Différence entre la violation des données et la violation de la sécurité

De temps en temps, nous entendons dans les nouvelles et lisons des articles sur les systèmes compromis dans une ou plusieurs organisations et les données de millions de personnes exposées. En fait, les violations de données sont devenues si fréquentes que nous nous sommes réveillés pour en entendre parler presque tous les jours. Eh bien, il y a eu une augmentation constante du nombre de violations de données aux États-Unis depuis 2011; 614 violations de données ont été signalées en 2013 seulement, suivies de plus de 1 000 rapports en 2016, et le nombre continue d'augmenter. Nous avons tendance à penser à une rupture de sécurité à la suite d'une cybercriminalité, mais c'est plus que ce qui rencontre l'œil. Alors, quelles sont exactement les violations de données? Et sont-ils de nature similaire aux violations de sécurité? Découvrons-le.

Qu'est-ce que la violation de données?

Lorsque vous recherchez Google le terme «violation de données», vous rencontrerez plus d'un million de résultats de recherche, dont beaucoup ont des définitions contradictoires de ce qu'est une violation de données. Une violation de données, en général, est un incident de sécurité confirmé qui implique un accès, une divulgation ou une destruction intentionnels ou non intentionnels d'informations privées ou confidentielles par un tiers malveillant. Les organisations vivent un nombre important d'événements presque tous les jours, un sous-ensemble de ces événements se classe comme des incidents de sécurité et un sous-ensemble de ces incidents de sécurité peut être classé comme violation.

La confidentialité de l'information joue un rôle important dans la société d'aujourd'hui de l'âge moderne. Mais, cela devient également une question de préoccupation du public croissant. Les grandes entreprises et organisations, et même les gouvernements collectent et génèrent des tonnes d'informations sensibles chaque jour, ce qui est souvent un sous-produit de leurs opérations quotidiennes. Les violations de données impliquent l'exposition de ces informations qui comprennent souvent des données privées telles que les numéros de sécurité sociale, les numéros de carte de crédit, les antécédents de santé, ainsi que les données d'entreprise. Donc, si quiconque n'est pas autorisé à visualiser ou à accéder à de telles données met la main sur les données, l'organisation ou la société a déclaré avoir une violation de données.

Qu'est-ce que la rupture de sécurité?

Un incident de sécurité (ou une violation de sécurité) est un événement lié à un système, un réseau ou une personne qui implique de modifier l'état de la cible par tous les moyens possibles, qu'il s'agisse d'une violation de la sécurité, de la confidentialité et de la réglementation d'une organisation ou de l'exposition de ses données confidentielles. Une violation de sécurité fait référence à tout accès non autorisé à un système, un réseau ou des appareils, ce qui pourrait entraîner une compromis du système ou des informations exposées sans autorisation. En règle générale, une violation de sécurité est tout incident de sécurité qui implique un tiers malveillant ou un pirate professionnel pouvant accéder à un système ou à un mécanisme de sécurité auquel il n'est pas autorisé à accéder.

Techniquement, une rupture de sécurité n'est pas la même chose qu'une violation de données. Toutes les violations de données sont essentiellement des violations de sécurité, mais toutes les violations de sécurité ne peuvent pas être classées comme des violations de données. Une violation de données fait référence à un accès non autorisé à des données confidentielles, tandis qu'une violation de sécurité est un terme global qui implique toutes sortes d'incidents de sécurité, y compris les violations de données. Mais, les violations de sécurité peuvent coûter aux organisations une énorme équipe et de crédibilité. Les organisations sont confrontées à de tels incidents un jour donné et il est en fait choquant que le nombre d'incidents de sécurité qui sont réellement signalés ne soient qu'une petite fraction de ce qui se produit réellement.

Différence entre la violation des données et la violation de la sécurité

Définition

- Une violation de données est un type d'incident de sécurité qui implique un accès, une divulgation ou une manipulation intentionnelle ou involontaire de données privées ou confidentielles par un tiers suspect à l'insu du propriétaire des données. Il expose essentiellement des informations sensibles ou protégées à une partie non autorisée. Une violation de la sécurité est un terme global qui implique toutes sortes d'incidents de sécurité qui violent des politiques organisationnelles, législatives, réglementaires ou de confidentialité. Fondamentalement, toutes les violations de données sont des violations de sécurité, mais toutes les violations de sécurité ne peuvent pas être classées comme des violations de données.

Source

- Les violations de données sont le résultat de plusieurs incidents, le plus courant: une cyberattaque ciblée par un seul ou un groupe de criminels qui ciblent une organisation spécifique; une attaque perpétrée par un criminel à la recherche de vulnérabilités dans un système; ou par inadvertance par le biais d'erreurs manuelles telles que par un employé qui perd accidentellement des données confidentielles. Les violations de sécurité, en général, peuvent être classées comme des violations de confidentialité, des violations d'intégrité et des violations de disponibilité. Les violations de données proviennent souvent de menaces malveillantes telles que le piratage des intrusions, le vol physique, l'accès non autorisé, le phishing et les attaques de logiciels malveillants.

Impact

- Bien qu'une violation de sécurité ne soit pas la même. Une perte de revenus importante est l'un des séquelles les plus courantes d'une violation de sécurité, ainsi que la perte de confiance des clients, les temps d'arrêt opérationnels, les dommages à la réputation, la perte de données sensibles, les coûts de sécurité, les amendes directes et les frais, et plus. Les effets immédiats d'une rupture de sécurité sont moins connus, mais peuvent être très dommageables. Ainsi, la question est de savoir à quelle vitesse une organisation peut identifier et contenir la brèche.

Violation de données vs. Broissance de sécurité: graphique de comparaison

Résumé

Bien qu'une violation de données puisse être classée comme une violation de sécurité, elles ne sont pas les mêmes et les deux ne peuvent pas être utilisées de manière interchangeable. Les violations de données sont un type d'incidents de sécurité qui impliquent l'accès, la divulgation et la manipulation de données confidentielles à l'insu du propriétaire des données. Une violation de sécurité, en revanche, qui implique toutes sortes d'incidents de sécurité qui violent des politiques organisationnelles, législatives, réglementaires ou de confidentialité. Ainsi, en un mot, toutes les violations de données sont des violations de sécurité, mais toutes les violations de sécurité ne peuvent pas être classées comme des violations de données.