Бизнесът съхранява огромни количества информация. Нарушение на сигурността възниква, когато нарушител, служител или аутсайдер преминат през мерки за сигурност и политики на организацията за достъп до данните. Този вид нарушение на сигурността може да компрометира данните и да навреди на хората. Има различни държавни закони, които изискват компаниите да уведомяват хората, които биха могли да бъдат засегнати от нарушения на сигурността.
Нарушаване на физическата сигурност
Една форма на нарушение е физическо нарушение на сигурността, при което нарушителят краде физически данни, като файлове или оборудване, които съдържат данните. За целта нарушителите могат да крадат компютри, особено лаптопи. Предприятията трябва да наблюдават достъпа до собствеността си, за да намалят тези инциденти и да изискват служителите да заключват лаптопите си, когато не се използват.
Електронно нарушение на сигурността
Друга форма на нарушение е електронно нарушение на сигурността, при което натрапникът попада в системата на бизнеса за достъп до чувствителни данни. Нарушителят получава такъв достъп, като се възползва от всякакви слабости в системите, като например недостатъчна защитна стена. Това може да се случи и ако организацията не разполага с адекватна защита с парола за чувствителни данни. Този вид нарушение на сигурността е една от причините фирмите да извършват постоянни актуализации на защитата.
Пробив на сигурността на данните
Заснемането на данни, или снемането, е практика, при която натрапникът улавя и записва данните на лента с магнитни карти, като например на кредитна карта. Тази форма на нарушаване на сигурността помага на нарушителя да произвежда копия на кредитни и дебитни карти. Нарушителят може да бъде или служител на търговец, който обработва картата на клиента, или може да е външен нарушител. Външен нарушител може да прикачи устройство към четци на карти или банкомати, за да прехвърля информация.
Бизнес отговор
Предприятията трябва да внимават за нарушения на сигурността. Най-добрите практики за бизнеса, които трябва да следват, включват наличието на политика за справяне с всякакви случаи на нарушения на сигурността. Те трябва да определят каква информация е компрометирана и да решат кои са подходящите регулаторни органи, на които трябва да докладват. Засегнатите клиенти също трябва да бъдат уведомени.
