Co je porušení dat?
Porušení dat je situace, kdy jsou data neúmyslně zveřejněna nebo k nim mají přístup neoprávněné osoby. Termín je obvykle používán v odkazu na narušení elektronických dat, ve kterém data na počítačích, serverech a discích spadají do nesprávných rukou, ačkoli tištěné kopie dat mohou být rovněž předmětem porušení dat. Porušení dat je velmi závažným problémem v oblasti bezpečnosti a zabezpečení všude od univerzitních kampusů po hlubiny vládních zpravodajských agentur.
V některých případech je porušení dat způsobeno nesprávným zacházením s daty. Někdo s přístupem k utajovaným datům by je mohl nechtěně nechat na zranitelném místě, například když zaměstnanec společnosti nechtěně opustí svůj notebook. Pokud jsou data nesprávně zabezpečena pomocí hesel a dalších bezpečnostních opatření, mohou k nim přistupovat také osoby, které k tomu nemají oprávnění. Někdy dochází k narušení dat jednoduše proto, že si nikdo myslel, že data nezajistí.
Porušení dat může být také důsledkem úmyslné infiltrace někým, kdo chce získat přístup k utajovaným údajům. Hackování do počítačových systémů může způsobit značné porušení dat, protože hacker může mít přístup k mnoha databázím na všech úrovních zabezpečení. Krádež zařízení pro ukládání dat, jako jsou pevné disky, může také představovat porušení dat, protože někdo může mít přístup k datům tím, že rozbije bezpečnostní opatření, aby se k nim dostal.
V závislosti na údajích, ke kterým se přistupuje, může dojít k narušení dat od rozpaků až po ohrožení národní bezpečnosti. Porušení údajů obvykle zahrnuje krádež osobních údajů za účelem podvodných aplikací; zloděj dat může brát jména, osobní identifikační čísla, lékařské historie, adresy a další informace za účelem krádeže identity, vydírání nebo jiných činností. Lidé mohou také narušit bezpečnostní systém, aby získali data k prodeji, jako jsou obchodní tajemství a dokumenty týkající se národní bezpečnosti, od podrobných architektonických plánů citlivých míst až po číselníky používané k šifrování přenosu.
Nárůst narušení dat, protože čím dál více dat byla ukládána v elektronické podobě na začátku 21. století, vedl k rostoucím reakcím vlády na narušení dat. Mnoho zemí má zavedené zákony, které vyžadují, aby podniky informovaly zákazníky, pokud se podílejí na porušení dat. Například, pokud jsou servery banky napadeny, musí informovat všechny své zákazníky, že došlo k porušení a že vyšetřuje a po vyšetřování budou zaslána sekundární oznámení zákazníkům, kteří byli přímo ovlivněni, aby mohli podniknout kroky k ochraně svých finančních účtů a identit.