Разлика между нарушаване на данни и нарушение на сигурността

От време на време чуваме в новините и четем статии за компрометирани системи в една или няколко организации и данни за милиони хора, които са изложени. Всъщност нарушенията на данните станаха толкова чести, че се събуждахме да чуваме за един почти всеки ден. Е, има постоянен ръст на броя на нарушенията на данните в Съединените щати от 2011 г. насам; Само през 2013 г. са докладвани 614 нарушения на данните, последвани от над 1000 доклада през 2016 г., като броят им продължава да расте. Склонни сме да мислим за нарушение на сигурността в резултат на киберпрестъпление, но това е нещо повече от това, което се вижда. И така, какви точно са нарушенията на данните? И подобни ли са по своята същност на нарушения на сигурността? Нека разберем.

Какво е нарушаване на данните?

Когато търсите в Google термина „нарушение на данните“, ще попаднете на над милион резултати от търсенето, много от които с противоречиви дефиниции какво точно представлява нарушение на данните. Нарушаването на данни като цяло е потвърден инцидент със сигурността, който включва умишлен или непреднамерен достъп, разкриване или унищожаване на частна или поверителна информация от злонамерена трета страна. Организациите изпитват значителен брой събития почти всеки ден, подгрупа от тези събития се класифицират като инциденти със сигурността, а подгрупа от тези инциденти със сигурността могат да бъдат класифицирани като нарушения.

Информационната поверителност играе важна роля в съвременното общество на съвременната епоха. Но това също се превръща в проблем с нарастваща обществена загриженост. Големите компании и организации и дори правителствата събират и генерират тонове чувствителна информация всеки ден, което често е страничен продукт от ежедневните им операции. Нарушенията на данни включват разкриване на такава информация, която често включва лични данни, като например номера на социално осигуряване, номера на кредитни карти, история на здравеопазването, както и корпоративни данни. Така че, ако някой, който не е упълномощен за преглед или достъп до такива данни, се докопа до данните, организацията или компанията казва, че има нарушение на данните.

Какво е нарушение на сигурността?

Инцидент със сигурността (или нарушение на сигурността) е събитие, свързано със система, мрежа или индивид, което включва промяна на състоянието на целта по всякакъв възможен начин, независимо дали е нарушение на политиката за сигурност, поверителност и регулации на организацията или излагане на техните поверителни данни. Нарушение на сигурността се отнася до всеки неоторизиран достъп до система, мрежа или устройства, който може да доведе до компрометиране на системата или разкриване на информация без разрешение. Обикновено нарушение на сигурността е всеки инцидент със сигурността, който включва злонамерена трета страна или професионален хакер, който има достъп до система или защитен механизъм, до които няма разрешение.

Технически нарушението на сигурността не е същото като пробив на данни. Всички нарушения на данните са по същество нарушения на сигурността, но не всички нарушения на сигурността могат да бъдат класифицирани като нарушения на данните. Нарушаването на данни се отнася до неоторизиран достъп до поверителни данни, докато пробивът в сигурността е всеобхватен термин, който включва всички видове инциденти със сигурността, включително нарушения на данни. Но нарушенията на сигурността могат да струват на организациите огромни пари и доверие. Организациите се сблъскват с подобни инциденти във всеки един ден и всъщност е шокиращо, че броят на инцидентите по сигурността, за които се съобщава, е само малка част от това, което се случва в действителност.

Разлика между нарушаване на данни и нарушение на сигурността

Определение

- Нарушение на данните е вид инцидент със сигурността, който включва умишлен или неволен достъп, разкриване или манипулиране на лични или поверителни данни от подозрителна трета страна без знанието на собственика на данните. По същество той излага чувствителна или защитена информация на неоторизирана страна. Нарушение на сигурността е всеобхватен термин, който включва всички видове инциденти със сигурността, които нарушават организационна, законодателна, регулаторна сигурност или политика за поверителност. По принцип всички нарушения на данните са нарушения на сигурността, но не всички нарушения на сигурността могат да бъдат класифицирани като нарушения на данните.

Източник

- Нарушенията на данните са резултат от няколко инцидента, като най -често срещаният е: целенасочена кибератака от един или група престъпници, които са/са насочени към конкретна организация; нападение, извършено от престъпник, търсещ уязвимости в система; или по невнимание чрез ръчни грешки, като например от служител, който случайно загуби някои поверителни данни. Нарушенията на сигурността като цяло могат да бъдат класифицирани като нарушения на поверителност, нарушения на интегритета и нарушения на наличността. Нарушенията на данните често произтичат от злонамерени заплахи като хакерски прониквания, физическа кражба, неоторизиран достъп, фишинг и атаки на зловреден софтуер.

Въздействие

- Въпреки че пробивът в сигурността не е същият като нарушаването на данни, последствията от нарушение на сигурността могат да бъдат много важни. Значителната загуба на приходи е едно от най -често срещаните последици от пробив в сигурността, наред със загубата на доверие на клиентите, оперативен престой, увреждане на репутацията, загуба на чувствителни данни, разходи за сигурност, преки глоби и такси и др. Непосредствените последици от нарушение на сигурността са по -малко известни, но могат да бъдат много вредни. И така, въпросът е колко бързо една организация може да идентифицира и ограничи нарушението.

Нарушение на данните срещу нарушение на сигурността: Сравнителна диаграма

Резюме

Въпреки че нарушаването на данни може да бъде класифицирано като нарушение на сигурността, те не са еднакви и двете не могат да се използват взаимозаменяемо. Нарушенията на данните са вид инциденти със сигурността, които включват достъп, разкриване и манипулиране на поверителни данни без знанието на собственика на данните. Нарушение на сигурността, от друга страна, включва всички видове инциденти със сигурността, които нарушават организационната, законодателната, регулаторната сигурност или политиката за поверителност. Накратко, всички нарушения на данните са нарушения на сигурността, но не всички нарушения на сигурността могат да бъдат класифицирани като нарушения на данните.

Вижте повече за: