Datenverletzungen: Wie es passiert und wie es Sie beeinflusst

Încălcări de date: cum se întâmplă și cum vă afectează

Auzim tot timpul despre încălcări ale datelor și câteva mari au avut loc în 2017. Dar nu toată lumea știe semnificația încălcărilor de date. Dacă vă întrebați ce anume sunt „încălcări de date” și ce efecte are asupra confidențialității și securității dvs., citiți mai departe pentru a afla ce se înțelege prin încălcarea datelor și cum afectează utilizatorii de Internet (dvs.).

Definiția unei încălcări a datelor

„Încălcarea datelor” nu este unul dintre acei termeni vagi pe care nu le puteți ghici semnificația din etimologia lor, dar este întotdeauna bine să definiți un termen cheie, doar pentru a vă asigura că este clar pentru toată lumea. Deci, conform Wikipedia, „O încălcare a datelor este un incident de securitate în care datele sensibile, protejate sau confidențiale sunt copiate, transmise, vizualizate, furate sau utilizate de către o persoană neautorizată pentru a face acest lucru. Încălcările de date pot implica informații financiare, cum ar fi carduri de credit sau detalii bancare, informații personale de sănătate (PHI), informații de identificare personală (PII), secrete comerciale ale corporațiilor sau proprietate intelectuală.

Pe scurt, o încălcare a datelor înseamnă că datele dvs. confidențiale sunt acum accesibile de către terțe părți (probabil un hacker) care le pot folosi în propriul lor beneficiu (și le pot afecta pe parcurs).

Cum se întâmplă încălcările datelor

Există diverse scenarii pentru a se produce un incident de încălcare a datelor. Când auzi despre o încălcare a datelor, probabil, primul gând este despre hackeri care pătrund rețeaua unei companii din exterior și de furt de date, dar, de fapt, o comună destul și scenariu mai dăunătoare pentru o încălcare a securității datelor este atunci când sunt implicați interior, adică angajații companiei.

În cazul persoanelor din interior, aceștia doar copiază sau transmit datele către cineva din afara organizației, care ulterior le folosește în beneficiul său. În funcție de rangul din interior și de privilegiile sale de acces la date, datele compromise variază în natură. Dispozitivele angajaților pierduți cu date sensibile pe ele sunt, de asemenea, un exemplu de încălcare a datelor din interior.

În cel de-al doilea caz, când hackerii pătrund în rețeaua unei companii din exterior, încălcările de date se întâmplă din cauza unei anumite vulnerabilități de securitate. Mijloacele de aici sunt mai diverse – de la un atac direct, la un virus atașat unui mesaj, la phishing și sniffing. Cu alte cuvinte, dacă rețeaua unei companii nu este securizată în mod corespunzător, hackerii își pot găsi drumul în jurul lor, frecvent, fără prea mult efort.

Datorită naturii tangibile a datelor, este foarte greu să observi o încălcare a datelor și de aceea multe incidente trec neobservate și neraportate. Dar chiar și cei care sunt raportați se ridică la zeci pe an. Nu toate aceste incidente implică informații critice – adică date financiare sau dosare de sănătate, dar practic există cel puțin 5 incidente majore pe an care implică furtul de date cu adevărat sensibile de milioane de utilizatori.

Modul în care utilizatorii se pot proteja împotriva daunelor cauzate de încălcarea datelor

Deoarece încălcările de date pot fi atât de devastatoare pentru un utilizator obișnuit, poate vă întrebați ce puteți face pentru a vă proteja împotriva daunelor încălcărilor de date. Din păcate, odată ce vă dați datele unei terțe părți, nu puteți face prea multe, dar sperăm că vor avea reguli stricte de protecție a datelor, securitate bună și angajați loiali.

Ce puteți face este să cercetați politica de securitate a companiei înainte de a configura un cont și de a da datele companiei, mai ales dacă furnizați detaliile cardului dvs. de credit. De exemplu, dacă vă îngrijorează securitatea e-mailului, puteți trece la furnizorii de e-mail care furnizează servicii de e-mail sigure.

Probabil că singurul lucru pe care îl poți face după o încălcare a datelor este să vă schimbați parola imediat. Nu numai parola din acest cont piratat, ci și orice alt cont care utilizează aceeași combinație de e-mail / parolă. Acest lucru nu va restabili datele furate, dar poate preveni daune suplimentare – nu mult, dar mai mult decât nimic.

Încălcările de date sunt înfricoșătoare și ar putea fi cu adevărat dăunătoare. Companiile fac multe pentru a preveni încălcarea datelor și pentru a minimiza daunele dacă se întâmplă o încălcare a datelor. Cu toate acestea, adevărul trist este că nu poți fi niciodată sigur că nu va avea loc o încălcare a datelor, iar unele companii nu îți vor spune când serverele lor sunt piratate. Vă rugăm doar să nu deveniți victima unei încălcări majore de date a informațiilor dvs. cu adevărat sensibile – din păcate, acesta este singurul lucru pe care îl puteți face în calitate de utilizator.