Security incident, breach a data disclosure

Publikováno: 05. 04. 2016, v rubrice: Bezpečnost, autor: , aktualizováno: 09. 04. 2023, zobrazeno: 12 671x

questionTento krátký příspěvek se snaží objasnit rozdíl mezi pojmy incident, breach a data disclosure.

Musím se přiznat, že s takto exaktním vymezením pojmů se nesetkávám moc často, ale občas na ně narazím v nejrůznějších bezpečnostních reportech, takže jestli je mezi vámi nějaký lingvista, prosím o jeho stanovisko ke konotaci těchto termínů.

event-incident-breach-disclosure

Security incident

Security incident je nejčastěji definován, jako bezpečnostní událost, která způsobila narušení důvěrnosti, integrity nebo dostupnosti.

Intrusion

Intrusion (vniknutí) – incident, při kterém útočník získal nebo se pokusil získat neoprávněný přístup ke zdrojům nebo datům. Následkem intruze může být breach, tedy získání úplné kontroly nad systémem, ale stejně tak může dojít k získání přístupu jen k určitým zdrojům.

Breach

Breach (porušení) je situace, kdy došlo ke kompromitaci systému, kontrolu nad ním a daty získal útočník (dle některých definic je i neoprávněně zveřejnil) anebo se může jednat i o oprávněného uživatele, který přístupu zneužil.

Data disclosure

Data disclosure (data loss, data leak, data leakage) je pak již potvrzení toho, že k citlivým datům skutečně získala přístup neautorizovaná osoba.

V praxi by pak mohl rozdíl mezi těmito pojmy ilustrovat následující příklad. Došlo ke špatnému nastavení práv na složce s citlivými daty, kdy everyone měl právo read (incident). Díky tomu do adresáře s daty vstoupila neoprávněná osoba (intrusion). Ta si tato data mohla i přečíst, ale nemusela, takže data byla jen vystavena této hrozbě (breach). V okamžiku, kdy zjistíme, např. díky zapnutému logování, že k souborům přistoupila neoprávněná osoba, tak se už jedná o únik citlivých informací (data disclosure).

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Cyber threat resilience: breach lifecycle
  2. Breach lifecycle se nám moc nezměnil
  3. Breach lifecycle se nám opět o něco prodloužil
  4. Bezpečnostní incident: Drahý incident management
  5. Bezpečnostní incident

Štítky:


K článku “Security incident, breach a data disclosure” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: