Co to jest naruszenie danych?

Naruszenie danych to sytuacja, w której dane są nieumyślnie udostępnione lub udostępnione osobom nieuprawnionym. Termin ten jest zwykle używany w odniesieniu do elektronicznych naruszeń danych, w których dane na komputerach, serwerach i dyskach dostają się w niepowołane ręce, chociaż naruszeniu danych mogą podlegać również kopie papierowe danych. Naruszenia danych są bardzo poważnym problemem w zakresie bezpieczeństwa i ochrony na całym świecie, od kampusów uniwersyteckich po głębiny rządowych agencji wywiadowczych.

W niektórych przypadkach naruszenie danych jest spowodowane niewłaściwym obchodzeniem się z danymi. Ktoś, kto ma dostęp do tajnych danych, może przypadkowo pozostawić je w wrażliwym miejscu, na przykład gdy pracownik firmy przypadkowo wyjdzie ze swojego laptopa. Gdy dane są niewłaściwie zabezpieczone hasłami i innymi środkami bezpieczeństwa, dostęp do nich mogą mieć również osoby nieuprawnione do ich przeglądania. Czasami naruszenie danych następuje po prostu dlatego, że nikt nie pomyślał o ich zabezpieczeniu.

Naruszenia danych mogą być również wynikiem celowej infiltracji przez kogoś, kto chce uzyskać dostęp do tajnych danych. Włamanie do systemów komputerowych może spowodować znaczne naruszenie bezpieczeństwa danych, ponieważ haker może mieć dostęp do wielu baz danych na wszystkich poziomach bezpieczeństwa. Kradzież urządzeń do przechowywania danych, takich jak dyski twarde, może również stanowić naruszenie danych, ponieważ ktoś może uzyskać dostęp do danych, łamiąc zabezpieczenia, aby się do nich dostać.

W zależności od danych, do których uzyskuje się dostęp, naruszenie danych może być bardzo kłopotliwe lub zagrażać bezpieczeństwu narodowemu. Zwykle naruszenia danych obejmują kradzież danych osobowych w celu oszukańczych aplikacji; złodziej danych może wykorzystać nazwiska, osobiste numery identyfikacyjne, historię medyczną, adresy i inne informacje w celu kradzieży tożsamości, szantażu lub innych działań. Ludzie mogą również naruszyć system bezpieczeństwa, aby uzyskać dane do sprzedaży, takie jak tajemnice handlowe i dokumenty dotyczące bezpieczeństwa narodowego, od szczegółowych planów architektonicznych wrażliwych lokalizacji po książki kodów używane do szyfrowania transmisji.

Wzrost liczby naruszeń danych, ponieważ coraz więcej danych było przechowywanych w formie elektronicznej na początku XXI wieku, doprowadził do coraz częstszych reakcji rządu na naruszenia danych. W wielu krajach obowiązują przepisy, które wymagają od firm informowania klientów, jeśli biorą udział w naruszeniu danych. Na przykład, jeśli włamano się na serwery banku, musi on powiadomić wszystkich swoich klientów, że doszło do naruszenia i że prowadzi dochodzenie, a po przeprowadzeniu dochodzenia do klientów, którzy zostali bezpośrednio dotknięci, zostaną wysłane dodatkowe powiadomienia, aby mogli podjąć kroki w celu ochrony ich kont finansowych i tożsamości.