Informatica e Ingegneria Online

Differenza tra violazione dei dati e violazione della sicurezza informatica

Scritto il

Differenza tra violazione dei dati e violazione della sicurezza informatica

Di tanto in tanto, ascoltiamo delle notizie e leggiamo articoli sui sistemi compromessi in una o più organizzazioni e sui dati di milioni di persone che vengono esposti. In effetti, le violazioni dei dati sono diventate così frequenti che ci siamo svegliati per sentirne parlare quasi ogni giorno. Ebbene, dal 2011 c’è stato un aumento costante del numero di violazioni dei dati negli Stati Uniti; 614 violazioni dei dati sono state segnalate solo nel 2013, seguite da oltre 1.000 segnalazioni nel 2016 e il numero continua ad aumentare. Tendiamo a pensare a una violazione della sicurezza come risultato di un crimine informatico, ma è più di quello che sembra. Allora, cosa sono esattamente le violazioni dei dati? E sono di natura simile alle violazioni della sicurezza informatica? Scopriamolo.

Cos’è la violazione dei dati?

Quando cerchi su Google il termine violazione dei dati, ti imbatterai in oltre un milione di risultati di ricerca, molti dei quali con definizioni contrastanti di cosa sia esattamente una violazione dei dati. Una violazione dei dati o in inglese Data Breach, in generale, è un incidente di sicurezza confermato che comporta l’accesso, la divulgazione o la distruzione intenzionale o non intenzionale di informazioni private o riservate da parte di terzi malintenzionati. Le organizzazioni subiscono un numero significativo di eventi quasi ogni giorno, un sottoinsieme di tali eventi viene classificato come incidenti di sicurezza e un sottoinsieme di questi incidenti di sicurezza può essere classificato come violazioni.

La privacy delle informazioni gioca un ruolo importante nella società moderna di oggi. Ma diventa anche una questione di crescente preoccupazione pubblica. Le grandi aziende e organizzazioni, e persino i governi, raccolgono e generano tonnellate di informazioni sensibili ogni giorno, il che è spesso un sottoprodotto delle loro operazioni quotidiane. Le violazioni dei dati comportano l’esposizione di tali informazioni che spesso includono dati privati ​​come numeri di previdenza sociale, numeri di carte di credito, anamnesi sanitaria e dati aziendali. Pertanto, se qualcuno che non è autorizzato a visualizzare o accedere a tali dati mette le mani su di essi, l’organizzazione o l’azienda dichiara di aver subito una violazione dei dati.

Cos’è la violazione della sicurezza informatica?

Un incidente di sicurezza (o violazione della sicurezza informatica, in inglese Security Breach) è un evento relativo a un sistema, una rete o un individuo che comporta l’alterazione dello stato del bersaglio con qualsiasi mezzo possibile, che si tratti di una violazione delle politiche di sicurezza, privacy e normative di un’organizzazione o dell’esposizione dei suoi dati riservati. Una violazione della sicurezza si riferisce a qualsiasi accesso non autorizzato a un sistema, una rete o dispositivi, che potrebbe comportare la compromissione del sistema o l’esposizione delle informazioni senza autorizzazione. In genere, una violazione della sicurezza è qualsiasi incidente di sicurezza che coinvolge una terza parte maligna o un hacker professionista in grado di accedere a un sistema o un meccanismo di sicurezza a cui non è autorizzato ad accedere.

Tecnicamente, una violazione della sicurezza non è la stessa cosa di una violazione dei dati. Tutte le violazioni dei dati sono essenzialmente violazioni della sicurezza, ma non tutte le violazioni della sicurezza possono essere classificate come violazioni dei dati. Una violazione dei dati si riferisce all’accesso non autorizzato a dati riservati, mentre una violazione della sicurezza è un termine onnicomprensivo che coinvolge tutti i tipi di incidenti di sicurezza, comprese le violazioni dei dati. Tuttavia, le violazioni della sicurezza possono costare alle organizzazioni una quantità enorme di denaro e credibilità. Le organizzazioni affrontano tali incidenti in un dato giorno ed è davvero scioccante che il numero di incidenti di sicurezza che vengono effettivamente segnalati sia solo una piccola parte di ciò che si verifica effettivamente.

Differenza tra violazione dei dati e violazione della sicurezza informatica

Differenza tra violazione dei dati e violazione della sicurezza

Definizione

Una violazione dei dati è un tipo di incidente di sicurezza che comporta l’accesso, la divulgazione o la manipolazione intenzionale o non intenzionale di dati privati ​​o riservati da parte di una terza parte sospetta all’insaputa del proprietario dei dati. Fondamentalmente espone informazioni sensibili o protette a una parte non autorizzata. Una violazione della sicurezza è un termine onnicomprensivo che coinvolge tutti i tipi di incidenti di sicurezza che violano una politica organizzativa, legislativa, normativa sulla sicurezza o sulla privacy. Fondamentalmente, tutte le violazioni dei dati sono violazioni della sicurezza, ma non tutte le violazioni della sicurezza possono essere classificate come violazioni dei dati.

SORGENTE

Le violazioni dei dati sono il risultato di diversi incidenti, il più comune dei quali è: un attacco informatico mirato da parte di un singolo o di un gruppo di criminali che prende di mira una specifica organizzazione; un attacco perpetrato da un criminale alla ricerca di vulnerabilità in un sistema; o inavvertitamente a causa di errori manuali, come ad esempio un dipendente che perde accidentalmente alcuni dati riservati. Le violazioni della sicurezza, in generale, possono essere classificate come violazioni della riservatezza, violazioni dell’integrità e violazioni della disponibilità. Le violazioni dei dati derivano spesso da minacce dannose come intrusioni di hacking, furto fisico, accesso non autorizzato, phishing e attacchi di malware.

Impatto

Sebbene una violazione della sicurezza non sia la stessa cosa di una violazione dei dati, le conseguenze di una violazione della sicurezza possono essere molto da sopportare. Una significativa perdita di entrate è uno degli effetti collaterali più comuni di una violazione della sicurezza, insieme alla perdita di fiducia del cliente, tempi di inattività operativi, danni alla reputazione, perdita di dati sensibili, costi di sicurezza, multe e commissioni dirette e altro ancora. Gli effetti immediati di una violazione della sicurezza sono meno noti, ma possono essere molto dannosi. Quindi, la domanda è quanto velocemente un’organizzazione può identificare e contenere la violazione.

Conclusioni

Sebbene una violazione dei dati possa essere classificata come violazione della sicurezza, non sono uguali e le due non possono essere utilizzate in modo intercambiabile. Le violazioni dei dati sono un tipo di incidenti di sicurezza che comportano l’accesso, la divulgazione e la manipolazione di dati riservati all’insaputa del proprietario dei dati. Una violazione della sicurezza, d’altra parte, che coinvolge tutti i tipi di incidenti di sicurezza che violano le politiche organizzative, legislative, normative o sulla privacy. Quindi, in poche parole, tutte le violazioni dei dati sono violazioni della sicurezza, ma non tutte le violazioni della sicurezza possono essere classificate come violazioni dei dati.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario