مقایسه نشت داده ، از دست دادن داده ، نقض داده
وقتی صحبت از محافظت از حریم خصوصی ، هویت و اموال می شود ، “از دست دادن داده (data loss )” و یا “باج افزارها ( ransomware)” تنها تهدیدات نیستند . در واقع، دادههای بسیار حساس بیشتر از طریق “نشت دادهها(data leak)” تا نسبت به از “دست دادن دادهها “ناشی از باجافزار یا موارد دیگر، در معرض دید قرار میگیرند.
حالا این سوال پیش می آید : “نشت داده در مقایسه با از دست دادن داده چیست؟ آیا آنها مرتبط هستند و آیا باید نگران نشت دادهها باشید؟ ”
بیایید نگاهی به تفاوتهای بین نشت داده و از دست دادن دادهها بیندازیم و راههای پیشگیری از آنها را بهتر بدانیم .در امنیت سایبری، اصطلاحات نشت داده، نقض داده و از دست دادن داده ها اغلب به اشتباه به جای یکدیگر استفاده می شوند. اگرچه تعاریف آنها کمی همپوشانی دارند، این اصطلاحات به رویدادهای بسیار متفاوتی اشاره دارند.
مقایسه نشت داده با از دست دادن داده
اصطلاحات نشت داده و از دست دادن داده اغلب به جای یکدیگر استفاده می شوند. آنها ارتباط نزدیکی با هم دارند، اما برای توصیف انواع مختلف در معرض تهدید قرارگرفتن داده ها، نحوه وقوع آنها و تأثیراتی که تهدیدات برروی دادهها دارند استفاده می شوند.
اما اصلیترین چیزی که آنها را به هم مرتبط میکند این است که هم برای امنیت و هم برای حریم خصوصی مضر هستند و شما قطعاً میخواهید برای محافظت از منطقه خود از آنها جلوگیری کنید!
نشت داده چیست ؟
نشت داده ها معمولاً زمانی ایجاد می شود که کاربران داده ها را به روشی غیرمجاز از نظر انطباق با قوانین حفظ حریم خصوصی داده ها افشا می کنند. این قوانین حفظ حریم خصوصی داده ها شامل مقرراتی مانند FERPA و HIPAA می شود .
خطر نشت داده ها در سیستم معمولاً به عنوان خطر DLP داخلی شناخته می شود. در واقع خطر نشت داده ها در مقایسه با خطر از دست دادن داده ها به مراتب بیشتر است. نشت داده اغلب زمانی اتفاق میافتد که یکی از کاربران مجوزهای به اشتراکگذاری را بر روی یک پلتفرم اشتراکگذاری جهانی در قالب یک سند یا صفحهگسترده تنظیم میکند، که به هر کسی در اینترنت اجازه میدهد آن فایل و یا سند به اشتراک گذاشته شده را پیدا کند.
همچنین شواهدی از برخی کاربران پیدا شده که فایلهای حاوی اطلاعات حساس را به یک ایمیل پیوست میکنند و سپس به طور تصادفی آن را برای افرادی که نباید به آن دادهها دسترسی داشته باشند ایمیل میکنند. این نمونه نسبتاً رایج دیگری از نشت اطلاعات در مدارس است.
نشت داده ها معمولا توسط کاربرانی اتفاق می افتد که از عواقب تنظیمات اشتراک گذاری خود اطلاعی ندارند.
از دست دادن اطلاعات چیست؟
از سوی دیگر، از دست دادن داده یعنی زمانی که داده ها به نحوی از سیستم شما به طور کامل حذف می شوند و قابل بازیابی نیستند یا از طریق دسترسی غیرمجاز و قصد مخرب از محیط کنترل شده شما خارج شده اند.
از دست دادن داده ها فقط به حملات امنیت سایبری اشاره نمی کند. همچنین ممکن است با خرابی، حذف (به طور تصادفی یا عمدی) یا آسیب فیزیکی به دستگاه ذخیره سازی رخ دهد. یک مثال ممکن است این باشد که دادههای ذخیره شده در یک سرور محلی دارید و وقوع سیل در اتاق سرور به دستگاههای غیرقابل تعمیر آسیب میزند.
اما از دست دادن داده ها می تواند با اقدامات عمدی و مخرب نیز رخ دهد. به عنوان مثال، مشکل از دست دادن اطلاعات که در حال حاضر در ذهن همه وجود دارد، حملات باج افزار ها است.
از دست دادن داده به حذف ناخواسته اطلاعات حساس یا به دلیل خطای سیستم اطلاعاتی یا سرقت توسط مجرمان سایبری اشاره دارد. نشت داده ها افشای غیرمجاز اطلاعات حساس از طریق آسیب پذیری در چشم انداز دیجیتال است.
نقض داده ها چیست؟
نقض داده ها ارتباط نزدیکی با نشت داده ها و از دست دادن داده ها دارد، اما یک مشکل جداگانه است.
نقض داده ها معمولاً نتیجه یک حمله عمدی و مداوم توسط یک مجرم سایبری به سیستم داده شما است. نقض داده ها به توانایی یک مهاجم برای نفوذ یا نفوذ به سیستم شما و همینطور به عمل ورود به سیستم دادهها در مقابل خروج داده از سیستم اشاره دارد.
درک این نکته مهم است که نشت داده می تواند منجر به نقض داده شود، که می تواند منجر به از دست رفتن داده شود.