הפרת נתונים: איך זה קורה ואיך זה משפיע עליך
אנחנו שומעים על הפרות נתונים כל הזמן וכמה גדולים התרחשו בשנת 2017. אבל לא כל אחד יודע את המשמעות של נתונים הפרות. אם אתה תוהה מה בדיוק הוא "נתונים הפרות" ומה ההשפעות יש על הפרטיות והאבטחה שלך, לקרוא על מנת לברר מה הכוונה על ידי הפרת נתונים וכיצד הוא משפיע על משתמשי האינטרנט (אתה).
הגדרת הפרת נתונים
"הפרת נתונים" היא לא אחת מאותן מונחים מעורפלים שאי אפשר לנחש את המשמעות של האטימולוגיה שלהם, אבל זה תמיד טוב להגדיר מונח מפתח, רק כדי לוודא שזה ברור לכולם. כך, על פי ויקיפדיה, " הפרת נתונים היא תקרית אבטחה שבה מועתקים, מועברים, נתפסים, נגנבים או נגנבים או נתונים רגישים, מוגנים או חסויים על ידי אדם שאינו מורשה לעשות זאת. הפרות נתונים עשויות לכלול מידע פיננסי כגון כרטיס אשראי או פרטי בנק, מידע בריאותי אישי (PHI), מידע מזהה אישי (PII), סודות מסחריים של תאגידים או קניין רוחני. "
בקיצור, הפרת נתונים פירושה שהנתונים הסודיים שלך נגישים כעת על ידי צד שלישי (כנראה האקר) שיכול להשתמש בו לטובתו (ופוגע בדרך שלך).
כיצד מתרחשים נתונים
ישנם תרחישים שונים עבור אירוע הפרת נתונים לקרות. כאשר אתה שומע על הפרת נתונים, כנראה המחשבה הראשונה שלך היא על האקרים שחודרים לרשת של החברה מבחוץ לגנוב נתונים, אבל למעשה תרחיש נפוץ למדי מזיק הפרת נתונים הוא כאשר מבפנים, כלומר עובדי החברה מעורבים.
במקרה של גורמים פנימיים, הם פשוט להעתיק או להעביר את הנתונים למישהו מחוץ לארגון, אשר מאוחר יותר משתמש בו לטובתו או שלה. בהתאם לדרגת הכניסה הפנימית ולרשאות הגישה לנתונים שלו, הנתונים שנפגעו משתנים בטבע. אובדן התקנים של העובדים עם נתונים רגישים עליהם הם גם דוגמה להפרת נתונים פנימיים.
במקרה השני, כאשר האקרים חודרים לרשת של החברה מבחוץ, הפרות נתונים לקרות בגלל כמה פגיעות אבטחה. האמצעים כאן מגוונים יותר - מהתקפה ישירה, לוירוס הקשור למסר, לדיוג וריחוף. במילים אחרות, אם הרשת של החברה אינה מאובטחת כראוי, האקרים יכולים למצוא את דרכם, לעתים קרובות ללא מאמץ רב.
בגלל האופי המוחשי של הנתונים, זה מאוד קשה לזהות הפרת נתונים ולכן זה הרבה מקרים הולכים מבלי משים ולא מדווחים. אבל גם אלה שמספרים מדווחים מגיעים לעשרות בשנה. לא כל האירועים הללו כרוכים במידע קריטי - כלומר נתונים פיננסיים או רשומות בריאות, אבל למעשה יש לפחות 5 אירועים מרכזיים בשנה, הכוללים גניבת נתונים רגישים באמת של מיליוני משתמשים.
איך משתמשים יכולים להגן על עצמם מפני נזקי נתונים הפרה
מאז הפרות נתונים יכול להיות כל כך הרסני עבור משתמש רגיל, אולי אתה תוהה מה אתה יכול לעשות כדי להגן על עצמך מפני נזקים של הפרות נתונים. למרבה הצער, ברגע שאתה נותן את הנתונים לצד שלישי, אין הרבה מה שאתה יכול לעשות אבל מקווה שיש להם קפדנית כללי הגנת נתונים במקום, אבטחה טובה, ועובדים נאמנים.
מה שאתה יכול לעשות הוא לחקור את מדיניות האבטחה של החברה לפני הגדרת חשבון ולתת את הנתונים שלך לחברה, במיוחד אם אתה נותן את פרטי כרטיס האשראי שלך. לדוגמה, אם אתה מודאג אבטחה הדוא"ל שלך, אתה יכול לעבור ספקי דוא"ל המספקים שירותי דוא"ל מאובטחת.
כנראה הדבר היחיד שאתה יכול לעשות אחרי הפרת נתונים היא לשנות את הסיסמה שלך באופן מיידי. לא רק את הסיסמה על חשבון זה פרוצים, אלא גם כל חשבון אחר המשתמשים באותו שילוב דוא"ל / סיסמה. זה לא ישחזר כל מידע גנוב אבל זה יכול למנוע נזק נוסף - לא הרבה, אבל יותר מכל דבר.
הפרות נתונים מפחידות והן יכולות להזיק באמת. חברות עושים הרבה כדי למנוע הפרות נתונים כדי למזער את הנזק אם הפרה נתונים קורה. עם זאת, האמת העצובה היא שאתה לא יכול להיות בטוח הפרת נתונים לא יקרה, וכמה חברות לא אגיד לך כאשר השרתים שלהם פרוצים. רק להתפלל אתה לא יהפוך קורבן של הפרת נתונים גדולה של מידע רגיש באמת שלך - לצערי, זה הדבר היחיד שאתה כמשתמש יכול לעשות.