Firmy przechowują ogromne ilości informacji. Naruszenie bezpieczeństwa ma miejsce, gdy intruz, pracownik lub osoba z zewnątrz przechodzi przez środki bezpieczeństwa i zasady bezpieczeństwa organizacji mające na celu uzyskanie dostępu do danych. Tego rodzaju naruszenie bezpieczeństwa może naruszyć dane i zaszkodzić ludziom. Istnieją różne prawa stanowe, które wymagają od firm powiadamiania osób, które mogą być dotknięte naruszeniami bezpieczeństwa.
Fizyczne naruszenie bezpieczeństwa
Jedną z form naruszenia jest fizyczne naruszenie bezpieczeństwa, w którym intruz wykrada fizyczne dane, takie jak pliki lub sprzęt zawierający dane. Intruzi mogą w tym celu kraść komputery, zwłaszcza laptopy. Firmy powinny monitorować dostęp do swojej własności, aby ograniczyć takie incydenty i wymagać od pracowników, aby zablokowali swoje laptopy, gdy nie są używane.
Elektroniczne naruszenie bezpieczeństwa
Inną formą naruszenia jest elektroniczne naruszenie bezpieczeństwa, w którym intruz dostaje się do systemów biznesowych, aby uzyskać dostęp do poufnych danych. Intruz zyskuje taki dostęp, wykorzystując wszelkie słabości systemów, takie jak niewystarczająca ochrona firewalla. Może się to również zdarzyć, jeśli organizacja nie ma odpowiedniej ochrony hasłem dla poufnych danych. Ten rodzaj naruszenia bezpieczeństwa jest jednym z powodów, dla których firmy powinny wykonywać ciągłe aktualizacje zabezpieczeń.
Data Capture Security Breach
Przechwytywanie danych lub szumowanie to praktyka polegająca na tym, że intruz przechwytuje i zapisuje dane na pasku kart magnetycznych, na przykład na karcie kredytowej. Ta forma naruszenia bezpieczeństwa pomaga intruzowi w produkcji kopii kart kredytowych i debetowych. Intruz może być albo pracownikiem handlowca, który obsługuje kartę klienta, albo może być zewnętrznym intruzem. Zewnętrzny intruz może podłączyć urządzenie do czytników kart lub bankomatów, aby przeskalować informacje.
Odpowiedź biznesowa
Firmy powinny uważać na naruszenia bezpieczeństwa. Najlepsze praktyki dla firm do naśladowania to posiadanie polityki mającej na celu radzenie sobie z każdym przypadkiem naruszenia bezpieczeństwa. Powinny one określić, jakie informacje zostały naruszone, i zdecydować, kogo są odpowiednimi organami regulacyjnymi, do których powinny zgłosić. Zainteresowani klienci powinni również zostać powiadomieni.