Unterschied zwischen Datenverletzung und Sicherheitsverletzung

Unterschied zwischen Datenverletzung und Sicherheitsverletzung

Ab und zu hören wir in den Nachrichten und lesen Artikel über Systeme, die in einem oder mehreren Organisationen beeinträchtigt werden, und die Daten von Millionen von Personen, die ausgesetzt sind. In der Tat sind Datenverletzungen so häufig geworden, dass wir fast jeden Tag von einem zu hören haben. Nun, seit 2011 hat die Anzahl der Datenverletzungen in den USA stetig gestiegen. Allein im Jahr 2013 wurden 614 Datenverletzungen gemeldet, gefolgt von über 1.000 Berichten im Jahr 2016, und die Zahl steigt weiter. Wir neigen dazu, eine Sicherheitsverletzung als Ergebnis eines Cyber ​​-Verbrechens zu sehen, aber es ist mehr als das, was auf das Auge trifft. Was genau sind Datenverletzungen?? Und sind sie ähnlich in der Natur wie Sicherheitsverletzungen? Lass es uns herausfinden.

Was ist Datenverstoß?

Wenn Sie den Begriff „Datenverletzung“ suchen, stießen Sie auf über eine Million Suchergebnisse, viele mit widersprüchlichen Definitionen darüber, was genau ein Datenverstoß ist. Eine Datenverletzung ist im Allgemeinen ein bestätigter Sicherheitsvorfall, bei dem absichtliche oder unbeabsichtigte Zugang, Offenlegung oder Zerstörung privater oder vertraulicher Informationen durch einen böswilligen Dritten beteiligt sind. Organisationen erleben eine beträchtliche Anzahl von Ereignissen fast jeden Tag, eine Untergruppe dieser Ereignisse als Sicherheitsvorfälle und eine Untergruppe dieser Sicherheitsvorfälle können als Verstöße eingestuft werden.

Informations Privatsphäre spielt eine wichtige Rolle in der heutigen Gesellschaft im modernen Alter. Es wird aber auch ein Thema wachsender öffentlicher Besorgnis. Große Unternehmen und Organisationen sowie Regierungen sammeln und generieren jeden Tag unzählige sensible Informationen, was häufig ein Nebenprodukt ihrer täglichen Operationen ist. Datenverletzungen beinhalten die Enthüllung solcher Informationen, die häufig private Daten wie Sozialversicherungsnummern, Kreditkartennummern, Gesundheitswesen sowie Unternehmensdaten umfassen. Wenn also jemand, der nicht befugt ist, solche Daten anzusehen oder zugreifen.

Was ist Sicherheitsverletzung?

Ein Sicherheitsvorfall (oder Sicherheitsverstoß) ist ein Ereignis, das sich auf ein System, ein Netzwerk oder eine Person bezieht, bei der der Zustand des Ziels auf jeden Fall geändert wird, unabhängig davon. Eine Sicherheitsverletzung bezieht sich auf einen nicht autorisierten Zugriff auf ein System, ein Netzwerk oder eine Geräte, die dazu führen können, dass das System beeinträchtigt wird oder Informationen ohne Autorisierung ausgesetzt werden. In der Regel ist ein Sicherheitsverstoß ein Sicherheitsvorfall, bei dem ein böswilliger Dritter oder ein professioneller Hacker auf ein System oder einen Sicherheitsmechanismus zugreifen können, den sie nicht zugreifen können.

Technisch gesehen ist eine Sicherheitsverletzung nicht dasselbe wie eine Datenverletzung. Alle Datenverletzungen sind im Wesentlichen Sicherheitsverletzungen, aber nicht alle Sicherheitsverletzungen können als Datenverletzungen eingestuft werden. Eine Datenverletzung bezieht sich auf unbefugten Zugriff auf vertrauliche Daten, während ein Sicherheitsverstoß ein umfassender Begriff ist, der alle Arten von Sicherheitsvorfällen umfasst, einschließlich Datenverletzungen. Sicherheitsverletzungen können jedoch Unternehmen viel Geld und Glaubwürdigkeit kosten. Organisationen sind an einem bestimmten Tag mit solchen Vorfällen ausgesetzt, und es ist tatsächlich schockierend, dass die Anzahl der Sicherheitsvorfälle, die tatsächlich gemeldet werden, nur ein kleiner Teil dessen ist, was tatsächlich auftritt.

Unterschied zwischen Datenverletzung und Sicherheitsverletzung

Definition

- Eine Datenverletzung ist eine Art Sicherheitsvorfall, der einen absichtlichen oder unbeabsichtigten Zugang, Offenlegung oder Manipulation privater oder vertraulicher Daten durch einen verdächtigen Dritten beinhaltet, ohne dass der Eigentümer der Daten bekannt ist. Es wird im Grunde genommen sensible oder geschützte Informationen einer nicht autorisierten Partei vorgelegt. Eine Sicherheitsverletzung ist eine umfassende Begriff. Grundsätzlich sind alle Datenverletzungen Sicherheitsverletzungen, aber nicht alle Sicherheitsverletzungen können als Datenverletzungen eingestuft werden.

Quelle

- Datenverletzungen sind ein Ergebnis mehrerer Vorfälle, das häufigste: ein gezielter Cyberangriff einer einzelnen oder einer Gruppe von Kriminellen, die auf eine bestimmte Organisation abzielen; ein Angriff, der von einem Verbrecher begangen wurde, der nach Schwachstellen in einem System sucht; oder versehentlich durch manuelle Fehler wie ein Mitarbeiter, der versehentlich einige vertrauliche Daten verliert. Sicherheitsverletzungen können im Allgemeinen als Vertraulichkeitsverletzungen, Integritätsverletzungen und Verfügbarkeitsverletzungen eingestuft werden. Datenverletzungen beruhen häufig auf böswillige Bedrohungen wie Hacking -Intrusionen, physischer Diebstahl, nicht autorisierter Zugriff, Phishing und Malware -Angriffe.

Auswirkung

- Während eine Sicherheitsverletzung nicht mit Datenverletzungen übereinstimmt. Der signifikante Umsatzverlust ist einer der häufigsten Nachwirkungen einer Sicherheitsverletzung, zusammen mit dem Verlust des Kundenvertrauens, der operativen Ausfallzeiten, der Schädigung des Rufs, des Verlusts sensibler Daten, Sicherheitskosten, direkten Geldbußen und Gebühren und mehr. Die unmittelbaren Auswirkungen einer Sicherheitsverletzung sind weniger bekannt, können aber sehr schädlich sein. Die Frage ist also, wie schnell eine Organisation den Verstoß identifizieren und enthalten kann.

Datenverletzung vs. Sicherheitsverletzung: Vergleichstabelle

Zusammenfassung

Während eine Datenverletzung als Sicherheitsverletzung eingestuft werden kann, sind sie nicht gleich und die beiden können nicht austauschbar verwendet werden. Datenverletzungen sind eine Art Sicherheitsvorfälle, die Zugriff, Offenlegung und Manipulation vertraulicher Daten ohne Kenntnis des Eigentümers der Daten beinhalten. Eine Sicherheitsverletzung hingegen, bei der alle Arten von Sicherheitsvorfällen beteiligt sind, die gegen Organisations-, Gesetzgebungs-, Regulierungssicherheit oder Datenschutzrichtlinien verstoßen. Kurz gesagt, alle Datenverletzungen sind Sicherheitsverletzungen, aber nicht alle Sicherheitsverletzungen können als Datenverletzungen eingestuft werden.