Diferenza entre a violación de datos e a violación de seguridade

De cando en vez, escoitamos noticias e lemos artigos sobre os sistemas en perigo nunha ou varias organizacións e os datos de millóns de persoas expostas. De feito, as violacións de datos volvéronse tan frecuentes que espertamos escoitar falar dun case todos os días. Ben, houbo un aumento constante no número de violacións de datos nos Estados Unidos desde 2011; Só en 2013 rexistráronse 614 violacións de datos, seguidas de máis de 1.000 informes en 2016 e o ​​número non deixa de aumentar. Tendemos a pensar nunha violación da seguridade como resultado dun delito cibernético, pero é algo máis que o que parece. Entón, que son exactamente as violacións de datos? E son de natureza similar ás violacións de seguridade? Descubrámolo.

Que é Data Breach?

Cando buscas en Google o termo "violación de datos", atoparás máis dun millón de resultados de busca, moitos con definicións contraditorias do que é exactamente unha violación de datos. A violación de datos, en xeral, é un incidente de seguridade confirmado que implica o acceso, divulgación ou destrución intencionada ou non de información privada ou confidencial por parte dun terceiro malicioso. As organizacións experimentan un número significativo de eventos case todos os días, un subconxunto deses eventos clasifícanse como incidentes de seguridade e un subconxunto deses incidentes de seguridade pode clasificarse como incumprimentos.

A privacidade da información xoga un papel importante na sociedade moderna de hoxe en día. Pero tamén se converte nun problema de crecente preocupación pública. As grandes empresas e organizacións, e incluso os gobernos recollen e xeran toneladas de información sensible todos os días, que adoitan ser un subproduto das súas operacións cotiás. As violacións de datos implican a exposición de dita información que a miúdo inclúe datos privados como números de seguridade social, números de tarxetas de crédito, historial sanitario e datos corporativos. Entón, se alguén que non está autorizado a ver ou acceder a estes datos bota man dos datos, a organización ou a empresa dixeron que violan os datos.

Que é a violación da seguridade?

Un incidente de seguridade (ou violación de seguridade) é un evento relacionado cun sistema, rede ou persoa que implica a alteración do estado do obxectivo por calquera medio posible, xa sexa unha violación das políticas de seguridade, privacidade e regulación dunha organización ou exposición dos seus datos confidenciais. Un incumprimento de seguridade refírese a calquera acceso non autorizado a un sistema, rede ou dispositivos, o que pode provocar o compromiso do sistema ou a exposición da información sen autorización. Normalmente, unha violación de seguridade é calquera incidente de seguridade que implique que un terceiro malicioso ou un hacker profesional poida acceder a un sistema ou a un mecanismo de seguridade ao que non están autorizados a acceder.

Técnicamente, unha violación de seguridade non é o mesmo que unha violación de datos. Todas as violacións de datos son esencialmente violacións de seguridade, pero non todas as violacións de seguridade poden clasificarse como violacións de datos. Unha violación de datos refírese ao acceso non autorizado a datos confidenciais, mentres que unha violación de seguridade é un termo global que implica todo tipo de incidentes de seguridade, incluídas as violacións de datos. Pero as violacións de seguridade poden custar ás organizacións unha enorme cantidade de diñeiro e credibilidade. As organizacións enfróntanse a tales incidentes nun día dado e é realmente chocante que o número de incidentes de seguridade que realmente se denuncien sexa só unha pequena fracción do que realmente ocorre.

Diferenza entre incumprimento de datos e incumprimento de seguridade

Definición

- A violación de datos é un tipo de incidente de seguridade que implica o acceso, divulgación ou manipulación intencionada ou non de datos privados ou confidenciais por parte dun terceiro sospeitoso sen o coñecemento do propietario dos datos. Basicamente expón información confidencial ou protexida a unha parte non autorizada. Un incumprimento de seguridade é un termo global que implica todo tipo de incidentes de seguridade que violan unha política organizativa, lexislativa, regulamentaria ou políticas de privacidade. Basicamente, todas as violacións de datos son violacións de seguridade, pero non todas as violacións de seguridade poden clasificarse como violacións de datos.

Fonte

- As violacións de datos son o resultado de varios incidentes, sendo o máis común: un ataque cibernético dirixido por un único ou un grupo de delincuentes que está dirixido a unha organización específica; un ataque perpetrado por un criminal que busca vulnerabilidades nun sistema; ou inadvertidamente a través de erros manuais como por exemplo un empregado que perde accidentalmente algúns datos confidenciais. As violacións de seguridade, en xeral, poden clasificarse como violacións de confidencialidade, de integridade e de dispoñibilidade. As violacións de datos adoitan proceder de ameazas maliciosas como intrusións de piratería informática, roubo físico, acceso non autorizado, phishing e ataques de malware.

Impacto

- Aínda que unha violación de seguridade non é o mesmo que unha violación de datos, as consecuencias dunha violación de seguridade poden ser moi importantes. Unha perda de ingresos significativa é unha das consecuencias máis frecuentes dunha violación de seguridade, xunto coa perda da confianza do cliente, tempo de inactividade operativo, danos á reputación, perda de datos sensibles, custos de seguridade, multas directas e taxas, etc. Os efectos inmediatos dunha violación da seguridade son menos coñecidos, pero poden ser moi prexudiciais. Entón, a pregunta é a rapidez coa que unha organización pode identificar e conter a infracción.

Incumprimento de datos vs. Incumprimento de seguridade: gráfico de comparación

Resumo

Aínda que unha violación de datos pode clasificarse como unha violación de seguridade, non son os mesmos e os dous non se poden usar indistintamente. As violacións de datos son un tipo de incidentes de seguridade que implican o acceso, divulgación e manipulación de datos confidenciais sen o coñecemento do propietario dos datos. Unha violación da seguridade, por outra banda, que implica todo tipo de incidentes de seguridade que infrinxan as políticas organizativas, lexislativas, regulamentarias ou de privacidade. Así, en poucas palabras, todas as violacións de datos son violacións de seguridade, pero non todas as violacións de seguridade poden clasificarse como violacións de datos.

Últimas mensaxes de Sagar Khillar ( ver todo )

Ver máis sobre: ,