Типы нарушений безопасности

Оглавление:

Anonim

Предприятия хранят огромное количество информации. Нарушение безопасности происходит, когда злоумышленник, сотрудник или посторонний человек преодолевают меры и политики безопасности организации для доступа к данным. Такого рода нарушения безопасности могут поставить под угрозу данные и нанести вред людям. Существуют различные законы штата, которые требуют от компаний уведомлять людей, которые могут пострадать от нарушений безопасности.

Нарушение физической безопасности

Одна из форм нарушения - это нарушение физической безопасности, при котором злоумышленник крадет физические данные, такие как файлы или оборудование, которое содержит данные. Злоумышленники могут украсть компьютеры, особенно ноутбуки, для этой цели. Компании должны контролировать доступ к своей собственности, чтобы сократить количество таких инцидентов и требовать от сотрудников блокировать свои ноутбуки, когда они не используются.

Нарушение электронной безопасности

Другой формой нарушения является нарушение электронной безопасности, когда злоумышленник попадает в бизнес-системы для доступа к конфиденциальным данным. Злоумышленник получает такой доступ, пользуясь любыми слабостями систем, такими как недостаточная защита брандмауэром. Это также может произойти, если организация не имеет адекватной защиты паролем для конфиденциальных данных. Подобные нарушения безопасности являются одной из причин, по которым компании должны постоянно обновлять систему безопасности.

Нарушение безопасности захвата данных

Сбор данных или скимминг - это практика, при которой нарушитель захватывает и записывает данные на полосу магнитной карты, например на кредитную карту. Эта форма нарушения безопасности помогает злоумышленнику создавать копии кредитных и дебетовых карт. Нарушитель может быть либо сотрудником продавца, который обрабатывает карточку клиента, либо внешним нарушителем. Внешний злоумышленник может подключить устройство к карт-ридеру или банкомату для сбора информации.

Деловой ответ

Компании должны опасаться нарушений безопасности. Лучшие практики для бизнеса включают в себя наличие политики для борьбы с любыми случаями нарушений безопасности. Они должны определить, какая информация была скомпрометирована, и решить, кто является соответствующими регулирующими органами, которым они должны отчитываться. Пострадавшие клиенты также должны быть уведомлены.