Security incident, breach a data disclosure
Tento krátký příspěvek se snaží objasnit rozdíl mezi pojmy incident, breach a data disclosure.
Musím se přiznat, že s takto exaktním vymezením pojmů se nesetkávám moc často, ale občas na ně narazím v nejrůznějších bezpečnostních reportech, takže jestli je mezi vámi nějaký lingvista, prosím o jeho stanovisko ke konotaci těchto termínů.
Security incident
Security incident je nejčastěji definován, jako bezpečnostní událost, která způsobila narušení důvěrnosti, integrity nebo dostupnosti.
Breach
Breach je pak definován jako incident, který vedl k odhalení nebo k potenciálnímu odhalení citlivých dat. To znamená, že data k datům mohla získat přístup neautorizovaná osoba.
Data disclosure
Data disclosure (data loss, data leak, data leakage) je pak již potvrzení toho, že k citlivým datům skutečně získala přístup neautorizovaná osoba.
V praxi by pak mohl rozdíl mezi těmito pojmy ilustrovat následující příklad. Došlo ke špatnému nastavení práv na složce s citlivými daty, kdy everyone měl právo read (incident). Tato data si tedy mohl kdokoliv přečíst, ale nemusel, takže data byla jen vystavena této hrozbě (breach). V okamžiku, kdy zjistíme, např. díky zapnutému logování, že k souborům přistoupila neoprávněná osoba, tak se už jedná o únik citlivých informací (data disclosure).
Štítky: informační bezpečnost
K článku “Security incident, breach a data disclosure” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.