Definition: Eine Datenpanne ist ein Sicherheitsvorfall, der zur Übertragung sensibler, geschützter oder vertraulicher Informationen auf ein Informationssystem führt, das nicht zur Speicherung oder Verarbeitung dieser Informationen berechtigt ist. Weitere Begriffe sind: unbeabsichtigte Offenlegung von Informationen, Datenverlust, Informationsleck und Datenleck.
Datenpanne
Eine Datenpanne liegt vor, wenn die Daten einer Organisation einem Sicherheitsvorfall ausgesetzt sind, der zu einer Verletzung der Vertraulichkeit, Verfügbarkeit oder Integrität führt. Jede Art von Daten kann auf diese Weise nach außen dringen, entweder versehentlich oder böswillig. Dazu können gehören:
- Finanzinformationen wie Kreditkarten- und Debitkartendaten,
- Bankkontoinformationen,
- Persönliche Gesundheitsinformationen (PHI),
- Personenbezogene Informationen (PII),
- Betriebsgeheimnisse von Unternehmen
- Geistiges Eigentum
Dazu können auch übermäßig exponierte und anfällig unstrukturierte Daten, Dateien, Dokumente und sensible Informationen gehören.
Datenpannen können sowohl für Unternehmen als auch für Privatpersonen sehr kostspielig sein, sowohl was die direkten Kosten (Abhilfemaßnahmen, Untersuchungen usw.) als auch die indirekten Kosten (Rufschädigung, emotionale Schäden, Bereitstellung von Cybersicherheit für die Opfer kompromittierter Daten usw.) betrifft.
Ein Cyberangriff ist nicht unbedingt dasselbe wie eine Datenpanne. Ein Cyberangriff ist der elektronische Diebstahl von Daten oder vertraulichen Informationen, während eine Datenpanne jede unbefugte Offenlegung vertraulicher oder geschützter Informationen darstellt.
Der wichtigste Aspekt bei der Verhinderung einer Datenpanne ist der wirksame Schutz von Kundeninformationen und -daten. Daten können „im Ruhezustand“ verschlüsselt werden, wenn sie gespeichert werden, oder „bei der Übertragung“, wenn sie an einen anderen Ort übermittelt werden.