Co to jest naruszenie danych?
Naruszenie danych to sytuacja, w której dane zostają przypadkowo udostępnione osobom nieupoważnionym lub do nich mają dostęp. Termin ten jest zwykle używany w odniesieniu do elektronicznych naruszeń danych, w których dane na komputerach, serwerach i dyskach wpadają w niepowołane ręce, chociaż papierowe kopie danych mogą również podlegać naruszeniu. Naruszenie danych jest bardzo poważnym problemem związanym z bezpieczeństwem, od kampusów uniwersyteckich po agencje rządowe.
W niektórych przypadkach naruszenie danych jest spowodowane niewłaściwym przetwarzaniem danych. Ktoś mający dostęp do danych niejawnych może przypadkowo zostawić je w wrażliwym miejscu, na przykład gdy pracownik firmy niechcący opuści laptopa. Gdy dane są nieprawidłowo zabezpieczone hasłami i innymi środkami bezpieczeństwa, dostęp do nich mogą uzyskać także osoby nieupoważnione do ich przeglądania. Czasami naruszenie danych ma miejsce po prostu dlatego, że nikt nie pomyślał o zabezpieczeniu danych.
Naruszenie danych może być również wynikiem celowej infiltracji przez osobę, która chce uzyskać dostęp do danych niejawnych. Hakowanie systemów komputerowych może spowodować poważne naruszenie danych, ponieważ haker może mieć dostęp do wielu baz danych na wszystkich poziomach bezpieczeństwa. Kradzież urządzeń do przechowywania danych, takich jak dyski twarde, może również stanowić naruszenie danych, ponieważ ktoś może uzyskać dostęp do danych poprzez złamanie zabezpieczeń, aby się do nich dostać.
W zależności od danych, do których uzyskuje się dostęp, naruszenie danych może wahać się od zawstydzających po zagrożenie dla bezpieczeństwa narodowego. Zwykle naruszenia danych obejmują kradzież danych osobowych w celu oszukańczych aplikacji; złodziej danych może przyjmować nazwiska, osobiste numery identyfikacyjne, historie medyczne, adresy i inne informacje w celu kradzieży tożsamości, szantażu lub innych działań. Ludzie mogą również naruszać system bezpieczeństwa w celu uzyskania danych do sprzedaży, takich jak tajemnice handlowe i dokumenty dotyczące bezpieczeństwa narodowego, od szczegółowych planów architektonicznych wrażliwych lokalizacji po książki kodowe używane do szyfrowania transmisji.
Wzrost liczby naruszeń danych, ponieważ coraz więcej danych było przechowywanych w formie elektronicznej na początku XXI wieku, doprowadziło do rosnącej reakcji rządu na przypadki naruszenia danych. W wielu krajach obowiązują przepisy, które wymagają od firm informowania klientów, jeśli są zaangażowani w naruszenie danych. Na przykład, jeśli włamano się na serwery banku, musi on powiadomić wszystkich swoich klientów, że doszło do naruszenia oraz że prowadzi dochodzenie, a po zakończeniu dochodzenia zostaną wysłane dodatkowe powiadomienia do klientów, którzy zostali bezpośrednio dotknięci, aby mogli podjąć kroki w celu ochrony swoich rachunków finansowych i tożsamości.