Narušení bezpečnosti dat je neoprávněný přístup k citlivým nebo důvěrným údajům, jejich získání nebo odcizení, což často vede k odhalení nebo ohrožení osobních informací nebo obchodních tajemství.

Co je to narušení bezpečnosti dat?

Narušení bezpečnosti dat (anglicky data breach) znamená, že došlo k neoprávněnému přístupu, získání, úniku nebo odcizení citlivých, důvěrných nebo osobních údajů. Může jít o data zákazníků, zaměstnanců, smlouvy, přístupové údaje nebo obchodní tajemství. Narušení může být důsledkem kyberútoku, chyby v nastavení systému nebo nedbalosti. Důsledky bývají závažné – od ztráty důvěry přes pokuty až po právní spory.

Jak se narušení bezpečnosti dat projevuje v praxi

Příklady situací:

• Zaměstnanec odešle důvěrný soubor na špatnou e-mailovou adresu.
• Útočník získá přístup do firemního systému přes slabé heslo.
• Cloudové úložiště je nesprávně nakonfigurováno a zpřístupní data veřejnosti.
• Notebook s citlivými soubory není šifrovaný a je odcizen.
• Zranitelnost ve webové aplikaci umožní stažení databáze zákazníků.

Shrnutí:
K narušení dat může dojít i bez hackerského útoku – často je na vině lidská chyba nebo podcenění zabezpečení. Firmy často zjistí problém až zpětně, kdy už jsou důsledky reálné: GDPR hlášení, poškozená pověst, odchod zákazníků, ztráta dat.

Jaký je rozdíl mezi narušení bezpečnosti dat a souvisejícími termíny?

• Narušení bezpečnosti dat – neoprávněný přístup, únik nebo ztráta dat.
• Kybernetický útok – obecný pojem pro škodlivou aktivitu vedenou přes IT infrastrukturu.
• Únik dat – užší forma narušení, kdy jsou data zveřejněna nebo přenesena mimo organizaci.

Proč je rozdíl důležitý:
Zatímco kyberútok může být cílený útok na infrastrukturu (např. ransomware), narušení dat se zaměřuje přímo na obsah – na informace. Firma může zažít narušení dat i bez složitého útoku – například když zveřejní Excel s osobními údaji. To znamená, že bezpečnost dat je třeba hlídat i při běžných každodenních procesech.

Jak ve firmě předcházet narušení bezpečnosti dat

Co můžete udělat:

1. Zmapujte, kde uchováváte citlivá data – a kdo k nim má přístup.
2. Zaveďte technická opatření – šifrování, autentizace, segmentace přístupů.
3. Vypracujte plán reakce na incidenty – abyste věděli, co dělat, když k narušení dojde.
4. Školte zaměstnance – prevence často začíná u běžných uživatelů.
5. Provádějte pravidelné audity a testy – např. penetrační testy nebo audit přístupů.
6. Zajistěte plnění legislativy (např. GDPR) – včetně pravidel hlášení narušení.

Důvod, proč se tím zabývat:
Většina firem nepovažuje narušení dat za bezprostřední hrozbu – dokud se nestane. Pak ale přichází stres, ztráta důvěry a finanční škody. Mnoho incidentů by šlo předejít jednoduchými pravidly nebo správnou konfigurací systémů. Data jsou klíčovým firemním aktivem – jejich bezpečnost si zaslouží pozornost.