Hvad er en dataovertrædelse?
En dataovertrædelse er en situation, hvor data utilsigtet frigives til eller åbnes af uautoriserede personer. Udtrykket bruges normalt i henvisning til elektroniske dataovertrædelser, hvor data på computere, servere og diske falder i de forkerte hænder, selvom harde kopier af data også kan være genstand for en dataforbrud. Dataovertrædelser er et meget alvorligt sikkerheds- og sikkerhedsspørgsmål overalt fra universitetscampusser til dybden af regerings efterretningsbureauer.
I nogle tilfælde skyldes dataovertrædelse en fejlbehæftelse af data. En person med adgang til klassificerede data vil måske ved et uheld give dem et sårbart sted, som for eksempel når en virksomhedsmedarbejder ved en fejltagelse forlader sin bærbare computer ud. Når data er ukorrekt sikret med adgangskoder og andre sikkerhedsforanstaltninger, kan de også få adgang til personer, der ikke er autoriseret til at se dem. Nogle gange opstår et dataovertrædelse simpelthen fordi ingen troede at sikre dataene.
Overtrædelse af data kan også være et resultat af bevidst infiltration fra en person, der ønsker at få adgang til klassificerede data. Hacking i computersystemer kan skabe en betydelig dataforbrud, da hacker kan have adgang til adskillige databaser på alle sikkerhedsniveauer. Tyveri af datalagringsenheder som harddiske kan også udgøre en dataforbrud, da nogen muligvis kan få adgang til dataene ved at knække sikkerhedsforanstaltningerne for at komme til det.
Afhængigt af de tilgængelige data kan et dataovertræk spænde fra pinligt til en trussel mod den nationale sikkerhed. Almindeligvis involverer dataovertrædelser tyveri af personlige oplysninger med henblik på svigagtige applikationer; en datatyver kan tage navne, personlige identifikationsnumre, medicinske historier, adresser og anden information med henblik på identitetstyveri, afpresning eller andre aktiviteter. Folk kan også overtræde et sikkerhedssystem for at få data, der skal sælges, såsom forretningshemmeligheder og dokumenter, der vedrører national sikkerhed, lige fra detaljerede arkitektoniske planer over følsomme placeringer til kodebøger, der bruges til at kryptere transmissioner.
Stigningen af dataovertrædelser, efterhånden som flere og flere data blev gemt i elektronisk form i det tidlige 21. århundrede førte til voksende regeringssvar på dataforbrud. Mange nationer har love, der kræver, at virksomheder informerer kunderne, hvis de er involveret i en dataovertrædelse. For eksempel, hvis en banks servere er hacket, skal den underrette alle sine kunder om, at der var et brud, og at den undersøger, og efter en undersøgelse sendes sekundære underretninger til kunder, der blev direkte berørt, så de kan tage skridt til at beskytte deres finansielle konti og identitet.