Типи порушень безпеки

Зміст:

Anonim

Підприємства зберігають величезну кількість інформації. Порушення безпеки виникає, коли зловмисник, працівник або аутсайдер переживає заходи безпеки та політику організації для доступу до даних. Таке порушення безпеки може поставити під загрозу дані та завдати шкоди людям. Існують різні державні закони, які вимагають від компаній повідомляти людей, які можуть бути порушені порушеннями безпеки.

Порушення фізичної безпеки

Однією з форм порушення є фізичне порушення безпеки, при якому зловмисник викрадає фізичні дані, такі як файли або обладнання, що містить дані. Зловмисники могли вкрасти комп'ютери, зокрема ноутбуки, для цієї мети. Підприємства повинні контролювати доступ до своєї власності, щоб скоротити такі інциденти, і вимагати, щоб співробітники блокували свої ноутбуки, коли вони не використовуються.

Порушення електронної безпеки

Іншою формою порушення є електронний порушення безпеки, в якому зловмисник потрапляє в бізнес-систему для доступу до конфіденційних даних. Зловмисник отримує такий доступ, використовуючи будь-які слабкі місця в системах, такі як неадекватна захист міжмережевих екранів. Це також може статися, якщо організація не має належного захисту паролем для конфіденційних даних. Такого роду порушення безпеки є однією з причин, чому підприємства повинні здійснювати постійні оновлення безпеки.

Порушення безпеки даних

Збір даних або зйомка даних - це практика, коли зловмисник захоплює та записує дані на смузі магнітних карт, наприклад, на кредитній картці. Ця форма порушення безпеки допомагає зловмиснику виробляти копії кредитних і дебетових карток. Зловмисник може бути або працівником торговця, який обробляє картку клієнта, або може бути зовнішнім зловмисником. Зовнішній зловмисник може приєднати пристрій до кард-рідерів або банкоматів для зйомки інформації.

Ділова відповідь

Підприємства повинні бути обережними щодо порушень безпеки. Найкращі практики для підприємств, яких слід слідувати, включають в себе політику для вирішення будь-яких випадків порушень безпеки. Вони повинні визначити, яка інформація була скомпрометована, і вирішити, хто є відповідними регулюючими органами, до яких вони повинні звітувати. Потерпілих клієнтів також слід повідомляти.