Hva er et datainnbrudd?

Et datainnbrudd er en situasjon der data utilsiktet frigjøres til eller får tilgang til av uautoriserte individer. Begrepet brukes vanligvis i referanse til elektroniske datainnbrudd der data på datamaskiner, servere og plater faller i gale hender, selv om harde kopier av data også kan være underlagt et datainnbrudd. Databrudd er et veldig alvorlig sikkerhets- og sikkerhetsproblem overalt fra universitetscampusene til dypet av myndighetsinformasjonsbyråer.

I noen tilfeller er et datainnbrudd forårsaket av feilbehandling av data. Noen med tilgang til klassifiserte data kan ved et uhell la det være på et sårbart sted, som for eksempel når en ansatt i selskapet ved et uhell forlater den bærbare datamaskinen. Når data er feil sikret med passord og andre sikkerhetstiltak, kan det også nås av personer som ikke er autorisert til å se det. Noen ganger oppstår et datainnbrudd ganske enkelt fordi ingen tenkte å sikre dataene.

Brudd på data kan også være et resultat av bevisst infiltrasjon av noen som ønsker å få tilgang til klassifiserte data. Hacking i datasystemer kan skape et betydelig datainnbrudd, ettersom hackeren kan ha tilgang til mange databaser på alle sikkerhetsnivåer. Tyveri av datalagringsenheter som harddisker kan også utgjøre et datainnbrudd, ettersom noen kan være i stand til å få tilgang til dataene ved å knekke sikkerhetstiltakene for å komme til det.

Avhengig av dataene som er tilgjengelig, kan et datainnbrudd variere fra pinlig til en trussel mot nasjonal sikkerhet. Vanligvis involverer datainnbrudd tyveri av personlig informasjon med tanke på uredelige applikasjoner; En datatyv kan ta navn, personlige identifikasjonsnumre, medisinsk historier, adresser og annen informasjon for identitetstyveri, utpressing eller andre aktiviteter. Folk kan også bryte et sikkerhetssystem for å skaffe data å selge, for eksempel forretningshemmeligheter og dokumenter knyttet til nasjonall Sikkerhet, alt fra detaljerte arkitektoniske planer for sensitive steder til kodebøker som brukes til å kryptere overføringer.

Fremveksten av datainnbrudd etter hvert som flere og flere data ble lagret i elektronisk form på begynnelsen av det 21. århundre førte til økende regjeringens svar på datainnbrudd. Mange nasjoner har lover på plass som krever at bedrifter informerer kunder hvis de er involvert i et datainnbrudd. For eksempel, hvis en banks servere blir hacket, må den varsle alle kundene om at det var brudd, og at det undersøker, og etter en undersøkelse vil sekundære varsler bli sendt ut til kunder som ble direkte berørt slik at de kan ta skritt for å beskytte sine økonomiske kontoer og identiteter.