Une
violation de données est une situation dans laquelle les données sont
accidentellement publié ou accessible par des personnes non autorisées. Le
terme est généralement utilisé en référence aux violations de données
électroniques dans lesquels des données sur les ordinateurs, les serveurs et
les disques tombent entre de mauvaises mains, bien que des copies papier des
données puissent également faire l'objet d'une violation de données. Les
violations de données sont une très sérieux pour la sécurité et la question de
la sécurité partout, de campus universitaires dans les profondeurs des agences
de renseignement du gouvernement.
Dans certains cas, une violation de
données est causée par une mauvaise manipulation de données. Personne ayant
accès à des données classifiées pourrait accidentellement laisser dans un
endroit vulnérable, comme par exemple quand un employé de la compagnie laisse
accidentellement son ordinateur portable sur. Lorsque les données sont mal
fixés avec des mots de passe et d'autres mesures de sécurité, il peut également
être consulté par des personnes qui ne sont pas autorisés à le voir. Parfois,
une violation de données se produit simplement parce que personne ne pensait à
sécuriser les données.
Les violations de données peuvent
également être le résultat de l'infiltration délibérée par quelqu'un qui veut
accéder à des données classifiées. Le piratage des systèmes informatiques peut
créer une brèche considérable de données, comme le pirate peut avoir accès à de
nombreuses bases de données à tous les niveaux de sécurité. Vol de dispositifs
de stockage de données comme les disques durs peuvent également constituer une
violation de données, comme quelqu'un peut être en mesure d'accéder aux données
par craquage des mesures de sécurité pour y arriver.
Selon les données qui est accessible,
une violation de données peut varier d'embarrassant à une menace à la sécurité
nationale. Communément, les violations de données impliquent le vol de
renseignements personnels dans le but de demandes frauduleuses, un voleur de
données pourrait prendre les noms, numéros d'identification personnels, les
antécédents médicaux, les adresses et autres informations à des fins
d'usurpation d'identité, le chantage, ou d'autres activités. Les gens peuvent
aussi violer un système de sécurité pour obtenir des données de vente, comme
des secrets commerciaux et des documents relatifs à la sécurité nationale,
allant de plans architecturaux détaillés des endroits sensibles des livres de
codes utilisés pour crypter les transmissions.
La hausse des violations de données
que de plus en plus de données a été stocké sous forme électronique, au début
du 21e siècle a conduit à des réponses du gouvernement croissant pour les
violations de données. De nombreux pays ont des lois imposent aux entreprises
informent leurs clients, s'ils sont impliqués dans une violation de données.
Par exemple, si les serveurs de la banque sont piratés, il doit en aviser tous
ses clients qu'il y avait une brèche, et qu'il étudie, et après une enquête,
les notifications secondaires sera envoyé aux clients qui ont été directement
touchés afin qu'ils puissent prendre des mesures pour protéger leurs comptes
financiers et des identités.
Ecrit par: S.E. Smith
Edité par: O. Wallace