Security incident, breach a data disclosure

Publikováno: 05. 04. 2016, v rubrice: Bezpečnost, autor: , aktualizováno: 09. 04. 2023, zobrazeno: 13 601x

questionTento krátký příspěvek se snaží objasnit rozdíl mezi pojmy incident, breach a data disclosure.

Musím se přiznat, že s takto exaktním vymezením pojmů se nesetkávám moc často, ale občas na ně narazím v nejrůznějších bezpečnostních reportech, takže jestli je mezi vámi nějaký lingvista, prosím o jeho stanovisko ke konotaci těchto termínů.

event-incident-breach-disclosure

Security incident

Security incident je nejčastěji definován, jako bezpečnostní událost, která způsobila narušení důvěrnosti, integrity nebo dostupnosti.

Intrusion

Intrusion (vniknutí) – incident, při kterém útočník získal nebo se pokusil získat neoprávněný přístup ke zdrojům nebo datům. Následkem intruze může být breach, tedy získání úplné kontroly nad systémem, ale stejně tak může dojít k získání přístupu jen k určitým zdrojům.

Breach

Breach (porušení) je situace, kdy došlo ke kompromitaci systému, kontrolu nad ním a daty získal útočník (dle některých definic je i neoprávněně zveřejnil) anebo se může jednat i o oprávněného uživatele, který přístupu zneužil.

Data disclosure

Data disclosure (data loss, data leak, data leakage) je pak již potvrzení toho, že k citlivým datům skutečně získala přístup neautorizovaná osoba.

V praxi by pak mohl rozdíl mezi těmito pojmy ilustrovat následující příklad. Došlo ke špatnému nastavení práv na složce s citlivými daty, kdy everyone měl právo read (incident). Díky tomu do adresáře s daty vstoupila neoprávněná osoba (intrusion). Ta si tato data mohla i přečíst, ale nemusela, takže data byla jen vystavena této hrozbě (breach). V okamžiku, kdy zjistíme, např. díky zapnutému logování, že k souborům přistoupila neoprávněná osoba, tak se už jedná o únik citlivých informací (data disclosure).

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Security incident, breach a data disclosure. Online. Clever and Smart. 2016. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/security-incident-breach-a-data-disclosure/. [cit. 2025-05-17].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Cyber threat resilience: breach lifecycle
  2. Breach life cycle se nám moc nezměnil
  3. Breach life cycle se nám opět o něco prodloužil
  4. Bezpečnostní incident: Drahý incident management
  5. Bezpečnostní incident

Štítky:


K článku “Security incident, breach a data disclosure” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Autor článku

Miroslav Čermák

Expert na řízení informační bezpečnosti a kybernetických rizik

veřejný profil

Podpořte nás

Pokud se vám obsah tohoto webu líbí, můžete na jeho provoz přispět jakoukoliv částkou.

Děkujeme.