Co jakiś czas słyszymy w wiadomościach i czytamy artykuły o tym, że systemy zostały naruszone w jednej lub wielu organizacjach, a dane milionów ludzi zostały narażone. W rzeczywistości, naruszenia danych stały się tak częste, że budzimy się słysząc o jednym prawie każdego dnia. Cóż, od 2011 roku obserwuje się stały wzrost liczby naruszeń danych w Stanach Zjednoczonych; w samym 2013 roku zgłoszono 614 naruszeń danych, a następnie ponad 1000 zgłoszeń w 2016 roku, a liczba ta wciąż rośnie. Mamy tendencję do myślenia o naruszeniu bezpieczeństwa jako wyniku cyberprzestępstwa, ale to coś więcej niż to, co spotyka się na pierwszy rzut oka. Czym więc dokładnie są naruszenia danych? I czy są one podobne w swojej naturze do naruszeń bezpieczeństwa? Dowiedzmy się tego.

Co to jest naruszenie danych?

Kiedy wyszukujesz w Google termin „naruszenie danych”, natrafisz na ponad milion wyników wyszukiwania, wiele z nich zawiera sprzeczne definicje tego, czym dokładnie jest naruszenie danych. Naruszenie danych, ogólnie rzecz biorąc, jest potwierdzonym incydentem bezpieczeństwa, który obejmuje celowy lub niezamierzony dostęp, ujawnienie lub zniszczenie prywatnych lub poufnych informacji przez złośliwą stronę trzecią. Organizacje doświadczają znacznej liczby zdarzeń niemal każdego dnia, podzbiór tych zdarzeń klasyfikuje się jako incydenty bezpieczeństwa, a podzbiór tych incydentów bezpieczeństwa można sklasyfikować jako naruszenia.





Prywatność informacji odgrywa ważną rolę w dzisiejszym nowoczesnym społeczeństwie. Staje się jednak również kwestią budzącą coraz większe obawy społeczne. Duże firmy i organizacje, a nawet rządy codziennie gromadzą i generują tony wrażliwych informacji, które często są produktem ubocznym ich codziennej działalności. Naruszenie danych wiąże się z ujawnieniem takich informacji, które często obejmują prywatne dane, takie jak numery ubezpieczenia społecznego, numery kart kredytowych, historię opieki zdrowotnej, a także dane korporacyjne. Tak więc, jeśli ktoś, kto nie jest upoważniony do oglądania lub dostępu do takich danych dostaje swoje ręce na danych, organizacji lub firmy powiedział, aby mieć naruszenie danych.

Co to jest naruszenie bezpieczeństwa?

Incydent bezpieczeństwa (lub naruszenie bezpieczeństwa) to zdarzenie związane z systemem, siecią lub osobą, które wiąże się ze zmianą stanu celu za pomocą wszelkich możliwych środków, niezależnie od tego, czy jest to naruszenie bezpieczeństwa organizacji, polityki prywatności i przepisów, czy też narażenie poufnych danych. Naruszenie bezpieczeństwa odnosi się do każdego nieautoryzowanego dostępu do systemu, sieci lub urządzeń, co może skutkować narażeniem systemu lub informacji bez upoważnienia. Zazwyczaj naruszenie bezpieczeństwa to każdy incydent związany z bezpieczeństwem, w którym złośliwa strona trzecia lub profesjonalny haker jest w stanie uzyskać dostęp do systemu lub mechanizmu bezpieczeństwa, do którego nie jest upoważniony.



Z technicznego punktu widzenia naruszenie bezpieczeństwa nie jest tym samym, co naruszenie danych. Wszystkie naruszenia danych są zasadniczo naruszeniami bezpieczeństwa, ale nie wszystkie naruszenia bezpieczeństwa mogą być klasyfikowane jako naruszenia danych. Naruszenie danych odnosi się do nieautoryzowanego dostępu do poufnych danych, podczas gdy naruszenie bezpieczeństwa to termin obejmujący wszystkie rodzaje incydentów związanych z bezpieczeństwem, w tym naruszenia danych. Naruszenia bezpieczeństwa mogą jednak kosztować organizacje wiele pieniędzy i wiarygodności. Organizacje stykają się z takimi incydentami każdego dnia i szokujące jest to, że liczba incydentów bezpieczeństwa, które są faktycznie zgłaszane, stanowi jedynie niewielki ułamek tego, co faktycznie ma miejsce.

Różnica między naruszeniem danych a naruszeniem bezpieczeństwa

Definicja

– Naruszenie danych to rodzaj incydentu bezpieczeństwa, który obejmuje celowy lub niezamierzony dostęp, ujawnienie lub manipulację prywatnymi lub poufnymi danymi przez podejrzaną stronę trzecią bez wiedzy właściciela danych. Zasadniczo naraża wrażliwe lub chronione informacje na działanie nieupoważnionej strony. Naruszenie bezpieczeństwa jest terminem obejmującym wszystkie rodzaje incydentów bezpieczeństwa, które naruszają zasady bezpieczeństwa organizacyjnego, legislacyjnego, regulacyjnego lub prywatności. Zasadniczo wszystkie naruszenia danych są naruszeniami bezpieczeństwa, ale nie wszystkie naruszenia bezpieczeństwa mogą być sklasyfikowane jako naruszenia danych.



Źródło

– Naruszenie danych jest wynikiem kilku zdarzeń, z których najczęstsze to: ukierunkowany cyberatak przeprowadzony przez pojedynczego lub grupę przestępców, którzy mają na celu konkretną organizację; atak przeprowadzony przez przestępcę szukającego luk w systemie; lub nieumyślnie poprzez błędy manualne, takie jak pracownik, który przypadkowo traci niektóre poufne dane. Naruszenia bezpieczeństwa, ogólnie rzecz biorąc, można podzielić na naruszenia poufności, naruszenia integralności i naruszenia dostępności. Naruszenia danych często wynikają ze złośliwych zagrożeń, takich jak włamania hakerskie, kradzieże fizyczne, nieautoryzowany dostęp, phishing i ataki złośliwego oprogramowania.

Impact

– Chociaż naruszenie bezpieczeństwa to nie to samo co naruszenie danych, konsekwencje naruszenia bezpieczeństwa mogą być bardzo poważne. Znacząca utrata przychodów jest jednym z najczęstszych skutków ubocznych naruszenia bezpieczeństwa, wraz z utratą zaufania klientów, przestojami operacyjnymi, uszczerbkiem na reputacji, utratą wrażliwych danych, kosztami bezpieczeństwa, bezpośrednimi grzywnami i opłatami oraz innymi. Bezpośrednie skutki naruszenia bezpieczeństwa są mniej znane, ale mogą być bardzo szkodliwe. Pytanie brzmi więc, jak szybko organizacja może zidentyfikować i opanować naruszenie.



Podsumowanie

Chociaż naruszenie danych może być sklasyfikowane jako naruszenie bezpieczeństwa, nie są one takie same i oba te pojęcia nie mogą być stosowane zamiennie. Naruszenie danych to rodzaj incydentów bezpieczeństwa, które obejmują dostęp, ujawnienie i manipulację poufnymi danymi bez wiedzy ich właściciela. Z drugiej strony, naruszenie bezpieczeństwa obejmuje wszystkie rodzaje incydentów bezpieczeństwa, które naruszają organizacyjne, legislacyjne, regulacyjne polityki bezpieczeństwa lub prywatności. Tak więc, w skrócie, wszystkie naruszenia danych są naruszeniami bezpieczeństwa, ale nie wszystkie naruszenia bezpieczeństwa mogą być klasyfikowane jako naruszenia danych.