Tvrtke pohranjuju ogromne količine informacija. Do kršenja sigurnosti dolazi kada uljez, zaposlenik ili netko izvan njega dobije sigurnosne mjere i pravila organizacije kako bi pristupio podacima. Ova vrsta kršenja sigurnosti mogla bi ugroziti podatke i naštetiti ljudima. Postoje različiti državni zakoni koji zahtijevaju od tvrtki da obavijeste osobe koje bi mogle biti pogođene kršenjima sigurnosti.
Kršenje fizičke sigurnosti
Jedan oblik kršenja je fizičko kršenje sigurnosti, pri čemu uljez krade fizičke podatke, kao što su datoteke ili oprema koja sadrži podatke. U tu svrhu uljezi mogu ukrasti računala, osobito prijenosna računala. Tvrtke bi trebale pratiti pristup svojoj imovini kako bi smanjile takve incidente i zahtijevale od zaposlenika da zaključaju svoja prijenosna računala kada se ne koriste.
Elektroničko kršenje sigurnosti
Drugi oblik kršenja je elektronski sigurnosni prekršaj, pri čemu uljez ulazi u poslovni sustav za pristup osjetljivim podacima. Uljez dobiva takav pristup iskorištavanjem svih slabosti u sustavima, kao što je neadekvatna zaštita vatrozida. To se također može dogoditi ako organizacija nema odgovarajuću zaštitu lozinkom za osjetljive podatke. Ova vrsta povrede sigurnosti je jedan od razloga zašto bi tvrtke trebale provoditi stalna sigurnosna ažuriranja.
Data Capture Sigurnost Povreda
Snimanje podataka, ili skimming, je praksa u kojoj uljez bilježi i bilježi podatke na magnetnoj kartici, kao na primjer na kreditnoj kartici. Ovaj oblik narušavanja sigurnosti pomaže uljezima u izradi kopija kreditnih i debitnih kartica. Uljez može biti zaposlenik trgovca koji rukuje karticom kupca, ili može biti vanjski uljez. Vanjski uljez može priključiti uređaj na čitače kartica ili bankomate kako bi pregledao informacije.
Odgovor tvrtke
Tvrtke bi trebale biti oprezne zbog narušavanja sigurnosti. Najbolje prakse koje tvrtke moraju slijediti uključuju postojanje pravila za rješavanje svih slučajeva kršenja sigurnosti. Trebali bi utvrditi koje su informacije ugrožene i odlučiti koja su odgovarajuća regulatorna tijela na koja bi trebala izvijestiti. Oštećeni kupci također trebaju biti obaviješteni.
