Różnica między naruszeniem danych a naruszeniem bezpieczeństwa
- 4936
- 625
- Hilarion Porębski
Od czasu do czasu słyszymy w wiadomościach i czytamy artykuły o systemach zagrożonych w jednej lub wielu organizacjach i danych eksponowanych milionów ludzi. W rzeczywistości naruszenia danych stały się tak częste, że obudziliśmy się o tym prawie każdego dnia. Cóż, od 2011 roku nastąpił stały wzrost liczby naruszeń danych w Stanach Zjednoczonych; W samym 2013 r. Zgłoszono 614 naruszeń danych, a następnie ponad 1000 raportów w 2016 r., A liczba ta wciąż rośnie. Mamy tendencję do myślenia o naruszeniu bezpieczeństwa w wyniku cyberprzestępczości, ale to więcej niż to, co spotyka oko. Więc czym dokładnie są naruszenia danych? I czy są podobne z natury do naruszeń bezpieczeństwa? Dowiedzmy Się.
Co to jest naruszenie danych?
Kiedy wyszukiwasz termin „naruszenie danych”, natkniesz się na ponad milion wyników wyszukiwania, wiele z sprzecznymi definicje tego, czym dokładnie jest naruszenie danych. Zasadniczo naruszenie danych jest potwierdzonym incydentem bezpieczeństwa, który obejmuje celowy lub niezamierzony dostęp, ujawnienie lub zniszczenie prywatnych lub poufnych informacji przez złośliwą osobę trzecią. Organizacje doświadczają znacznej liczby wydarzeń prawie każdego dnia, podzbiór tych wydarzeń klasyfikuje się jako incydenty bezpieczeństwa i podzbiór tych incydentów bezpieczeństwa można zaklasyfikować jako naruszenia.
Prywatność informacji odgrywa ważną rolę w dzisiejszym współczesnym społeczeństwie. Ale staje się to również kwestią rosnącej obawy opinii publicznej. Duże firmy i organizacje, a nawet rządy zbierają i generują mnóstwo poufnych informacji każdego dnia, co często jest produktem ubocznym ich codziennych operacji. Naruszenie danych obejmują ujawnienie takich informacji, które często obejmują dane prywatne, takie jak numery ubezpieczenia społecznego, numery kart kredytowych, historia opieki zdrowotnej, a także dane korporacyjne. Tak więc, jeśli ktoś, kto nie jest upoważniony do przeglądania lub dostępu do takich danych, dostanie ręce do danych, organizacja lub firma, która mówi, że ma naruszenie danych.
Co to jest naruszenie bezpieczeństwa?
Incydent na bezpieczeństwo (lub naruszenie bezpieczeństwa) to zdarzenie związane z systemem, siecią lub osobą, które obejmuje zmianę stanu celu za pomocą możliwych środków, niezależnie od tego, czy jest to naruszenie bezpieczeństwa, prywatności i regulacji organizacji, czy ekspozycja ich poufnych danych. Naruszenie bezpieczeństwa odnosi się do każdego nieautoryzowanego dostępu do systemu, sieci lub urządzeń, co może spowodować zagrożenie systemu lub ujawnienie informacji bez upoważnienia. Zazwyczaj naruszenie bezpieczeństwa to każdy incydent bezpieczeństwa, który obejmuje złośliwą stronę trzecią lub profesjonalny haker, który jest w stanie uzyskać dostęp do systemu lub mechanizm bezpieczeństwa, do którego nie są upoważnione do dostępu.
Technicznie naruszenie bezpieczeństwa to nie to samo, co naruszenie danych. Wszystkie naruszenia danych są zasadniczo naruszenia bezpieczeństwa, ale nie wszystkie naruszenia bezpieczeństwa można zaklasyfikować jako naruszenia danych. Naruszenie danych odnosi się do nieautoryzowanego dostępu do poufnych danych, podczas gdy naruszenie bezpieczeństwa jest wszechstronnym terminem, który obejmuje wszelkiego rodzaju incydenty bezpieczeństwa, w tym naruszenia danych. Ale naruszenia bezpieczeństwa mogą kosztować organizacje ogromne pieniądze i wiarygodność. Organizacje napotykają takie incydenty każdego dnia i w rzeczywistości szokujące jest to, że liczba incydentów bezpieczeństwa, które faktycznie są zgłaszane, jest tylko niewielkim ułamkiem tego, co faktycznie się dzieje.
Różnica między naruszeniem danych a naruszeniem bezpieczeństwa
Definicja
- Naruszenie danych jest rodzajem incydentu bezpieczeństwa, który obejmuje celowy lub niezamierzony dostęp, ujawnienie lub manipulacja prywatnymi lub poufnymi danymi przez podejrzaną stronę trzecią bez wiedzy właściciela danych. Zasadniczo ujawnia wrażliwe lub chronione informacje na rzecz nieautoryzowanej strony. Naruszenie bezpieczeństwa to wszechstronny termin, który obejmuje wszelkiego rodzaju incydenty bezpieczeństwa, które naruszają politykę organizacyjną, legislacyjną, regulacyjną lub polityką prywatności. Zasadniczo wszystkie naruszenia danych są naruszeniami bezpieczeństwa, ale nie wszystkie naruszenia bezpieczeństwa można zaklasyfikować jako naruszenia danych.
Źródło
- Naruszenie danych są wynikiem kilku incydentów, najczęstsze: ukierunkowany cyberatak jednego lub grupa przestępców, którzy są/są ukierunkowane na określoną organizację; atak popełniony przez przestępcę szukającą luk w systemie; lub nieumyślnie poprzez ręczne błędy, takie jak pracownik, który przypadkowo traci pewne poufne dane. Ogólnie naruszenia bezpieczeństwa można zaklasyfikować jako naruszenia poufności, naruszenia uczciwości i naruszenia dostępności. Naruszenia danych często wynikają z złośliwych zagrożeń, takich jak włamanie, kradzież fizyczna, nieautoryzowany dostęp, phishing i złośliwe oprogramowanie.
Uderzenie
- Chociaż naruszenie bezpieczeństwa nie jest tym samym jak naruszenie danych, konsekwencje naruszenia bezpieczeństwa mogą być wiele do przyjęcia. Znaczna utrata przychodów jest jednym z najczęstszych skutków naruszenia bezpieczeństwa, wraz z utratą zaufania klientów, przestojami operacyjnymi, uszkodzeniem reputacji, utratą poufnych danych, kosztów bezpieczeństwa, bezpośredniej grzywny i opłat i więcej. Natychmiastowe skutki naruszenia bezpieczeństwa są mniej znane, ale mogą być bardzo szkodliwe. Pytanie brzmi więc, w jaki sposób organizacja może zidentyfikować i zawierać naruszenie.
Naruszenie danych vs. Naruszenie bezpieczeństwa: wykres porównawczy
Streszczenie
Chociaż naruszenie danych można zaklasyfikować jako naruszenie bezpieczeństwa, nie są one takie same i nie można użyć zamiennie. Naruszenia danych to rodzaj incydentów bezpieczeństwa, które obejmują dostęp, ujawnienie i manipulację poufnymi danymi bez wiedzy właściciela danych. Z drugiej strony naruszenie bezpieczeństwa, które obejmuje wszelkiego rodzaju incydenty bezpieczeństwa, które naruszają politykę organizacyjną, legislacyjną, regulacyjną lub polityką prywatności. Krótko mówiąc, wszystkie naruszenia danych są naruszeniami bezpieczeństwa, ale nie wszystkie naruszenia bezpieczeństwa można zaklasyfikować jako naruszenia danych.