データ漏洩とデータ侵害の違いは何ですか?データ漏洩やデータ侵害に対する内部関係者の脅威の例を挙げていただけますか?
カスペルスキーのページ の「データ侵害の原因となる人」のセクションを読んだことは理解できると思いますが、例を挙げてください。
"Breach"には特定の意味があります。既存のコントロールが何らかの理由で壊れているか、バイパスされていました。これは偶発的または悪意のある可能性があります。外部または内部の人々がコントロールに違反する可能性があります。アクセスが許可されていないデータにアクセスするためにシステムを操作するハッカーは、データを公開するポリシー/手順に違反する従業員と同様に、データ侵害です。
"Leak"は、より一般的な用語であり、権限のない人々がデータを利用できるようになったという結果を示しています。これは、違反(コントロールの破損またはバイパス)または他の手段によって引き起こされた可能性があります。制御が行われていない場合、不正アクセスは単に「漏洩」です。
私の理解では、これらの2つの単語「違反」と「漏洩」は、セキュリティとプライバシーのエコシステムで同じ意味で使用されています。専門家や研究者は通常、これらの言葉をコミュニケーションに使用します。今後、情報/データ漏えいまたは情報/データ漏えいは、情報が無許可でアクセス可能になるか、データの機密性が失われることを意味します。
イベント、インシデント、違反などの他の用語を理解することがより重要です。
イベント:ネットワーク、サービス、またはシステムの通常の状態で発生する、観察可能な発生、発生、または変化。
インシデント:機密性、完全性、可用性の侵害、または組織が実装した制御(管理、技術、物理)の違反につながるイベント
違反:違反とは、一般的に、保護された健康情報(PHI)、個人を特定できる情報(PII)、機密情報などの不正使用または開示です。
違反は常にインシデントですが、インシデントは違反である必要はありません。
ISO 27001、HIPAA、NIST、PCI-DSSなどのさまざまなセキュリティおよびプライバシーフレームワークがこれらの用語を定義しています。