Bezbednost i zaštita
Sajber kriminal
Aleksandar M. Anđić
[email protected]
Curenje informacija
Curenje informacija najjedostavnije možemo definisati kao neovlašćeno širenje tajnih podataka
sa nekog računara ili iz nekog data centra ostatku sveta. Drugim rečima, radi se o neprimetnom
širenju malih količina informacija kroz zloupotrebu tehničkih sredstava ili kroz aktivnosti prevare.
Ovaj problem se odnosi na skup pretnji koje nastaju zbog slučajnog ili zlonamernog otkrivanja
korisnih informacija osobama koje ne bi smele da dođu do istih. Takve informacije su: lični podaci,
korisnički podaci za pristup nekom sistemu, informacije u vezi bezbednosti, podaci o kreditnim
karticama i dr. Preuzete informacije se mogu zloupotrebiti u svom izvornom obliku ili iskoristiti
kroz mehanizme drugih napada.
T
ermin curenje informacija (in-
formation leakage) predstavlja
sinonim za curenje podataka
(data leakage). Uz to, uprkos činjenici
da veliki broj ljudi poistovećuje po-
jam povrede podataka (data breach)
sa pojmom curenja informacija, potre-
bno je ipak napraviti razliku. Naime,
curenje informacija je problem koji
se uglavnom odnosi na eksploataci-
ju tehničkih i organizacionih slabo-
sti u cilju dobijanja određenih infor-
macija. S druge strane, povreda po-
dataka je opasnost koja se odnosi na
ugrožavanje poverljivosti velikog broja
strogo čuvanih poslovnih informacija.
Svaki zaposleni u nekoj kompani-
ji i svaki uređaj na kojem se čuvaju
korporativne poverljive informacije
predstavlja potencijalnu metu napa-
da. Na primer, izgubljeni uređaj koji
sadrži osetljive informacije može vrlo
Internet ogledalo Business & Technologies Magazine :: Broj 192
brzo postati izvor curenja informacija,
ukoliko zlonamerni pronalazač takav
uređaj uspe da oporavi.
Brojni su faktori koji mogu uticati na
omogućavanje realizacije ovog napa-
da. Neki od njih su:
• nedostatak svesti zaposlenih (za-
posleni mogu biti nesvesni da svojim
radom ili ponašanjem mogu dovesti
do problema; najčešće se mere bezbe-
dnosti i mere predostrožnosti prilikom