Hvad er en dataovertrædelse?
En dataovertrædelse er en situation, hvor data utilsigtet frigives til eller får adgang til af uautoriserede personer. Udtrykket bruges normalt med henvisning til overtrædelse af elektroniske data, hvor data om computere, servere og diske falder i de forkerte hænder, selvom hårde kopier af data også kan være underlagt et dataovertrædelse. Dataovertrædelser er et meget alvorligt sikkerheds- og sikkerhedsspørgsmål overalt fra universitetscampusser til dybden af de offentlige efterretningsbureauer.
I nogle tilfælde er en dataovertrædelse forårsaget af fejlbehagning af data. En person med adgang til klassificerede data kan ved et uheld efterlade dem på et sårbart sted, som for eksempel når en virksomhedsmedarbejder ved et uheld forlader sin bærbare computer. Når data er forkert sikret med adgangskoder og andre sikkerhedsforanstaltninger, kan det også fås adgang til af mennesker, der ikke er autoriseret til at se det. Nogle gange forekommer en dataovertrædelse, simpelthen fordi ingen troede at sikre dataene.
dataovertrædelser kan også være resultatet af bevidst infilTration af en person, der ønsker at få adgang til klassificerede data. Hacking i computersystemer kan skabe et betydeligt overtrædelse af data, da hackeren kan have adgang til adskillige databaser på alle sikkerhedsniveauer. Tyveri af datalagringsenheder som harddiske kan også udgøre en dataovertrædelse, da nogen muligvis kan få adgang til dataene ved at knække sikkerhedsforanstaltningerne for at komme til det.
Afhængig af de data, der er adgang til, kan en dataovertrædelse variere fra pinlig til en trussel mod national sikkerhed. Almindeligvis involverer dataovertrædelser tyveri af personlige oplysninger med henblik på falske applikationer; En datatyv kan tage navne, personlige identifikationsnumre, medicinske historier, adresser og anden information med henblik på identitetstyveri, afpresning eller andre aktiviteter. Folk kan også bryde et sikkerhedssystem for at få data til at sælge, såsom handelshemmeligheder og dokumenter, der vedrører National Sikkerhed, lige fra detaljerede arkitektoniske planer for følsomme placeringer til kodebøger, der bruges til at kryptere transmissioner.
Fremkomsten af dataovertrædelser, da flere og flere data blev gemt i elektronisk form i det tidlige 21. århundrede førte til voksende regeringssvar på dataovertrædelser. Mange nationer har love på plads, som kræver, at virksomheder informerer kunderne, hvis de er involveret i en dataovertrædelse. Hvis en banks servere f.eks