Hva er et dataovertredelse?
Et datainnbrudd er en situasjon der data utilsiktet frigis til eller får tilgang til av uautoriserte personer. Begrepet brukes vanligvis i referanse til elektroniske datainnbrudd der data på datamaskiner, servere og plater faller i gale hender, selv om harde kopier av data også kan bli utsatt for et datainnbrudd. Overtredelse av data er et veldig alvorlig sikkerhets- og sikkerhetsspørsmål overalt fra universitetscampusene til dypet av myndighetene etterretningsorganer.
I noen tilfeller er et datainnbrudd forårsaket av feilbehandling av data. Noen med tilgang til klassifiserte data kan tilfeldigvis la dem ligge på et sårbart sted, som for eksempel når en bedriftsansatt ved en feiltakelse forlater den bærbare datamaskinen sin. Når data er feil sikret med passord og andre sikkerhetstiltak, kan de også få tilgang til av personer som ikke er autorisert til å se dem. Noen ganger oppstår et datainnbrudd ganske enkelt fordi ingen trodde å sikre dataene.
Brudd på data kan også være et resultat av bevisst infiltrasjon fra noen som ønsker tilgang til klassifiserte data. Å hacke inn datasystemer kan skape et betydelig datainnbrudd, ettersom hackeren kan ha tilgang til en rekke databaser på alle sikkerhetsnivåer. Tyveri av datalagringsenheter som harddisker kan også utgjøre et datainnbrudd, da noen kan ha tilgang til dataene ved å sprekke sikkerhetstiltakene for å komme til det.
Avhengig av hvilke data du får tilgang til, kan et datainnbrudd spenne fra pinlig til en trussel mot nasjonal sikkerhet. Vanligvis innebærer brudd på data tyveri av personlig informasjon med formål om uredelige applikasjoner; en datatyv kan ta navn, personnummer, medisinsk historie, adresser og annen informasjon for identitetstyveri, utpressing eller andre aktiviteter. Folk kan også bryte et sikkerhetssystem for å skaffe data som skal selges, for eksempel forretningshemmeligheter og dokumenter knyttet til nasjonal sikkerhet, alt fra detaljerte arkitektoniske planer om sensitive steder til kodebøker som brukes til å kryptere overføringer.
Økningen av datainnbrudd etter hvert som flere og flere data ble lagret i elektronisk form på begynnelsen av det 21. århundre førte til økende regjeringssvar på datainnbrudd. Mange nasjoner har lover som krever virksomheter til å informere kunder hvis de er involvert i et datainnbrudd. For eksempel, hvis en banks servere er hacket, må den varsle alle kundene om at det var et brudd, og at den etterforsker, og etter en undersøkelse vil sekundære varsler bli sendt ut til kunder som ble direkte berørt slik at de kan ta skritt for å beskytte deres økonomiske kontoer og identiteter.