وقتی صحبت از محافظت از حریم خصوصی ، هویت و اموال می شود ، “از دست دادن داده (data loss )” و یا “باج افزارها ( ransomware)” تنها تهدیدات نیستند . در واقع، داده‌های بسیار حساس‌ بیشتر از طریق “نشت داده‌ها(data leak)” تا نسبت به از “دست دادن داده‌ها “ناشی از باج‌افزار یا موارد دیگر، در معرض دید قرار می‌گیرند.

حالا این سوال پیش می آید : “نشت داده در مقایسه با از دست دادن داده چیست؟ آیا آنها مرتبط هستند و آیا باید نگران نشت دادهها باشید؟ ”

بیایید نگاهی به تفاوت‌های بین نشت داده و از دست دادن داده‌ها بیندازیم و راههای پیشگیری از آنها را بهتر بدانیم .در امنیت سایبری، اصطلاحات نشت داده، نقض داده و از دست دادن داده ها اغلب به اشتباه به جای یکدیگر استفاده می شوند. اگرچه تعاریف آنها کمی همپوشانی دارند، این اصطلاحات به رویدادهای بسیار متفاوتی اشاره دارند.

اصطلاحات نشت داده و از دست دادن داده اغلب به جای یکدیگر استفاده می شوند. آنها ارتباط نزدیکی با هم دارند، اما برای توصیف انواع مختلف در معرض تهدید قرارگرفتن داده ها، نحوه وقوع آنها و تأثیراتی که تهدیدات برروی دادهها دارند استفاده می شوند.

اما اصلی‌ترین چیزی که آنها را به هم مرتبط می‌کند این است که هم برای امنیت و هم برای حریم خصوصی مضر هستند و شما قطعاً می‌خواهید برای محافظت از منطقه خود از آنها جلوگیری کنید!

نشت داده ها معمولاً زمانی ایجاد می شود که کاربران داده ها را به روشی غیرمجاز از نظر انطباق با قوانین حفظ حریم خصوصی داده ها افشا می کنند. این قوانین حفظ حریم خصوصی داده ها شامل مقرراتی مانند FERPA و HIPAA می شود .

خطر نشت داده ها در سیستم معمولاً به عنوان خطر DLP داخلی شناخته می شود. در واقع خطر نشت داده ها در مقایسه با خطر از دست دادن داده ها  به مراتب بیشتر است. نشت داده اغلب زمانی اتفاق می‌افتد که یکی از کاربران مجوزهای به اشتراک‌گذاری را بر روی یک پلتفرم اشتراک‌گذاری جهانی در قالب یک سند یا صفحه‌گسترده تنظیم می‌کند، که به هر کسی در اینترنت اجازه می‌دهد آن فایل و یا سند به اشتراک گذاشته شده را پیدا کند.

همچنین شواهدی از برخی کاربران پیدا شده که فایل‌های حاوی اطلاعات حساس را به یک ایمیل پیوست می‌کنند و سپس به طور تصادفی آن را برای افرادی که نباید به آن داده‌ها دسترسی داشته باشند ایمیل می‌کنند. این نمونه نسبتاً رایج دیگری از نشت اطلاعات در مدارس است.

نشت داده ها معمولا توسط کاربرانی اتفاق می افتد که از عواقب تنظیمات اشتراک گذاری خود اطلاعی ندارند.

از سوی دیگر، از دست دادن داده یعنی زمانی که داده ها به نحوی از سیستم شما به طور کامل حذف می شوند و قابل بازیابی نیستند یا از طریق دسترسی غیرمجاز و قصد مخرب از محیط کنترل شده شما خارج شده اند.

از دست دادن داده ها فقط به حملات امنیت سایبری اشاره نمی کند. همچنین ممکن است با خرابی، حذف (به طور تصادفی یا عمدی) یا آسیب فیزیکی به دستگاه ذخیره سازی رخ دهد. یک مثال ممکن است این باشد که داده‌های ذخیره شده در یک سرور محلی دارید و وقوع سیل در اتاق سرور به دستگاه‌های غیرقابل تعمیر آسیب می‌زند.

اما از دست دادن داده ها می تواند با اقدامات عمدی و مخرب نیز رخ دهد. به عنوان مثال، مشکل از دست دادن اطلاعات که در حال حاضر در ذهن همه وجود دارد، حملات باج افزار ها است.

از دست دادن داده به حذف ناخواسته اطلاعات حساس یا به دلیل خطای سیستم اطلاعاتی یا سرقت توسط مجرمان سایبری اشاره دارد. نشت داده ها افشای غیرمجاز اطلاعات حساس از طریق آسیب پذیری در چشم انداز دیجیتال است.

نقض داده ها ارتباط نزدیکی با نشت داده ها و از دست دادن داده ها دارد، اما یک مشکل جداگانه است.

نقض داده ها معمولاً نتیجه یک حمله عمدی و مداوم توسط یک مجرم سایبری به سیستم داده شما است. نقض داده ها به توانایی یک مهاجم برای نفوذ یا نفوذ به سیستم شما و همینطور به عمل ورود به سیستم دادهها در مقابل خروج داده از سیستم  اشاره دارد.

درک این نکته مهم است که نشت داده می تواند منجر به نقض داده شود، که می تواند منجر به از دست رفتن داده شود.