Perbezaan antara pelanggaran data dan pelanggaran keselamatan

Perbezaan antara pelanggaran data dan pelanggaran keselamatan

Setiap sekarang dan kemudian, kita mendengar dalam berita dan membaca artikel mengenai sistem yang dikompromikan dalam satu atau pelbagai organisasi dan data berjuta -juta orang yang terdedah. Malah, pelanggaran data telah menjadi begitu kerap sehingga kita bangun untuk mendengar tentang satu hampir setiap hari. Nah, terdapat peningkatan yang mantap dalam jumlah pelanggaran data di Amerika Syarikat sejak tahun 2011; 614 Pelanggaran data telah dilaporkan pada tahun 2013 sahaja, diikuti oleh lebih daripada 1,000 laporan pada tahun 2016, dan jumlahnya terus meningkat. Kami cenderung memikirkan pelanggaran keselamatan akibat jenayah siber, tetapi lebih daripada apa yang memenuhi mata. Jadi, apa sebenarnya pelanggaran data? Dan adakah mereka serupa dengan pelanggaran keselamatan? Mari kita cari.

Apakah pelanggaran data?

Apabila anda Google Cari istilah "pelanggaran data", anda akan menjumpai lebih dari satu juta hasil carian, banyak dengan definisi yang bertentangan tentang apa sebenarnya pelanggaran data. Pelanggaran data, pada umumnya, adalah insiden keselamatan yang disahkan yang melibatkan akses, pendedahan, atau pemusnahan maklumat swasta atau tidak disengajakan oleh pihak ketiga yang berniat jahat. Organisasi mengalami sejumlah besar peristiwa hampir setiap hari, subset peristiwa tersebut diklasifikasikan sebagai insiden keselamatan dan subset dari insiden keselamatan itu dapat diklasifikasikan sebagai pelanggaran.

Privasi maklumat memainkan peranan penting dalam masyarakat zaman moden hari ini. Tetapi, ia juga menjadi isu kebimbangan orang ramai yang semakin meningkat. Syarikat dan organisasi besar, dan juga kerajaan mengumpul dan menjana banyak maklumat sensitif setiap hari, yang sering merupakan hasil sampingan operasi sehari-hari mereka. Pelanggaran data melibatkan pendedahan maklumat sedemikian yang sering termasuk data peribadi seperti nombor keselamatan sosial, nombor kad kredit, sejarah penjagaan kesihatan, serta data korporat. Oleh itu, jika sesiapa yang tidak diberi kuasa untuk melihat atau mengakses data tersebut mendapat tangan mereka pada data, organisasi atau syarikat itu mengatakan mempunyai pelanggaran data.

Apa itu pelanggaran keselamatan?

Kejadian keselamatan (atau pelanggaran keselamatan) adalah peristiwa yang berkaitan dengan sistem, rangkaian atau individu yang melibatkan mengubah keadaan sasaran dengan cara yang mungkin, sama ada melanggar dasar keselamatan, privasi dan pengawalseliaan organisasi atau pendedahan data sulit mereka. Pelanggaran keselamatan merujuk kepada sebarang akses yang tidak dibenarkan ke sistem, rangkaian atau peranti, yang mungkin mengakibatkan sistem dikompromikan atau maklumat yang didedahkan tanpa kebenaran. Biasanya, pelanggaran keselamatan adalah kejadian keselamatan yang melibatkan pihak ketiga yang berniat jahat atau penggodam profesional yang dapat mengakses sistem atau mekanisme keselamatan yang mereka tidak dibenarkan untuk mengakses.

Secara teknikal, pelanggaran keselamatan tidak sama dengan pelanggaran data. Semua pelanggaran data pada dasarnya adalah pelanggaran keselamatan, tetapi tidak semua pelanggaran keselamatan dapat diklasifikasikan sebagai pelanggaran data. Pelanggaran data merujuk kepada akses yang tidak dibenarkan kepada data sulit, sementara pelanggaran keselamatan adalah istilah yang merangkumi semua yang melibatkan semua jenis insiden keselamatan, termasuk pelanggaran data. Tetapi, pelanggaran keselamatan boleh menelan belanja banyak wang dan kredibiliti. Organisasi menghadapi insiden tersebut pada hari tertentu dan sebenarnya mengejutkan bahawa bilangan insiden keselamatan yang sebenarnya dilaporkan hanyalah sebahagian kecil daripada apa yang sebenarnya berlaku.

Perbezaan antara pelanggaran data dan pelanggaran keselamatan

Definisi

- Pelanggaran data adalah jenis insiden keselamatan yang melibatkan akses yang disengajakan atau tidak disengajakan, pendedahan atau manipulasi data swasta atau sulit oleh pihak ketiga yang mencurigakan tanpa pengetahuan pemilik data. Ia pada dasarnya mendedahkan maklumat sensitif atau dilindungi kepada pihak yang tidak dibenarkan. Pelanggaran Keselamatan adalah istilah yang merangkumi semua jenis insiden keselamatan yang melanggar dasar organisasi, perundangan, pengawalseliaan, atau privasi. Pada asasnya, semua pelanggaran data adalah pelanggaran keselamatan, tetapi tidak semua pelanggaran keselamatan dapat diklasifikasikan sebagai pelanggaran data.

Sumber

- Pelanggaran data adalah hasil daripada beberapa insiden, yang paling biasa: serangan siber yang disasarkan oleh satu atau sekumpulan penjenayah yang mensasarkan organisasi tertentu; serangan yang dilakukan oleh seorang jenayah mencari kelemahan dalam sistem; atau secara tidak sengaja melalui kesilapan manual seperti oleh pekerja yang secara tidak sengaja kehilangan beberapa data sulit. Pelanggaran keselamatan, secara umum, boleh diklasifikasikan sebagai pelanggaran kerahsiaan, pelanggaran integriti, dan pelanggaran ketersediaan. Pelanggaran data sering berpunca daripada ancaman berniat jahat seperti pencerobohan penggodaman, kecurian fizikal, akses yang tidak dibenarkan, phishing, dan serangan malware.

Kesan

- Walaupun pelanggaran keselamatan tidak sama dengan pelanggaran data, akibat dari pelanggaran keselamatan boleh banyak diambil. Kerugian pendapatan yang ketara adalah salah satu daripada kesan selepas pelanggaran keselamatan, bersama dengan kehilangan kepercayaan pelanggan, downtime operasi, kerosakan reputasi, kehilangan data sensitif, kos keselamatan, denda langsung dan yuran, dan banyak lagi. Kesan segera pelanggaran keselamatan kurang dikenali, tetapi boleh sangat merosakkan. Oleh itu, persoalannya ialah seberapa cepat organisasi dapat mengenal pasti dan mengandungi pelanggaran.

Pelanggaran data vs. Pelanggaran Keselamatan: Carta Perbandingan

Ringkasan

Walaupun pelanggaran data dapat diklasifikasikan sebagai pelanggaran keselamatan, mereka tidak sama dan kedua -duanya tidak boleh digunakan secara bergantian. Pelanggaran data adalah jenis insiden keselamatan yang melibatkan akses, pendedahan dan manipulasi data sulit tanpa pengetahuan pemilik data. Pelanggaran keselamatan, sebaliknya, yang melibatkan semua jenis insiden keselamatan yang melanggar dasar organisasi, perundangan, pengawalseliaan, atau privasi. Jadi, secara ringkas, semua pelanggaran data adalah pelanggaran keselamatan, tetapi tidak semua pelanggaran keselamatan dapat diklasifikasikan sebagai pelanggaran data.