डेटा उल्लंघन
एक घटना जिसमें संवेदनशील, निजी या सुरक्षित जानकारी के बिना अनुमति के पहुंचा जाता है, उजागर किया जाता है या निकाल लिया जाता है।
परिभाषा
एक डेटा अपराध एक सुरक्षा घटना के प्रकार है जिसमें अनुमति नहीं वाले व्यक्ति या प्रणालियां गोपनीय या संवेदनशील जानकारी तक पहुंच जाते हैं जिनके लिए उन्हें दृश्य नहीं होना चाहिए। इसमें व्यक्तिगत डेटा, वित्तीय रिकॉर्ड, संपत्ति या अन्य सुरक्षित सामग्री शामिल हो सकती है जो अविश्वसनीय वातावरण में उजागर कर दी जाती है। डेटा अपराध हैकर्स द्वारा बाहरी हमलों, आंतरिक दुरुपयोग, अकस्मात उजागर या सिस्टम की कमजोरी के कारण हो सकते हैं। प्रभाव आमतौर पर अप्रमाणित के क्षण से आगे तक फैल सकता है, जिसके परिणामस्वरूप सुरक्षा उल्लंघन, वित्तीय हानि, नियामक दंड और प्रभावित संगठनों और व्यक्तियों के प्रतिष्ठा के नुकसान हो सकते हैं। डेटा अपराध की समझ और निवारण ठोस साइबर सुरक्षा और डेटा संरक्षण अभ्यास के लिए मूलभूत है।
लाभ
- सुरक्षा कमजोरियों के बारे में संगठन की जागरूकता बढ़ाता है।
- मजबूत सुरक्षा नियंत्रणों में निवेश को प्रोत्साहित करता है।
- पहचान के बाद घटना प्रतिक्रिया तैयारी में सुधार कर सकता है।
- डेटा शासन और सुसंगतता के महत्व को उजागर करता है।
- जब स्टेकहोल्डरों को उचित रूप से जानकारी दी जाती है तो पारदर्शिता बढ़ाता है।
नुकसान
- अनुमति नहीं वाले पक्षों के लिए गोपनीय या व्यक्तिगत जानकारी उजागर करता है।
- कानूनी दंड और नियामक जुर्माना हो सकता है।
- कंपनी की प्रतिष्ठा और ग्राहक विश्वास को नुकसान पहुंचाता है।
- वित्तीय हानि और संचालन व्यवहार में बाधा हो सकती है।
- आमतौर पर लंबे समय तक निवारण और निगरानी लागत को उत्पन्न करता है।
उपयोग मामले
- सुरक्षा टीमों के लिए घटना प्रतिक्रिया योजना और टेबलटॉप अभ्यास।
- जांच करने और विवरण के लिए जोखिम मूल्यांकन।
- मानव त्रुटि जोखिम कम करने के लिए सुरक्षा जागरूकता प्रशिक्षण।
- गवर्नेंस, रिस्क एंड कॉम्प्लायंस (GRC) फ्रेमवर्क के अनुसार कार्यान्वयन।
- अनुमति नहीं वाले पहुंच को रोकने के लिए डेटा सुरक्षा संरचना के डिज़ाइन।