نقض داده

دانشنامه عمومی

نقض داده ها انتشار عمدی یا غیرعمدی اطلاعات ایمن یا خصوصی / محرمانه در یک محیط غیرقابل اعتماد است. اصطلاحات دیگر این پدیده شامل افشای اطلاعات غیرعمدی، نشت داده ها، نشت اطلاعات و همچنین ریختن داده ها است. این حوادث از حملات هماهنگ نفوذ گرهای کلاه سیاه یا مخرب یا افرادی که به نوعی منافع شخصی خود را هک می کنند، مرتبط با جرایم سازمان یافته، فعال سیاسی یا دولت های ملی گرفته تا دفع بی احتیاط تجهیزات رایانه ای استفاده شده یا رسانه های ذخیره کننده اطلاعات و منبع غیرقابل کنترل شوند.
تعریف: «نقض داده ها نقض امنیتی است که در آن اطلاعات حساس، محافظت شده یا محرمانه توسط شخصی غیر مجاز برای انجام این کار کپی ، انتقال، مشاهده، سرقت یا استفاده می شود. »[ ۱] نقض اطلاعات ممکن است شامل اطلاعات مالی مانند کارت اعتباری یا جزئیات بانکی، اطلاعات بهداشت شخصی ( PHI ) ، اطلاعات قابل شناسایی شخصی ( PII ) ، اسرار تجاری شرکت ها یا مالکیت معنوی باشد. بیشتر موارد نقض داده ها شامل داده های غیر ساختاری بیش از حد در معرض دید و آسیب پذیر هستند - پرونده ها، اسناد و اطلاعات حساس. [ ۲]
نقض داده ها برای سازمانها با هزینه های مستقیم ( اصلاح، تحقیق و غیره ) و هزینه های غیرمستقیم ( خسارات معتبر، تأمین امنیت سایبری برای قربانیان داده های به خطر افتاده و غیره ) برای سازمانها بسیار پرهزینه است )
براساس اطلاعات منتشر شده از سازمان غیرانتفاعی مصرف کننده Privacy Rights Clearinghouse، در مجموع ۲۲۷٬۰۵۲٬۱۹۹ رکورد فردی حاوی اطلاعات شخصی حساس در نقض امنیت در ایالات متحده از ژانویه ۲۰۰۵ تا مه ۲۰۰۸ دخیل بوده است، به استثنای حوادثی که داده های حساس ظاهراً در واقع افشا نشده اند. [ ۳]
بسیاری از حوزه های قضایی قوانین اعلان نقض داده ها را تصویب کرده اند، که به این ترتیب شرکتی که مورد نقض داده قرار گرفته است برای اطلاع رسانی به مشتریان و اقدامات دیگر برای جبران آسیب های احتمالی لازم است.
نقض اطلاعات ممکن است شامل مواردی مانند سرقت یا از بین رفتن رسانه های دیجیتال مانند نوارهای رایانه ای، درایوهای سخت یا رایانه های لپ تاپ حاوی چنین رسانه هایی باشد که چنین اطلاعاتی بدون رمزگذاری بر روی آنها ذخیره می شود، ارسال چنین اطلاعاتی در شبکه جهانی وب یا رایانه در غیر این صورت در دسترس از اینترنت بدون مناسب امنیت اطلاعات اقدامات احتیاطی، انتقال چنین اطلاعاتی را به یک سیستم است که به طور کامل باز نمی شود اما به طور مناسب یا به طور رسمی نمی معتبر برای امنیت در سطح مورد تأیید، مانند تکه تکه کردن ایمیل، یا انتقال از چنین اطلاعاتی به اطلاعات سیستم های یک آژانس احتمالاً خصمانه، مانند یک شرکت رقابتی یا یک کشور خارجی، که ممکن است در معرض تکنیک های رمزگشایی فشرده تری قرار گیرد. [ ۴]
عکس نقض داده
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلف

پیشنهاد کاربران

بپرس