Hva er et brudd på sikkerheten?

May 22  by Eliza

Grovt sett er et sikkerhetsbrudd et brudd på retningslinjer eller lov som er utformet for å sikre noe. Når folk eller kjøretøy omgå screening sjekkpunkter, eller skriv sikre bygninger uten å presentere de riktige legitimasjon, sikkerhetsbrudd er vanligvis åpenbare. Mindre opplagt er sikkerhetsbrudd som involverer data eller informasjon. I en datasammenheng, er et sikkerhetsbrudd enhver aktivitet som kompromitterer konfidensielle natur av visse opplysninger.

Mesteparten av tiden, hva er eller ikke er et sikkerhetsbrudd er definert ved lov. Lover i mange land satt ut sikkerhetstiltak for en rekke ting, fra grenseoverganger til datadeling og elektroniske handelstransaksjoner. Et brudd er vanligvis definert som en hvilken som helst handling, tilsiktet eller annet, som svekker en viss definert sikkerhetsinteresse.

De mest kjente sikkerhetsbrudd vanligvis føre til noen merkbar skade. En flyplass sikkerhetsbrudd som gjør at en passasjer å borde et fly med et våpen, eller et tap av data som fører til identitetstyveri er klare eksempler. Under de fleste sikkerhets brudd lover, er imidlertid skade ikke alltid et krav. Trusselen om skade, eller sannsynligheten for skade, er vanligvis nok.

Sikkerhetsbrudd lover i de fleste land opererer på en sannsynlighet for skade grunnlag både for å skape incentiver for sterke sikkerhetsrutiner og å straffe dårlige handlinger uten å vente å se om noen eller noe blir skadet først. Selv om straffene for brudd kan være streng i henhold til lov, er det overordnede målet vanligvis sikkerhet. Spesielt der datainnbrudd og informasjon sikkerhetsbrudd er bekymret, er enda en sannsynligheten for skade ofte nok til å spørre store beskyttende handlinger.

Som mer og mer sensitiv informasjon blir lagret på nettet, er sjansene for Internet sikkerhetsbrudd og datasikkerhet brudd blitt stadig mer reell, og med det muligheten for identitetstyveri, alvorlig økonomisk tap eller annen skade. Flertallet av datasikkerhets lover krever enhver enhet som jevnlig samler eller lagrer sensitiv informasjon for å ta visse forholdsregler når det gjelder å sikre at informasjon. Mesteparten av tiden, må data være beskyttet med en serie av passord og elektroniske nøkler. Mobildata, spesielt inkludert data som er lagret på de ansattes bærbare datamaskiner eller andre bærbare maskinvare, vanligvis må beskyttes mot utilsiktet utlevering eller datainnbrudd i tilfelle tap eller tyveri.

Lover er ofte mer spesialisert etter næring. Mange land har helse datasikkerhet lover som er annerledes enn lovene som styrer finansiell informasjon og mulighet for kredittkort sikkerhetsbrudd, for eksempel. Hvert land, og noen ganger innenfor hvert land, hver stat eller provins, har forskjellige lover og obligatoriske sikkerhetspolitikk. De fleste har også lover relatert til hvordan påvirket enkeltpersoner må varsles i tilfelle deres informasjon har vært en del av et sikkerhetsbrudd. Pasienter som filene ble uforvarende lagt til Internett, er studenter som akademisk poster ble hacket fra et universitet database, og andre som har informasjon var på noen måte kompromittert generelt rett til minst varsling, hvis ikke også godtgjørelse og restitusjon.

Forskjellene mellom hva lover krever kan gjøre det vanskelig for selskaper som opererer i flere jurisdiksjoner for å sikre at deres sikkerhetsrutiner er universelt kompatibel. Som lover forandre og utvikle seg med teknologien, så skal den enkelte sikkerhetsprosedyrer. Mesteparten av tiden, selskapene syssels samsvar offiserer, advokater og datasikkerhet analytikere til å overvåke alle data og andre informasjonsutveksling og for å sikre at alle relevante sikkerhets lover blir fulgt.

  • Et eksempel på et sikkerhetsbrudd er hvis en reisende som har et våpen eller er på et ønsket liste gjør det på et fly.
  • Noen som passerer gjennom flyplassen sikkerhet med et våpen er et eksempel på et sikkerhetsbrudd.
  • Data sikkerhetsbrudd er ofte forårsaket av hackere.
  • Sikkerhetsutstyr offiserer og politi er opplært til å oppdage og løse sikkerhetsbrudd.
  • Ansattes bærbare datamaskiner må beskyttes mot sikkerhetsbrudd i tilfelle tyveri.
  • Tyveri av økonomiske data, som kredittkortinformasjon, regnes som et sikkerhetsbrudd.