Co je porušení dat?

(WoT CZ/SK ) Klídek a pohoda (Smět 2025)

(WoT CZ/SK ) Klídek a pohoda (Smět 2025)
Anonim

Přerušení dat jsou události, kdy jsou informace získávány ze systému bez znalosti vlastníka systému a obvykle aniž by o tom držitel účtu věděl.

Druh informací, které byly přijaty, do značné míry závisí na cíli porušení údajů, avšak v minulosti obsahovaly informace o osobních zdravotních informacích; osobní identifikační údaje, například jméno, heslo, adresa a číslo sociálního zabezpečení; a finanční informace, včetně informací o bankovních a kreditních kartách.

Zatímco osobní údaje jsou často cílem, v žádném případě nejsou jediným typem požadovaných informací. Obchodní tajemství, intelektuální vlastnosti a vládní tajemství jsou velmi ceněné, ačkoli porušování údajů, které se týkají tohoto druhu informací, nevytvářejí titulky tak často, jako ty, které obsahují osobní informace.

Typy porušení dat

Často se domníváme, že došlo k narušení dat, protože některé hanebné skupiny hackerů infiltrovalo podnikovou databázi pomocí nástrojů malwaru, které využívají slabé nebo ohrožené systémové zabezpečení.

Cílené útokyZatímco se to jistě stane a byla metodou použitou při některých nejznámějších porušováních, včetně porušení údajů společnosti Equifax koncem léta roku 2017, což vedlo k odcizení více než 143 milionů osob, které měly ukradené osobní a finanční informace, nebo v roce 2009 Heartland Payment System, procesor platebních karet, jehož počítačová síť byla ohrožena a umožnila hackerům shromažďovat data na více než 130 milionech účtů kreditních karet, není to jediná metoda, jak získat tento druh informací.

Insider JobVelké množství bezpečnostních porušení a zaznamenávání firemních údajů se objevují zevnitř, stávajícími zaměstnanci nebo nedávno propuštěnými zaměstnanci, kteří si zachovávají citlivé znalosti o tom, jak fungují firemní sítě a databáze.

Náhodné porušeníJiné typy narušení dat nezahrnují žádné speciální počítačové dovednosti a určitě nejsou tak dramatická a nevhodná. Ale stávají se téměř každý den. Zvažte pracovníka ve zdravotnictví, který může náhodou zobrazit informace o pacientovi, které nemají oprávnění k prohlížení. HIPAA (zákon o přenositelnosti a odpovědnosti v oblasti zdravotního pojištění) upravuje, kdo může vidět a používat osobní zdravotní informace, a náhodné prohlížení takových záznamů se považuje za porušení údajů podle norem HIPAA.

K porušení dat může dojít v mnoha formách, včetně náhodného prohlížení osobních zdravotních informací, zaměstnanec nebo bývalý zaměstnanec s hovězím masem se svým zaměstnavatelem, jednotlivci nebo skupiny uživatelů, kteří využívají síťových nástrojů, malware a sociální inženýrství získat nezákonný přístup k firemním údajům, firemní špionáž hledá obchodní tajemství a vládní špionáž.

Jak dochází k narušení dat

Přerušení dat se děje především dvěma různými způsoby: úmyslným narušením dat a neúmyslným porušením údajů.

Neúmyslné porušeníNeúmyslná porušení nastává, když oprávněný uživatel dat ztratí kontrolu, možná tím, že má laptop, který obsahuje údaje, které byly poškozeny nebo ukradeny, pomocí legálních přístupových nástrojů tak, aby se databáze nechala vystavena ostatním. Zvažte zaměstnance, který odjíždí na oběd, ale náhodou nechá svůj webový prohlížeč otevřený v podnikové databázi.

Neúmyslné porušení může také dojít v kombinaci s úmyslným porušením. Jedním z takových příkladů je použití sítě Wi-Fi nastavené tak, aby napodobovalo vzhled podnikového připojení. Nelikvidující uživatel se může přihlásit k falešné síti Wi-Fi a poskytnout přihlašovací údaje a další užitečné informace pro budoucí hack.

Úmyslné porušeníÚmyslné narušení dat mohou nastat s použitím mnoha různých technik, včetně přímého fyzického přístupu. Způsob, který se nejčastěji v zpravodajství týká, je však nějaká forma počítačového útoku, kdy útočník vloží nějakou formu škodlivého softwaru do počítačů nebo do sítě cílů, což poskytuje přístup k útočníkovi. Jakmile je malware zaveden, skutečný útok může nastat okamžitě nebo může trvat několik týdnů nebo měsíců, což umožňuje útočníkům shromáždit co nejvíce informací.

Co můžeš udělat

Zkontrolujte, zda je k dispozici dvoufaktorová autentizace (2FA), a využijte zvýšené zabezpečení, kterou poskytuje.

Pokud se domníváte, že vaše informace jsou zapojeny do incidentu, měli byste si být vědomi toho, že zákony o oznámení o narušení dat se liší podle státu a vymezují, za jakých podmínek musí být zákazníci informováni. Pokud se domníváte, že jste součástí porušení pravidel, obraťte se na zúčastněnou společnost a požádejte je, aby ověřily, zda vaše informace byly ohroženy, a co hodlá udělat, abyste situaci zmírnili.

Předem naplánujte porušení autorských práv a vyvarujte se potíží

Předem naplánujte porušení autorských práv a vyvarujte se potíží

V určitém okamžiku můžete být v pokušení použít materiál chráněný autorskými právy, protože je to snadné, protože klient trvá na tom, nebo nevíte nic lepšího.

Zabezpečení pro mobilní zařízení - Nejčastější dotazy týkající se zabezpečení pro mobilní zařízení pro podniky

Zabezpečení pro mobilní zařízení - Nejčastější dotazy týkající se zabezpečení pro mobilní zařízení pro podniky

Jaké jsou aspekty, které by měl podnik v oblasti bezpečnostních politik pro mobilní zařízení myslet? Přečtěte si, abyste věděli víc.

Použití ověřování dat k zabránění neplatnému zadání dat v aplikaci Excel

Použití ověřování dat k zabránění neplatnému zadání dat v aplikaci Excel

Použijte ověření dat aplikace Excel k zabránění neplatné zadání dat v buňkách. Tato příručka zahrnuje použití omezení ověřování dat a chybovou výstražnou zprávu.

Redakce Choice