Bedrifter lagrer store mengder informasjon. Et sikkerhetsbrudd oppstår når en inntrenger, ansatt eller outsider kommer forbi organisasjonens sikkerhetsforanstaltninger og retningslinjer for tilgang til dataene. Denne typen sikkerhetsbrudd kan skade dataene og skade mennesker. Det er ulike statlige lover som krever at selskaper skal varsle folk som kan bli rammet av sikkerhetsbrudd.
Fysisk sikkerhetsbrudd
En form for brudd er et fysisk sikkerhetsbrudd, hvor inntrenger stjeler fysiske data, for eksempel filer eller utstyr som inneholder dataene. Inntrengere kunne stjele datamaskiner, spesielt bærbare datamaskiner, til dette formålet. Bedrifter bør overvåke tilgangen til eiendommen deres for å kutte ned på slike hendelser og kreve at ansatte låses bort sine bærbare datamaskiner når de ikke er i bruk.
Elektronisk sikkerhetsbrudd
En annen form for brudd er et elektronisk sikkerhetsbrudd, der inntrengeren kommer inn i et forretningssystem for å få tilgang til sensitive data. Inntrengeren får en slik tilgang ved å utnytte eventuelle svakheter i systemene, slik som utilstrekkelig brannmurbeskyttelse. Dette kan også skje hvis organisasjonen ikke har tilstrekkelig passordbeskyttelse for sensitive data. Denne typen sikkerhetsbrudd er en grunn for at bedrifter skal utføre konstante sikkerhetsoppdateringer.
Dataopptak Sikkerhetsbrudd
Datafangst, eller skimming, er en praksis hvor inntrengeren registrerer dataene på en magnetisk kortstrimmel, for eksempel på et kredittkort. Denne form for sikkerhetsbrudd hjelper inntrengeren til å produsere kopier av kreditt- og debetkort. Inntrengeren kan enten være en ansatt hos en kjøpmann som håndterer kundens kort, eller det kan være en ekstern inntrenger. En ekstern inntrenger kunne feste en enhet til kortlesere eller minibanker for å skumme informasjon.
Bedriftsrespons
Bedrifter bør være forsiktige med sikkerhetsbrudd. Best practices for bedrifter å følge inkluderer å ha en policy på plass for å håndtere eventuelle hendelser av sikkerhetsbrudd. De bør identifisere hvilken informasjon som er blitt kompromittert og bestemme hvem som er de relevante regulerende myndigheter som de skal rapportere om. Berørte kunder bør også bli varslet.
