim (ma'lumotlar bazasi ma'muri, ma'muri) qonuniy imtiyozlarni suiiste'mol qiladi va o'z mehnat vazifalari doirasidan tashqarida maxfiy ma'lumotlarga kirish imkoniyatiga ega.
|
6
|
Umumiy ma'lumotlarni almashish
|
Xodim tasodifan ma'lumotlarni almashish va almashish ilovalari (P2P, IM va boshqalar) orqali o'z kompyuterida saqlangan maxfiy ma'lumotlarga kirishni ta'minlaydi yoki tasodifiy maxfiy ma'lumotlarni umumiy joyga qo'yadi (masalan, veb-server).
|
7
|
Elektron pochta sizib chiqishi
|
Xodim noto'g'ri ilova yoki noto'g'ri qabul qiluvchi bilan elektron pochta xabarini yuboradi va nozik ma'lumotlarni uzatadi.
|
8
|
Hacker maxfiy ma'lumotlarga kirish huquqiga ega
|
Xaker ish stantsiyalari yoki serverlariga kirish huquqini qo'lga kiritadi va maxfiy ma'lumotlarni o'g'irlaydi. Shu bilan bir qatorda, xaker veb-ilovani buzish yoki skriptlar yoki SQL bayonotlarini (ya'ni, SQL in'ektsiyasi) kiritish orqali ichki ma'lumotlar bazasiga kirish huquqiga ega bo'ladi.
|
9
|
Virus/zararli dastur ma'lumotlarni o'g'irlaydi
|
Kompyuter virusi yoki zararli dastur maxfiy ma'lumotlarni o'g'irlash uchun ishlatiladi, keyinchalik ular Internet orqali uzatiladi. Odatda, yangilangan antivirus yordam dasturi ma'lum bo'lgan zararli dasturlarni aniqlaydi va ularni yo'q qiladi. Bu nol kunlik yoki maqsadli zararli dasturlarga yoki aniqlashdan qochib qutulishi mumkin bo'lgan sinov muhitiga kiritilgan zararli dasturlarga taalluqli emas.
|
10
|
Fayllar ichida yashirin maxfiy ma'lumotlar
|
Xodim shablon sifatida maxfiy fayldan foydalanadi (masalan, mijozning maxfiy ma'lumotlarini o'z ichiga olgan Excel varag'i) va ma'lumotlarning maxfiy qismini o'chiradi; Biroq, "o'zgarishlarni kuzatish" funksiyasidan foydalanish nozik ma'lumotlar aslida o'chirilmaganligini anglatadi.
|
11
|
Boshqariladigan tizimdan maxfiy ma'lumotlarni noqonuniy olib qo'yish
|
Maxfiy ma'lumotlar (masalan, mijozlar ma'lumotlari) boshqaruv tizimidan (masalan, CRM) eksport qilinishi yoki faylga ko'chirilishi mumkin. Taxminlarga ko'ra, bunday ma'lumotlar boshqariladigan tizimni tark etgandan so'ng, uni oqishdan himoya qilish ancha qiyinlashadi.
Shu sababli, boshqariladigan tizimlardan ma'lumotlarning noqonuniy chiqib ketishining oldini olish uchun echimlardan foydalanish kerak. Ba'zi hollarda ma'lumotlar qonuniy ravishda eksport qilinadi (masalan, statistik ma'lumotlarni o'z ichiga olgan hisobot yaratish uchun). Agar ma'lumotlarni eksport qilish qonuniy bo'lsa va oldini olish kerak bo'lmasa, ma'lumotlar sizib ketishi mumkin, masalan, hisobot noto'g'ri qabul qiluvchiga elektron pochta orqali yuborilgan yoki yo'qolgan USB diskida saqlangan bo'lsa. Biroq, bunday holatlar ushbu stsenariy doirasidan tashqarida va yuqorida tavsiflangan stsenariylarda qamrab olingan.
|
