Vad är ett dataöverträdelse?
Ett dataöverträdelse är en situation där data oavsiktligt släpps till eller åtkomst av obehöriga individer. Termen används vanligtvis med hänvisning till elektroniska dataöverträdelser där data om datorer, servrar och skivor faller i fel händer, även om papperskopior av data också kan vara föremål för ett dataintrång. Dataöverträdelser är en mycket allvarlig säkerhets- och säkerhetsfråga överallt från universitetscampusser till djupet av regeringens underrättelsebyråer.
I vissa fall orsakas ett dataöverträdelse av att missa data. Någon med tillgång till klassificerad data kan av misstag lämna dem på en sårbar plats, som till exempel när en företagsanställd av misstag lämnar sin bärbara dator ut. När data är felaktigt säkrade med lösenord och andra säkerhetsåtgärder kan de också nås av personer som inte har behörighet att se det. Ibland inträffar ett dataöverträdelse helt enkelt för att ingen tänkte säkra uppgifterna.
Dataöverträdelser kan också vara resultatet av avsiktlig infilTration av någon som vill komma åt klassificerad data. Att hacka in i datorsystem kan skapa ett betydande dataöverträdelse, eftersom hackaren kan ha tillgång till många databaser på alla säkerhetsnivåer. Stöld av datalagringsenheter som hårddiskar kan också utgöra ett dataöverträdelse, eftersom någon kanske kan komma åt uppgifterna genom att knäcka säkerhetsåtgärderna för att komma till den.
Beroende på de uppgifter som nås kan ett dataintrång varierar från pinsamt till ett hot mot nationell säkerhet. Vanligtvis involverar dataöverträdelser stöld av personlig information i syfte att bedrägliga ansökningar; En datatjuv kan ta namn, personliga identifieringsnummer, medicinska historier, adresser och annan information för identitetsstöld, utpressning eller andra aktiviteter. Människor kan också bryta mot ett säkerhetssystem för att få data för att sälja, till exempel affärshemligheter och dokument som rör NationAl Säkerhet, allt från detaljerade arkitektoniska planer på känsliga platser till kodböcker som används för att kryptera överföringar.
Ökningen av dataöverträdelser när mer och mer data lagrades i elektronisk form i början av 2000 -talet ledde till växande regeringens svar på dataöverträdelser. Många nationer har lagar på plats som kräver att företag informerar kunderna om de är involverade i ett dataöverträdelse. Till exempel, om en banks servrar hackas, måste den meddela alla sina kunder att det fanns ett överträdelse, och att den undersöker, och efter en utredning kommer sekundära meddelanden att skickas ut till kunder som drabbades direkt så att de kan vidta åtgärder för att skydda sina finansiella konton och identiteter.