Et sikkerhedsbrud er en hændelse, hvor beskyttelsen af data, systemer eller fysiske områder svigter, helt eller delvist. Det kan være et faktisk brud, hvor uvedkommende får adgang til oplysninger eller systemer, eller en situation, hvor der er begrundet mistanke om, at sikkerheden er blevet kompromitteret. Begrebet bruges ofte i it- og cybersikkerhed, men kan også dække over brud på fysisk sikkerhed eller interne procedurer.
Hvad et sikkerhedsbrud kan være
Et sikkerhedsbrud skyldes ikke altid avancerede hackere. Det kan også opstå ved menneskelige fejl, svage adgangskoder, phishing, fejlsendte e-mails eller forkert opsatte systemer. Derfor omfatter arbejdet med sikkerhed både teknologi, procedurer og medarbejdernes adfærd. Et firma kan for eksempel have stærke tekniske værn, men stadig blive ramt, hvis en ansat lokkes til at udlevere loginoplysninger.
Hvad der sker efter et brud
Når et muligt sikkerhedsbrud opdages, er det afgørende først at afgrænse hændelsen og undersøge, hvad der er sket. Derefter vurderes konsekvenserne, blandt andet hvilke data eller systemer der er berørt, og om borgere, kunder eller samarbejdspartnere skal informeres. I mange tilfælde kan regler om databeskyttelse også udløse pligt til anmeldelse til myndigheder.
Et sikkerhedsbrud er vigtigt i nyhedsbilledet, fordi det kan ramme både offentlige institutioner, virksomheder og privatpersoner. Konsekvenserne handler ikke kun om tabte data, men også om tillid, ansvar og samfundets digitale modstandskraft.