Pelanggaran data (Data Breach) adalah kejadian di mana maklumat dicuri atau diambil dari sistem tanpa pengetahuan atau kebenaran pemilik sistem. Sebuah syarikat kecil atau organisasi besar mungkin mengalami pelanggaran data. Data yang dicuri mungkin melibatkan maklumat sensitif, proprietari atau sulit, seperti nombor kad kredit, data pelanggan, rahsia perdagangan atau perkara keselamatan negara. Kerosakan yang dicipta oleh insiden tersebut membuktikan kelemahan syarikat. Kerosakan itu juga mungkin melibatkan kerugian kewangan bagi syarikat seperti rekod kewangan pelanggan mereka.
Konsep pelanggaran data umumnya adalah penyerang yang menceroboh ke dalam rangkaian korporat untuk mencuri data sensitif. Walau bagaimanapun, tidak semua pelanggaran data begitu dramatik. Contohnya,jika pekerja hospital yang tidak diberi kuasa melihat maklumat kesihatan pesakit pada skrin komputer di atas bahu pekerja yang diberi kuasa, itu juga merupakan pelanggaran data.
Amnya,pelanggaran data dikaitkan dengan serangan "malware". Walaupun serangan ini memainkan peranan yang besar. Istilah lain untuk fenomena ini termasuk pendedahan maklumat yang tidak disengajakan, kebocoran data dan juga tumpahan data. Insiden berkisar dari serangan bersepadu oleh topi hitam yang dikaitkan dengan jenayah terancang, aktivis politik atau kerajaan kebangsaan untuk pelupusan yang cuai terhadap peralatan komputer yang digunakan atau media storan data.
No comments:
Write comments