定義:データ侵害は、機密情報、保護された情報、または機密情報を、その情報を保存または処理する権限のない情報システムに転送する結果となるセキュリティインシデントです。他の用語は、意図しない情報開示、データ漏洩、情報漏洩、およびデータ流出です。
データ侵害の説明
データ侵害は、組織のデータが機密性、可用性、または整合性の侵害につながるセキュリティインシデントにさらされた場合に発生します。あらゆる種類のデータは、偶発的または悪意のいずれかでこのように漏洩する可能性があります。これには次のようなものが含まれます。
- クレジットカードやデビットカードの詳細などの財務情報
- 銀行口座情報
- 個人の健康情報(PHI)、
- 個人識別情報(PII)、
- 企業秘密
- 知的財産権
また、ファイル、ドキュメント、機密情報など、露出過多で脆弱な非構造化データも含まれる場合があります。
データ侵害は、直接費用(是正、調査など)と間接費用(評判上の損害、感情的な損害、侵害されたデータの被害者にサイバーセキュリティを提供するなど)の両方の観点から、企業と個人の両方にとって非常に高価な場合があります。
サイバー攻撃は必ずしもデータ侵害と同じではありません。サイバー攻撃はデータまたは機密情報の電子的な盗難ですが、データ侵害は機密情報または保護された情報の不正な開示です。
データ侵害を防止する最も重要な側面は、顧客情報とデータを効果的に保護することです。データは、保存されているときは「休止中」、別の場所に送信されているときは「転送中」に暗号化することができます。