Che cos'è una violazione dei dati?
Una violazione dei dati è una situazione in cui i dati vengono inavvertitamente rilasciati o accessibili a persone non autorizzate. Il termine viene generalmente utilizzato in riferimento a violazioni di dati elettronici in cui i dati su computer, server e dischi cadono nelle mani sbagliate, sebbene anche le copie cartacee dei dati possano essere soggette a una violazione dei dati. Le violazioni dei dati sono un problema di sicurezza molto grave ovunque dai campus universitari alle profondità delle agenzie di intelligence del governo.
In alcuni casi, una violazione dei dati è causata da una cattiva gestione dei dati. Qualcuno con accesso a dati classificati potrebbe accidentalmente lasciarlo in una posizione vulnerabile, come ad esempio quando un dipendente dell'azienda lascia accidentalmente il suo laptop fuori. Quando i dati sono protetti in modo improprio con password e altre misure di sicurezza, è possibile accedervi anche da persone che non sono autorizzate a vederli. A volte, una violazione dei dati si verifica semplicemente perché nessuno pensava di proteggere i dati.
Le violazioni dei dati possono anche essere il risultato di infiltrazioni deliberate da parte di qualcuno che desidera accedere a dati classificati. L'hacking nei sistemi informatici può creare una notevole violazione dei dati, poiché l'hacker potrebbe avere accesso a numerosi database a tutti i livelli di sicurezza. Anche il furto di dispositivi di archiviazione dei dati come i dischi rigidi può costituire una violazione dei dati, in quanto qualcuno potrebbe essere in grado di accedere ai dati violando le misure di sicurezza per accedervi.
A seconda dei dati a cui si accede, una violazione dei dati può variare dall'imbarazzo alla minaccia alla sicurezza nazionale. Comunemente, le violazioni dei dati comportano il furto di informazioni personali a fini di applicazioni fraudolente; un ladro di dati potrebbe prendere nomi, numeri di identificazione personale, storie mediche, indirizzi e altre informazioni a scopo di furto di identità, ricatto o altre attività. Le persone possono anche violare un sistema di sicurezza per ottenere dati da vendere, come segreti commerciali e documenti relativi alla sicurezza nazionale, che vanno dai piani architettonici dettagliati di posizioni sensibili ai libri di testo usati per crittografare le trasmissioni.
L'aumento delle violazioni dei dati poiché sempre più dati sono stati archiviati in formato elettronico all'inizio del 21 ° secolo ha portato a crescenti risposte del governo alle violazioni dei dati. Molte nazioni hanno adottato leggi che impongono alle aziende di informare i clienti se sono coinvolti in una violazione dei dati. Ad esempio, se i server di una banca vengono violati, deve informare tutti i suoi clienti che c'è stata una violazione e che sta indagando, e dopo un'indagine, le notifiche secondarie verranno inviate ai clienti che sono stati direttamente interessati in modo che possano adottare misure per proteggere i propri conti e identità finanziari.