時不時,我們會在新聞中聽到或讀到關於一個或多個組織的系統遭到破壞以及數百萬人的資料被暴露的文章。事實上,資料洩露已經變得如此頻繁,以至於我們幾乎每天醒來都會聽到這樣的訊息。嗯,自2011年以來,美國的資料洩露數量穩步上升;僅2013年就報告了614起資料洩露事件,2016年又報告了1000多起,而且數量還在不斷增加。我們傾向於將安全漏洞視為網路犯罪的結果,但這不僅僅是我們所看到的。那麼,到底什麼是...
時不時,我們會在新聞中聽到或讀到關於一個或多個組織的系統遭到破壞以及數百萬人的資料被暴露的文章。事實上,資料洩露已經變得如此頻繁,以至於我們幾乎每天醒來都會聽到這樣的訊息。嗯,自2011年以來,美國的資料洩露數量穩步上升;僅2013年就報告了614起資料洩露事件,2016年又報告了1000多起,而且數量還在不斷增加。我們傾向於將安全漏洞視為網路犯罪的結果,但這不僅僅是我們所看到的。那麼,到底什麼是資料洩露?它們在性質上與安全漏洞相似嗎?讓我們看看。
什麼是資料洩露(data breach)?
當你在Google上搜索“資料洩露”這個詞時,你會看到超過一百萬個搜尋結果,其中許多對資料洩露的定義是相互矛盾的。一般而言,資料洩露是指惡意第三方有意或無意訪問、披露或銷毀私人或機密資訊的已確認安全事件。組織幾乎每天都會經歷大量的事件,這些事件的一個子集被歸類為安全事件,而這些安全事件的一個子集可以被歸類為違規。
資訊隱私權在當今社會扮演著重要的角色。但是,這也成為公眾日益關註的問題。大公司、大組織,甚至**每天都會收集和生成大量敏感資訊,而這些資訊往往是它們日常運營的副產品。資料洩露涉及暴露此類資訊,這些資訊通常包括私人資料,如社會保險號碼、信用卡號碼、醫療保健歷史以及公司資料。因此,如果任何未經授權檢視或訪問此類資料的人獲得了這些資料,那麼該組織或該公司就被認為存在資料洩露。
什麼是安全漏洞(security breach)?
安全事件(或安全漏洞)是與系統、網路或個人有關的事件,涉及以任何可能的方式改變目標的狀態,無論是違反組織的安全、隱私和監管政策,還是洩露其機密資料。安全漏洞是指對系統、網路或裝置的任何未經授權的訪問,這可能導致系統遭到破壞或未經授權而暴露資訊。通常,安全漏洞是指任何涉及惡意第三方或專業駭客能夠訪問其無權訪問的系統或安全機制的安全事件。
從技術上講,安全漏洞並不等同於資料漏洞。所有的資料洩露本質上都是安全洩露,但並非所有的安全洩露都可以歸類為資料洩露。資料洩露是指未經授權訪問機密資料,而安全洩露是一個包羅永珍的術語,涉及各種安全事件,包括資料洩露。但是,安全漏洞可能會讓組織損失大量資金和信譽。組織在任何一天都會面臨這樣的事件,而實際上令人震驚的是,實際報告的安全事件數量只是實際發生的一小部分。
資料洩露和安全洩露的區別
定義
–資料洩露是一種安全事件,涉及可疑第三方在資料所有者不知情的情況下故意或無意訪問、披露或操縱私人或機密資料。它基本上將敏感或受保護的資訊暴露給未經授權的一方。安全漏洞是一個包羅永珍的術語,它涉及違反組織、立法、監管安全或隱私政策的所有型別的安全事件。基本上,所有的資料洩露都是安全洩露,但並非所有的安全洩露都可以歸類為資料洩露。
來源
–資料洩露是多起事件的結果,最常見的是:針對特定組織的單個或一組犯罪分子的有針對性的網路攻擊;罪犯為了尋找系統中的漏洞而實施的攻擊;或者不經意地透過手工錯誤,比如員工意外丟失了一些機密資料。一般來說,安全漏洞可分為機密漏洞、完整性漏洞和可用性漏洞。資料洩露通常源於惡意威脅,如駭客入侵、物理盜竊、未經授權的訪問、網路釣魚和惡意軟體攻擊。
影響
–雖然安全漏洞與資料漏洞不一樣,但安全漏洞的後果是可以接受的。嚴重的收入損失是安全漏洞最常見的後遺症之一,此外還有客戶信任的喪失、操作停機、聲譽的損害、敏感資料的丟失、安全成本、直接罰款和費用等等。安全漏洞的直接影響不太為人所知,但會造成非常嚴重的破壞。因此,問題是一個組織能夠以多快的速度識別和控制違規行為。
資料洩露與安全洩露:對比圖
總結
雖然資料洩露可以被歸類為安全洩露,但它們並不相同,而且兩者不能互換使用。資料洩露是一種安全事件,涉及在資料所有者不知情的情況下訪問、披露和操縱機密資料。另一方面,一種安全漏洞,它涉及到各種違反組織、立法、監管安全或隱私政策的安全事件。所以,簡而言之,所有的資料洩露都是安全洩露,但並不是所有的安全洩露都可以歸類為資料洩露。
