Vad är ett dataintrång?
Ett dataintrång är en situation där data oavsiktligt släpps till eller åtkomst av obehöriga individer. Termen används vanligtvis med hänvisning till elektroniska dataöverträdelser där data på datorer, servrar och skivor faller i fel händer, även om hårdkopior av data också kan bli föremål för ett dataintrång. Dataöverträdelser är en mycket allvarlig säkerhets- och säkerhetsfråga överallt från universitetscampusser till djupet av myndigheternas underrättelsetjänster.
I vissa fall orsakas ett dataöverträdelse av felaktig hantering av data. Någon med tillgång till sekretessbelagda uppgifter kan av misstag lämna dem på en utsatt plats, till exempel när en företagets anställd av misstag lämnar sin bärbara dator. När data är felaktigt säkrade med lösenord och andra säkerhetsåtgärder kan de också nås av personer som inte är behöriga att se dem. Ibland inträffar ett dataintrång helt enkelt för att ingen trodde att säkra uppgifterna.
Dataöverträdelser kan också vara ett resultat av avsiktlig infiltration av någon som vill komma åt klassificerad information. Hackning i datorsystem kan skapa ett betydande dataintrång, eftersom hackaren kan ha tillgång till flera databaser på alla säkerhetsnivåer. Stöld av datalagringsenheter som hårddiskar kan också utgöra ett dataöverträdelse, eftersom någon kan komma åt informationen genom att spricka säkerhetsåtgärderna för att komma till den.
Beroende på vilken information som nås kan ett dataintrång sträcka sig från pinsamt till ett hot mot den nationella säkerheten. Vanligtvis innebär överträdelser av data stöld av personlig information för bedrägliga ansökningar. en datatjuv kan ta namn, personliga identifikationsnummer, medicinska historier, adresser och annan information för identitetsstöld, utpressning eller andra aktiviteter. Människor kan också bryta mot ett säkerhetssystem för att få information att sälja, till exempel affärshemligheter och dokument som rör nationell säkerhet, allt från detaljerade arkitektoniska planer för känsliga platser till kodböcker som används för att kryptera överföringar.
Ökningen av dataöverträdelser i takt med att fler och fler data lagrades i elektronisk form i början av 2000-talet ledde till ökade regeringars svar på dataintrång. Många nationer har lagar som kräver att företag ska informera kunder om de är inblandade i ett dataintrång. Till exempel, om en banks servrar är hackade, måste den meddela alla sina kunder att det inträffade ett brott, och att den undersöker, och efter en utredning kommer sekundära meddelanden att skickas ut till kunder som direkt påverkades så att de kan vidta åtgärder för att skydda sina finansiella konton och identiteter.