Un accordo di non divulgazione, o NDA, è un contratto che obbliga le parti a mantenere riservate determinate informazioni. Nella sicurezza informatica, gli NDA proteggono spesso i dati dei clienti, i progetti dei prodotti, il codice sorgente, le trattative, i dettagli degli incidenti e altre registrazioni aziendali sensibili. Poiché possono definire cosa deve rimanere privato e chi è vincolato al segreto, gli NDA sono essi stessi documenti di grande valore per gli aggressori.
Nelle estorsioni o negli attacchi basati su fughe di notizie, un NDA rubato può aumentare la leva anche se non contiene segreti tecnici. Può rivelare i termini di un accordo, i nomi dei partner, dei dirigenti o il fatto che sia in corso un'attività confidenziale, creando pressione legale, reputazionale e commerciale. I difensori dovrebbero trattare gli NDA come qualsiasi altro file sensibile: limitare l'accesso, registrare i prelievi, cifrare l'archiviazione e includerli nelle revisioni della prevenzione della perdita dei dati e dei backup. Se un NDA viene esposto, i team legali, HR e di risposta agli incidenti potrebbero dover intervenire insieme.