dataöverträdelser

En dataöverträdelse avser obehörig åtkomst, förlust, röjande eller skada av personuppgifter eller annan känslig information i en organisations IT-system. Det kan röra sig om exponerade register, stulna inloggningsuppgifter, förlorade lagringsenheter eller attacker som ransomware.

Orsakerna varierar och inkluderar phishing och andra sociala ingenjörsangrepp, dåliga lösenord, bristande åtkomstkontroller, sårbarheter i mjukvara,

Konsekvenserna kan vara ekonomiska kostnader för återställning och juridiska sanktioner, skadat förtroende och varaktiga effekter för

Hantering av en dataöverträdelse innefattar upptäckt, isolering av incidenten, bedömning av skadans omfattning, återställning och kommunikation.

Förebyggande åtgärder kombinerar tekniska och organisatoriska metoder: kryptering, regelbundna säkerhetsuppdateringar, segmentering, principer för minsta behörighet, incidentplaner