Security incident, breach a data disclosure

Tento krátký příspěvek se snaží objasnit rozdíl mezi pojmy incident, breach a data disclosure.

Musím se přiznat, že s takto exaktním vymezením pojmů se nesetkávám moc často, ale občas na ně narazím v nejrůznějších bezpečnostních reportech, takže jestli je mezi vámi nějaký lingvista, prosím o jeho stanovisko ke konotaci těchto termínů.

Security incident

Security incident je nejčastěji definován, jako bezpečnostní událost, která způsobila narušení důvěrnosti, integrity nebo dostupnosti.

Breach

Breach je pak definován jako incident, který vedl k odhalení nebo k potenciálnímu odhalení citlivých dat. To znamená, že data k datům mohla získat přístup neautorizovaná osoba.

Data disclosure

Data disclosure (data loss, data leak, data leakage) je pak již potvrzení toho, že k citlivým datům skutečně získala přístup neautorizovaná osoba.

V praxi by pak mohl rozdíl mezi těmito pojmy ilustrovat následující příklad. Došlo ke špatnému nastavení práv na složce s citlivými daty, kdy everyone měl právo read (incident). Tato data si tedy mohl kdokoliv přečíst, ale nemusel, takže data byla jen vystavena této hrozbě (breach). V okamžiku, kdy zjistíme, např. díky zapnutému logování, že k souborům přistoupila neoprávněná osoba, tak se už jedná o únik citlivých informací (data disclosure).

[ssba]

Štítky: informační bezpečnost

K článku “Security incident, breach a data disclosure” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 Chci zasílat upozornění na nové komentáře e-mailem.