Che cosa è una violazione della sicurezza?

In generale, una violazione della sicurezza è una violazione di qualsiasi politica o di diritto che è stato progettato per garantire qualcosa. Quando le persone o veicoli bypassare punti di controllo, oppure inserire edifici sicuri senza presentare le credenziali appropriate, violazioni della sicurezza sono generalmente evidenti. Meno evidenti sono violazioni della sicurezza che coinvolgono dati o informazioni. In un contesto di dati, una violazione della sicurezza è qualsiasi attività che compromette il carattere riservato di determinate informazioni.

La maggior parte del tempo, ciò che è o non è una violazione della sicurezza è definito dalla legge. Statuti di molti paesi di cui le misure di sicurezza per qualsiasi numero di cose, dal valichi di frontiera per la condivisione di dati e transazioni di commercio elettronico. Una violazione è di solito definito come qualsiasi azione, intenzionale o meno, che indebolisce un certo interesse di sicurezza definiti.

Le violazioni della sicurezza più noti in genere causano un danno notevole. Una violazione della sicurezza aeroportuale che consente un passeggero a bordo di un aereo con un'arma, o una perdita di dati che porta al furto di identità sono chiari esempi. Nella maggior parte delle leggi di violazione della sicurezza, tuttavia, danno non è sempre un requisito. La minaccia di danno, o la probabilità di un danno, di solito è sufficiente.

Leggi violazione della sicurezza nella maggior parte dei paesi operano su un rischio di base danno sia per creare incentivi per forti pratiche di sicurezza e di punire cattive azioni senza aspettare di vedere se qualcuno o qualcosa si infortuna prima. Sebbene punizioni per le violazioni possono essere rigorosi in base al diritto, l'obiettivo primario è di solito di sicurezza. In particolare quando le violazioni di dati e violazioni della sicurezza informazioni sono interessati, anche un rischio di danno è spesso sufficiente per richiedere maggiori azioni di protezione.

Come sempre più sensibili informazioni sono memorizzate on-line, le possibilità di violazione della sicurezza di Internet e la violazione della sicurezza informatica diventa sempre più reale, e con essa la possibilità di furto di identità, gravi perdite finanziarie, o altri danni. La maggior parte delle leggi sulla sicurezza dei dati richiede alcuna entità che raccoglie o memorizza regolarmente informazioni sensibili prendere alcune precauzioni quando si tratta di garantire che le informazioni. La maggior parte del tempo, i dati devono essere protetti con una serie di password e chiavi elettroniche. Dati mobili, tra cui in particolare i dati memorizzati su computer portatili dei dipendenti o altro hardware portatile, di solito devono essere protetti contro la divulgazione involontaria o violazione dei dati in caso di smarrimento o furto.

Le leggi sono spesso ulteriormente specializzati per l'industria. Molti paesi hanno leggi di protezione dei dati di salute che sono diverse leggi che disciplinano le informazioni finanziarie e la possibilità di violazione della sicurezza della carta di credito, per esempio. Ogni paese, e talvolta all'interno di ogni paese, ogni stato o provincia, ha diverse leggi e politiche di sicurezza obbligatorie. La maggior parte hanno anche leggi relative a come gli individui impattato deve essere notificata nel caso le loro informazioni è stato parte di una violazione della sicurezza. I pazienti i cui file sono stati inavvertitamente inviato a Internet, gli studenti i cui record accademico sono stati hackerato da un database di un'università, e altri le cui informazioni erano in alcun modo compromessa sono generalmente diritto ad almeno la notifica, se non anche la retribuzione e restituzione.

Le differenze tra le leggi che richiedono può rendere difficile per le imprese operanti in molteplici giurisdizioni per garantire che le loro pratiche di sicurezza sono universalmente compatibili. Come le leggi cambiano e si evolvono con la tecnologia, così bisogna che le procedure di sicurezza individuali. La maggior parte del tempo, le aziende impiegano compliance officer, avvocati, e gli analisti di sicurezza dei dati per sorvegliare tutti i dati e gli altri scambi di informazioni e per assicurare che tutte le norme di sicurezza pertinenti siano rispettate.

  • Un esempio di una violazione della sicurezza è che se un viaggiatore che ha un'arma o si trova su una lista di ricercati rende su un piano.
  • Qualcuno che passa attraverso la sicurezza degli aeroporti con un'arma è un esempio di una violazione della sicurezza.
  • Violazioni della sicurezza dei dati sono spesso causati da parte di hacker.
  • Agenti di sicurezza aeroportuali e la polizia sono addestrati per individuare e risolvere le violazioni della sicurezza.
  • Computer portatili dei dipendenti devono essere protetti da violazioni della sicurezza in caso di furto.
  • Furto di dati finanziari, come le informazioni della carta di credito, è considerata una violazione della sicurezza.