Munurinn á gagnabroti og öryggisbroti

Öðru hvoru heyrum við í fréttum og lesum greinar um kerfi sem eru í hættu í einni eða mörgum samtökum og gögn milljóna manna verða fyrir áhrifum. Reyndar eru gagnabrot orðin svo tíð að við vöknuðum við að heyra um einn næstum daglega. Jæja, það hefur verið stöðug aukning á fjölda gagnabrota í Bandaríkjunum síðan 2011; Tilkynnt hefur verið um 614 gagnabrot árið 2013 eingöngu og síðan 1.000 tilkynningum fylgt árið 2016 og þeim fjölgar stöðugt. Okkur hefur tilhneigingu til að hugsa um öryggisbrot vegna netglæps, en það er meira en það sem augljóst er. Svo, hvað nákvæmlega eru gagnabrot? Og eru þau í eðli sínu svipuð öryggisbrotum? Við skulum komast að því.

Hvað er gagnabrot?

Þegar þú leitar Google á hugtakinu „gagnabrot“ muntu rekast á yfir milljón leitarniðurstaðna, margar með misvísandi skilgreiningar á því hvað nákvæmlega gagnabrot eru. Gagnabrot er almennt staðfest öryggisatvik sem felur í sér viljandi eða óviljandi aðgang, birtingu eða eyðingu á persónulegum eða trúnaðarupplýsingum af illum þriðja aðila. Samtök upplifa verulegan fjölda atburða næstum hvern einasta dag, undirmengi þeirra atburða flokkast undir öryggisatvik og hluti af þeim öryggisatvikum má flokka sem brot.

Persónuvernd upplýsinga gegnir mikilvægu hlutverki í nútímaþjóðfélagi. En, það verður einnig vandamál vaxandi áhyggjuefni meðal almennings. Stór fyrirtæki og stofnanir, og jafnvel stjórnvöld safna og búa til tonn af viðkvæmum upplýsingum á hverjum degi, sem er oft afleiðing af daglegum rekstri þeirra. Gagnabrot fela í sér birtingu slíkra upplýsinga sem innihalda oft einkagögn eins og kennitölu, kreditkortanúmer, heilsugæslusögu, svo og fyrirtækjagögn. Þannig að ef einhver sem hefur ekki heimild til að skoða eða fá aðgang að slíkum gögnum hefur hendur sínar í gögnum, sögðu samtökin eða fyrirtækið hafa brot á gögnum.

Hvað er öryggisbrot?

Öryggisatvik (eða öryggisbrot) er atburður sem tengist kerfi, neti eða einstaklingi sem felur í sér að breyta ástandi skotmarksins með hvaða hætti sem er, hvort sem það er brot á öryggi stofnunarinnar, friðhelgi einkalífs og reglugerðum eða birtingu trúnaðargagna þeirra. Öryggisbrot vísar til alls óleyfilegs aðgangs að kerfi, neti eða tækjum, sem gæti leitt til þess að kerfið sé í hættu eða upplýsingar afhjúpaðar án heimildar. Venjulega er öryggisbrot hvert öryggisatvik sem felur í sér að illgjarn þriðji aðili eða faglegur tölvusnápur geti fengið aðgang að kerfi eða öryggisbúnaði sem þeir hafa ekki heimild til að fá aðgang að.

Tæknilega séð er öryggisbrot ekki það sama og gagnabrot. Öll gagnabrot eru í meginatriðum öryggisbrot en ekki er hægt að flokka öll öryggisbrot sem gagnabrot. Gagnabrot vísar til óleyfilegs aðgangs að trúnaðargögnum en öryggisbrot er alltumlykjandi hugtak sem felur í sér alls konar öryggisatvik, þar með talið gagnabrot. En öryggisbrot geta kostað stofnanir mikla fjármuni og trúverðugleika. Samtök standa frammi fyrir slíkum atvikum á hverjum degi og það er í raun átakanlegt að fjöldi öryggisatvika sem í raun fá tilkynningu er aðeins lítið brot af því sem gerist í raun.

Mismunur á gagnabroti og öryggisbroti

Skilgreining

- Gagnabrot er tegund öryggisatvika sem felur í sér viljandi eða óviljandi aðgang, birtingu eða meðferð einka eða trúnaðar gagna grunsamlegs þriðja aðila án vitundar eiganda gagna. Það afhjúpar í grundvallaratriðum viðkvæmar eða verndaðar upplýsingar fyrir óviðkomandi aðila. Öryggisbrot er alhliða hugtak sem felur í sér alls konar öryggisatvik sem brjóta í bága við skipulags-, löggjafar-, reglugerðaröryggi eða persónuverndarstefnu. Í grundvallaratriðum eru öll gagnabrot öryggisbrot en ekki er hægt að flokka öll öryggisbrot sem gagnabrot.

Heimild

- Gagnabrot eru afleiðing nokkurra atvika, algengasta er: markviss netárás einstaklings eða hóps glæpamanna sem beinist að/tiltekinni stofnun; árás framin af glæpamanni sem leitar veikleika í kerfi; eða óvart með handvirkum villum eins og starfsmanni sem fyrir tilviljun missir trúnaðarupplýsingar. Öryggisbrot, almennt, má flokka sem trúnaðarbrest, ráðvendni og framboð. Gagnabrot stafa oft af illgjarnri hótun eins og tölvuþrjótum, líkamlegum þjófnaði, óleyfilegum aðgangi, vefveiðum og árásum á spilliforrit.

Áhrif

- Þó að öryggisbrot sé ekki það sama og gagnabrot, getur afleiðingar öryggisbrots verið mikið að taka inn. Verulegt tekjutap er ein algengasta afleiðing öryggisbrots ásamt tapi á trausti viðskiptavina, rekstrarstopp, skemmdir á orðspori, tap á viðkvæmum gögnum, öryggiskostnaður, beinar sektir og gjöld og fleira. Strax áhrif öryggisbrots eru minna þekkt en geta verið mjög skaðleg. Svo er spurningin hversu hratt stofnun getur greint og innihaldið brotið.

Gagnabrot vs öryggisbrot: Samanburðartafla

Samantekt

Þó að hægt sé að flokka gagnabrot sem öryggisbrot, þá eru þau ekki þau sömu og ekki er hægt að nota þau tvö til skiptis. Gagnabrot eru tegund öryggisatvika sem fela í sér aðgang, birtingu og meðferð trúnaðargagna án vitundar eiganda gagna. Öryggisbrot, hins vegar, sem felur í sér alls konar öryggisatvik sem brjóta í bága við skipulags-, löggjafar-, reglugerðaröryggi eða persónuverndarstefnu. Þannig að í hnotskurn eru öll gagnabrot öryggisbrot en ekki er hægt að flokka öll öryggisbrot sem gagnabrot.

Nýjustu færslur eftir Sagar Khillar ( sjá allt )

Sjá meira um: ,