Le aziende immagazzinano grandi quantità di informazioni. Una violazione della sicurezza si verifica quando un intruso, un dipendente o un estraneo supera le misure e le politiche di sicurezza di un'organizzazione per accedere ai dati. Questo tipo di violazione della sicurezza potrebbe compromettere i dati e danneggiare le persone. Esistono varie leggi statali che richiedono alle società di notificare le persone che potrebbero essere interessate da violazioni della sicurezza.
Violazione della sicurezza fisica
Una forma di violazione è una violazione della sicurezza fisica, in cui l'intruso ruba dati fisici, come file o apparecchiature che contengono i dati. Gli intrusi potrebbero rubare computer, in particolare computer portatili, a questo scopo. Le aziende dovrebbero monitorare l'accesso alle loro proprietà per ridurre tali incidenti e richiedere ai dipendenti di bloccare i loro laptop quando non sono in uso.
Violazione della sicurezza elettronica
Un'altra forma di violazione è una violazione elettronica della sicurezza, in cui l'intruso entra nei sistemi di un'azienda per accedere ai dati sensibili. L'intruso guadagna tale accesso sfruttando qualsiasi debolezza nei sistemi, come una protezione firewall inadeguata. Ciò potrebbe anche accadere se l'organizzazione non dispone di una protezione password adeguata per i dati sensibili. Questo tipo di violazione della sicurezza è una delle ragioni per cui le aziende devono eseguire aggiornamenti di sicurezza costanti.
Violazione della sicurezza in Data Capture
L'acquisizione dei dati, o scrematura, è una pratica mediante la quale l'intruso cattura e registra i dati su una striscia di carte magnetiche, ad esempio su una carta di credito. Questa forma di violazione della sicurezza aiuta l'intruso a produrre copie di carte di credito e di debito. L'intruso potrebbe essere un dipendente di un commerciante che gestisce la carta del cliente, oppure potrebbe essere un intruso esterno. Un intruso esterno potrebbe collegare un dispositivo a lettori di schede o sportelli bancomat per raccogliere informazioni.
Risposta aziendale
Le aziende dovrebbero diffidare delle violazioni della sicurezza. Le migliori pratiche per le aziende da seguire includono l'adozione di una politica in atto per affrontare eventuali incidenti di violazioni della sicurezza. Dovrebbero identificare quali informazioni sono state compromesse e decidere chi sono le autorità di regolamentazione appropriate a cui dovrebbero riferire. Anche i clienti interessati dovrebbero essere avvisati.
