Perbedaan antara pelanggaran data dan pelanggaran keamanan

Sesekali, kami mendengar dalam berita dan membaca artikel tentang sistem yang dikompromikan dalam satu atau banyak organisasi dan data jutaan orang yang terpapar. Faktanya, pelanggaran data telah menjadi begitu sering sehingga kita bangun untuk mendengar tentang satu hampir setiap hari. Nah, ada peningkatan mantap dalam jumlah pelanggaran data di Amerika Serikat sejak 2011; 614 pelanggaran data telah dilaporkan pada tahun 2013 saja, diikuti oleh lebih dari 1.000 laporan pada tahun 2016, dan jumlahnya terus meningkat. Kami cenderung memikirkan pelanggaran keamanan sebagai akibat dari kejahatan dunia maya, tetapi lebih dari apa yang memenuhi mata. Jadi, apa sebenarnya pelanggaran data? Dan apakah mereka serupa dengan pelanggaran keamanan? Mari kita cari tahu.

Apa itu pelanggaran data?

Saat Anda Google mencari istilah "pelanggaran data", Anda akan menemukan lebih dari satu juta hasil pencarian, banyak dengan definisi yang bertentangan tentang apa sebenarnya pelanggaran data itu. Pelanggaran data, secara umum, adalah insiden keamanan yang dikonfirmasi yang melibatkan akses yang disengaja atau tidak disengaja, pengungkapan, atau penghancuran informasi pribadi atau rahasia oleh pihak ketiga jahat. Organisasi mengalami sejumlah besar acara hampir setiap hari, sebagian dari peristiwa tersebut mengklasifikasikan sebagai insiden keamanan dan subset dari insiden keamanan tersebut dapat diklasifikasikan sebagai pelanggaran.

Informasi Privasi memainkan peran penting dalam masyarakat zaman modern saat ini. Tapi, itu juga menjadi masalah kekhawatiran publik yang tumbuh. Perusahaan dan organisasi besar, dan bahkan pemerintah mengumpulkan dan menghasilkan banyak informasi sensitif setiap hari, yang seringkali merupakan produk sampingan dari operasi sehari-hari mereka. Pelanggaran data melibatkan paparan informasi tersebut yang sering mencakup data pribadi seperti nomor jaminan sosial, nomor kartu kredit, riwayat perawatan kesehatan, serta data perusahaan. Jadi, jika ada orang yang tidak berwenang untuk melihat atau mengakses data tersebut mendapatkan data, organisasi atau perusahaan yang dikatakan memiliki pelanggaran data.

Apa itu pelanggaran keamanan?

Insiden keamanan (atau pelanggaran keamanan) adalah peristiwa yang terkait dengan sistem, jaringan atau individu yang melibatkan mengubah keadaan target dengan cara apa pun, apakah itu pelanggaran terhadap kebijakan keamanan, privasi dan peraturan organisasi atau paparan data rahasia mereka. Pelanggaran keamanan mengacu pada akses yang tidak sah ke sistem, jaringan atau perangkat, yang mungkin mengakibatkan sistem dikompromikan atau informasi yang diekspos tanpa otorisasi. Biasanya, pelanggaran keamanan adalah insiden keamanan apa pun yang melibatkan pihak ketiga yang berbahaya atau peretas profesional yang dapat mengakses sistem atau mekanisme keamanan yang tidak diakses untuk diakses.

Secara teknis, pelanggaran keamanan tidak sama dengan pelanggaran data. Semua pelanggaran data pada dasarnya adalah pelanggaran keamanan, tetapi tidak semua pelanggaran keamanan dapat diklasifikasikan sebagai pelanggaran data. Pelanggaran data mengacu pada akses yang tidak sah ke data rahasia, sedangkan pelanggaran keamanan adalah istilah yang mencakup semua yang melibatkan semua jenis insiden keamanan, termasuk pelanggaran data. Tapi, pelanggaran keamanan dapat membebani organisasi dengan banyak uang dan kredibilitas. Organisasi menghadapi insiden seperti itu pada hari tertentu dan sebenarnya mengejutkan bahwa jumlah insiden keamanan yang benar -benar dilaporkan hanyalah sebagian kecil dari apa yang sebenarnya terjadi.

Perbedaan antara pelanggaran data dan pelanggaran keamanan

Definisi

- Pelanggaran data adalah jenis insiden keamanan yang melibatkan akses yang disengaja atau tidak disengaja, pengungkapan atau manipulasi data pribadi atau rahasia oleh pihak ketiga yang mencurigakan tanpa mengetahui pemilik data. Ini pada dasarnya memaparkan informasi yang sensitif atau terlindungi kepada pihak yang tidak sah. Pelanggaran keamanan adalah istilah yang mencakup semua yang melibatkan semua jenis insiden keamanan yang melanggar kebijakan organisasi, legislatif, keamanan peraturan, atau privasi organisasi. Pada dasarnya, semua pelanggaran data adalah pelanggaran keamanan, tetapi tidak semua pelanggaran keamanan dapat diklasifikasikan sebagai pelanggaran data.

Sumber

- Pelanggaran data adalah hasil dari beberapa insiden, yang paling umum adalah: serangan cyber yang ditargetkan oleh satu atau sekelompok penjahat yang menargetkan organisasi tertentu; serangan yang dilakukan oleh penjahat yang mencari kerentanan dalam suatu sistem; atau secara tidak sengaja melalui kesalahan manual seperti oleh seorang karyawan yang secara tidak sengaja kehilangan beberapa data rahasia. Pelanggaran keamanan, secara umum, dapat diklasifikasikan sebagai pelanggaran kerahasiaan, pelanggaran integritas, dan pelanggaran ketersediaan. Pelanggaran data sering berasal dari ancaman jahat seperti peretasan intrusi, pencurian fisik, akses tidak sah, phishing, dan serangan malware.

Dampak

- Sementara pelanggaran keamanan tidak sama dengan pelanggaran data, konsekuensi dari pelanggaran keamanan bisa banyak yang harus diambil. Kehilangan pendapatan yang signifikan adalah salah satu efek paling umum dari pelanggaran keamanan, bersama dengan hilangnya kepercayaan pelanggan, downtime operasional, kerusakan reputasi, hilangnya data sensitif, biaya keamanan, denda langsung dan biaya, dan banyak lagi. Efek langsung dari pelanggaran keamanan kurang dikenal, tetapi bisa sangat merusak. Jadi, pertanyaannya adalah seberapa cepat suatu organisasi dapat mengidentifikasi dan menahan pelanggaran.

Pelanggaran data vs. Pelanggaran Keamanan: Bagan Perbandingan

Ringkasan

Sementara pelanggaran data dapat diklasifikasikan sebagai pelanggaran keamanan, mereka tidak sama dan keduanya tidak dapat digunakan secara bergantian. Pelanggaran data adalah jenis insiden keamanan yang melibatkan akses, pengungkapan, dan manipulasi data rahasia tanpa sepengetahuan pemilik data. Pelanggaran keamanan, di sisi lain, yang melibatkan semua jenis insiden keamanan yang melanggar kebijakan organisasi, legislatif, keamanan peraturan, atau privasi organisasi. Jadi, singkatnya, semua pelanggaran data adalah pelanggaran keamanan, tetapi tidak semua pelanggaran keamanan dapat diklasifikasikan sebagai pelanggaran data.