Databrænkelser: Hvordan det sker, og hvordan det påvirker dig
Vi hører om databrud hele tiden, og nogle få store fandt sted i 2017. Men ikke alle kender betydningen af databrud. Hvis du spekulerer på, hvad der præcist er "data brud" og hvilke virkninger det har på dit privatliv og sikkerhed, læs videre for at finde ud af, hvad der menes med en data brud, og hvordan det påvirker internetbrugere (dig).
Definition af et data brud
"Databrænkelse" er ikke et af de vage udtryk, du kan ikke gætte meningen med fra deres etymologi, men det er altid godt at definere et nøgleord, bare for at sikre, at det er klart for alle. Så ifølge Wikipedia, " En data brud er en sikkerhedshændelse, hvor følsomme, beskyttede eller fortrolige data kopieres, overføres, ses, stjålet eller bruges af en individuel uautoriseret til at gøre det. Databrænkelser kan indebære finansielle oplysninger som kreditkort eller bankoplysninger, personlige oplysninger om sundhed (PHI), personligt identificerbare oplysninger (PII), forretningshemmeligheder for virksomheder eller intellektuel ejendomsret. ”
Kort sagt betyder et brud på data, at dine fortrolige data nu er tilgængelige af tredjepart (sandsynligvis en hacker), som derefter kan bruge det til egen fordel (og beskadige din undervejs).
Hvordan data overtrædelser sker
Der er forskellige scenarier for, at der opstår en datatbrudshændelse. Når du hører om et brud på data, er det nok din første tanke, der handler om hackere, der trænger ind i et virksomheds netværk udefra og stjæler data, men faktisk er et ret almindeligt og mere skadeligt scenario for et brud på data, når insidere, dvs. virksomhedens medarbejdere, er involveret.
I tilfælde af insidere kopierer eller overfører de kun data til en person udenfor organisationen, som senere bruger den til egen fordel. Afhængigt af rangen af insider og hans eller hendes dataadgangsrettigheder varierer de kompromitterede data i naturen. Tabte medarbejderes enheder med følsomme data på dem er også et eksempel på en insider data brud.
I det andet tilfælde, når hackere trænger ind i et virksomheds netværk udefra, opstår der dataovergreb på grund af en vis sikkerhedsproblem. Middelene her er mere forskelligartede - fra et direkte angreb, til et virus, der er knyttet til en besked, til phishing og sniffing. Med andre ord, hvis en virksomheds netværk er usikret korrekt, kan hackere finde sig rundt, ofte uden stor indsats.
På grund af dataens materielle karakter er det meget svært at se et data brud, og derfor er mange hændelser ubemærket og urapporteret. Men selv dem, der får rapporteret beløb sig til dusinvis om året. Ikke alle disse hændelser indebærer kritisk information - dvs. finansielle data eller helbredsdokumenter, men dybest set er der mindst 5 større hændelser om året med tyveri af virkelig følsomme data for millioner af brugere.
Hvordan brugere kan beskytte sig mod skaderne af data brud
Da data brud kan være så ødelæggende for en almindelig bruger, kan du måske undre sig over hvad du kan gøre for at beskytte dig mod skaderne af data brud. Desværre, når du giver dine data til en tredjepart, er der ikke meget du kan gøre, men håber, at de har strenge databeskyttelsesregler, god sikkerhed og loyale medarbejdere.
Hvad du kan gøre, er at undersøge virksomhedens sikkerhedspolitik, før du opsætter en konto og giver dine data til virksomheden, især hvis du giver dine kreditkortoplysninger. Hvis du for eksempel er bekymret for din e-mail-sikkerhed, kan du skifte til e-mail-udbydere, der leverer sikre e-mail-tjenester.
Sandsynligvis er det eneste, du kan gøre efter en data brud, at ændre dit kodeord med det samme. Ikke kun adgangskoden på denne hackede konto, men også en anden konto, der bruger den samme e-mail / adgangskombination. Dette vil ikke gendanne nogen stjålne data, men det kan forhindre yderligere skade - ikke meget, men mere end ingenting.
Databrænkelser er skræmmende, og de kan være virkelig skadelige. Virksomheder gør meget for at forhindre databrud og for at minimere skaden, hvis der opstår dataovergreb. Men den triste sandhed er, at du aldrig kan være sikker på, at en data brud ikke vil ske, og nogle virksomheder vil ikke fortælle dig, hvornår deres servere er hacket. Bare bed, du vil ikke blive offer for et stort databrud på dine følsomme oplysninger - desværre er det kun det eneste du kan gøre som bruger.