Security incident, breach a data disclosure

Publikováno: 05. 04. 2016, v rubrice: Bezpečnost, autor: , aktualizováno: 09. 04. 2023, zobrazeno: 12 479x

questionTento krátký příspěvek se snaží objasnit rozdíl mezi pojmy incident, breach a data disclosure.

Musím se přiznat, že s takto exaktním vymezením pojmů se nesetkávám moc často, ale občas na ně narazím v nejrůznějších bezpečnostních reportech, takže jestli je mezi vámi nějaký lingvista, prosím o jeho stanovisko ke konotaci těchto termínů.

event-incident-breach-disclosure

Security incident

Security incident je nejčastěji definován, jako bezpečnostní událost, která způsobila narušení důvěrnosti, integrity nebo dostupnosti.

Intrusion

Intrusion (vniknutí) – incident, při kterém útočník získal nebo se pokusil získat neoprávněný přístup ke zdrojům nebo datům. Následkem intruze může být breach, tedy získání úplné kontroly nad systémem, ale stejně tak může dojít k získání přístupu jen k určitým zdrojům.

Breach

Breach (porušení) je situace, kdy došlo ke kompromitaci systému, kontrolu nad ním a daty získal útočník (dle některých definic je i neoprávněně zveřejnil) anebo se může jednat i o oprávněného uživatele, který přístupu zneužil.

Data disclosure

Data disclosure (data loss, data leak, data leakage) je pak již potvrzení toho, že k citlivým datům skutečně získala přístup neautorizovaná osoba.

V praxi by pak mohl rozdíl mezi těmito pojmy ilustrovat následující příklad. Došlo ke špatnému nastavení práv na složce s citlivými daty, kdy everyone měl právo read (incident). Díky tomu do adresáře s daty vstoupila neoprávněná osoba (intrusion). Ta si tato data mohla i přečíst, ale nemusela, takže data byla jen vystavena této hrozbě (breach). V okamžiku, kdy zjistíme, např. díky zapnutému logování, že k souborům přistoupila neoprávněná osoba, tak se už jedná o únik citlivých informací (data disclosure).

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. Cyber threat resilience: breach lifecycle
  2. Breach lifecycle se nám moc nezměnil
  3. Breach lifecycle se nám opět o něco prodloužil
  4. Bezpečnostní incident: Drahý incident management
  5. Bezpečnostní incident

Štítky:


K článku “Security incident, breach a data disclosure” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik