A vállalkozások hatalmas mennyiségű információt tárolnak. Biztonsági megszegés akkor következik be, amikor egy behatoló, alkalmazott vagy kívülálló elhalad egy szervezet biztonsági intézkedéseivel és házirendjeivel az adatok eléréséhez. Ez a fajta biztonsági megszegés veszélyeztetheti az adatokat és károsíthatja az embereket. Vannak olyan különböző törvények, amelyek előírják, hogy a vállalatok értesítsék az embereket, akiket a biztonsági szabálytalanságok érinthetnek.
Fizikai biztonság megsértése
A jogsértés egyik formája a fizikai biztonsági megszegés, ahol a behatoló ellopja a fizikai adatokat, például az adatokat tartalmazó fájlokat vagy berendezéseket. A betolakodók ellophatják a számítógépeket, különösen a laptopokat. A vállalkozásoknak figyelemmel kell kísérniük a tulajdonukhoz való hozzáférést, hogy csökkentsék az ilyen eseményeket, és megköveteljék, hogy a munkavállalók zárolják a laptopjaikat, ha nem használják.
Elektronikus biztonság megsértése
A jogsértés egy másik formája egy elektronikus biztonsági megszegés, ahol a behatoló egy üzleti rendszerbe jut, hogy hozzáférjen az érzékeny adatokhoz. A betolakodó ilyen hozzáférést nyer, ha kihasználja a rendszerek gyengeségeit, például a nem megfelelő tűzfalvédelmet. Ez akkor is előfordulhat, ha a szervezetnek nincs megfelelő jelszavas védelme az érzékeny adatokhoz. Ez a biztonsági rés egyik oka, hogy a vállalatoknak állandó biztonsági frissítéseket kell végrehajtaniuk.
Adatrögzítés biztonsági megsértése
Az adatrögzítés, vagy a zsugorítás olyan gyakorlat, amelynek során a behatoló mágneses kártya csíkján, például hitelkártyán rögzíti és rögzíti az adatokat. A biztonsági rés ilyen formája segít a behatolóknak hitel- és betéti kártyák másolatait készíteni. A betolakodó akár egy kereskedő alkalmazottja is lehet, aki kezeli az ügyfél kártyáját, vagy lehet egy külső behatoló. A külső behatoló egy eszközt csatolhat a kártyaolvasókhoz vagy az ATM-gépekhez az információk kiszűréséhez.
Üzleti válasz
A vállalkozásoknak óvatosnak kell lenniük a biztonsági megszegésekkel szemben. A vállalkozások számára követendő legjobb gyakorlatok magukban foglalják a biztonsági szabálytalanságok esetleges eseményeinek kezelésére vonatkozó politikát. Meg kell határoznia, hogy milyen információkra került sor, és döntse el, hogy ki a megfelelő szabályozó hatóságok, amelyeknek jelentést kell tenniük. Az érintett fogyasztókat is értesíteni kell.
