Security incident, breach a data disclosure
Tento krátký příspěvek se snaží objasnit rozdíl mezi pojmy incident, breach a data disclosure.
Musím se přiznat, že s takto exaktním vymezením pojmů se nesetkávám moc často, ale občas na ně narazím v nejrůznějších bezpečnostních reportech, takže jestli je mezi vámi nějaký lingvista, prosím o jeho stanovisko ke konotaci těchto termínů.
Security incident
Security incident je nejčastěji definován, jako bezpečnostní událost, která způsobila narušení důvěrnosti, integrity nebo dostupnosti.
Intrusion
Intrusion (vniknutí) – incident, při kterém útočník získal nebo se pokusil získat neoprávněný přístup ke zdrojům nebo datům. Následkem intruze může být breach, tedy získání úplné kontroly nad systémem, ale stejně tak může dojít k získání přístupu jen k určitým zdrojům.
Breach
Breach (porušení) je situace, kdy došlo ke kompromitaci systému, kontrolu nad ním a daty získal útočník (dle některých definic je i neoprávněně zveřejnil) anebo se může jednat i o oprávněného uživatele, který přístupu zneužil.
Data disclosure
Data disclosure (data loss, data leak, data leakage) je pak již potvrzení toho, že k citlivým datům skutečně získala přístup neautorizovaná osoba.
V praxi by pak mohl rozdíl mezi těmito pojmy ilustrovat následující příklad. Došlo ke špatnému nastavení práv na složce s citlivými daty, kdy everyone měl právo read (incident). Díky tomu do adresáře s daty vstoupila neoprávněná osoba (intrusion). Ta si tato data mohla i přečíst, ale nemusela, takže data byla jen vystavena této hrozbě (breach). V okamžiku, kdy zjistíme, např. díky zapnutému logování, že k souborům přistoupila neoprávněná osoba, tak se už jedná o únik citlivých informací (data disclosure).
Štítky: informační bezpečnost
K článku “Security incident, breach a data disclosure” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.