עסקים לאחסן כמויות עצומות של מידע. הפרת אבטחה מתרחשת כאשר פורץ, עובד או אאוטסיידר עובר את אמצעי האבטחה והמדיניות של הארגון כדי לגשת לנתונים. סוג זה של הפרה ביטחונית עלול לפגוע בנתונים ולפגוע באנשים. ישנם חוקים שונים המדינה הדורשים חברות להודיע לאנשים שיכולים להיות מושפעים על ידי הפרות אבטחה.
הפרת אבטחה פיזית
צורה אחת של הפרה היא הפרה אבטחה פיזית, שבה הפולש גונב נתונים פיזיים, כגון קבצים או ציוד המכיל את הנתונים. פולשים יכולים לגנוב מחשבים, במיוחד מחשבים ניידים, למטרה זו. עסקים צריכים לפקח על הגישה שלהם רכוש לקצץ בתקריות כאלה דורשים עובדים לנעול משם את המחשבים הניידים שלהם כאשר לא בשימוש.
הפרת אבטחה אלקטרונית
צורה נוספת של הפרה היא הפרת אבטחה אלקטרונית, שבה הפורץ נכנס למערכות עסקיות כדי לגשת לנתונים רגישים. הפורץ מרוויח גישה כזו על ידי ניצול של כל חולשות במערכות, כגון הגנה מפני חומת אש לא מספקת. הדבר עלול לקרות גם אם לארגון אין הגנה מספקת על סיסמה עבור נתונים רגישים. זה סוג של הפרת אבטחה היא סיבה אחת עסקים צריכים לבצע עדכוני אבטחה מתמדת.
לכידת נתונים אבטחה הפרת
לכידת נתונים, או skimming, היא נוהג לפיה פולש לוכדת ורושמת את הנתונים על פס כרטיס מגנטי, כגון על כרטיס אשראי. צורה זו של הפרת אבטחה מסייעת לפולש לייצר עותקים של כרטיסי אשראי וחיוב. הפורץ יכול להיות עובד של סוחר המטפל בכרטיס של הלקוח, או שזה יכול להיות פולש חיצוני. פולש חיצוני יכול לצרף התקן לקוראי כרטיסים או למכונות כספומט כדי לדלג על מידע.
תגובה עסקית
עסקים צריכים להיות זהירים של הפרות אבטחה. שיטות עבודה מומלצות עבור עסקים לעקוב כוללים מדיניות שיש מקום להתמודד עם כל אירוע של הפרות אבטחה. הם צריכים לזהות איזה מידע נפגע ולהחליט מי הם רשויות הפיקוח המתאימות עליהן עליהם לדווח. לקוחות מושפעים צריכים גם לקבל הודעה.
