Security incident, breach a data disclosure

questionTento krátký příspěvek se snaží objasnit rozdíl mezi pojmy incident, breach a data disclosure.

Musím se přiznat, že s takto exaktním vymezením pojmů se nesetkávám moc často, ale občas na ně narazím v nejrůznějších bezpečnostních reportech, takže jestli je mezi vámi nějaký lingvista, prosím o jeho stanovisko ke konotaci těchto termínů.

event-incident-breach-disclosure

Security incident

Security incident je nejčastěji definován, jako bezpečnostní událost, která způsobila narušení důvěrnosti, integrity nebo dostupnosti.

Breach

Breach je pak definován jako incident, který vedl k odhalení nebo k potenciálnímu odhalení citlivých dat. To znamená, že data k datům mohla získat přístup neautorizovaná osoba.

Data disclosure

Data disclosure (data loss, data leak, data leakage) je pak již potvrzení toho, že k citlivým datům skutečně získala přístup neautorizovaná osoba.

V praxi by pak mohl rozdíl mezi těmito pojmy ilustrovat následující příklad. Došlo ke špatnému nastavení práv na složce s citlivými daty, kdy everyone měl právo read (incident). Tato data si tedy mohl kdokoliv přečíst, ale nemusel, takže data byla jen vystavena této hrozbě (breach). V okamžiku, kdy zjistíme, např. díky zapnutému logování, že k souborům přistoupila neoprávněná osoba, tak se už jedná o únik citlivých informací (data disclosure).


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Security incident, breach a data disclosure” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: