Врсте кршења безбедности

Преглед садржаја:

Anonim

Предузећа складиште огромне количине информација. До повреде безбедности долази када уљез, запослени или аутсајдер прође поред безбедносних мера и правила организације како би приступили подацима. Ова врста кршења безбедности могла би да угрози податке и нанесе штету људима. Постоје разни државни закони који захтијевају од компанија да обавијесте људе који би могли бити погођени кршењима сигурности.

Кршење физичке сигурности

Један облик кршења је физичко кршење сигурности, при чему уљез краде физичке податке, као што су датотеке или опрема која садржи податке. У ту сврху, уљези би могли украсти рачунаре, посебно лаптопове. Предузећа би требало да прате приступ својој имовини да би смањила такве инциденте и да захтевају од запослених да закључају лаптоп када нису у употреби.

Грешка у електронској безбедности

Други облик кршења је електронско кршење безбедности, при чему уљез улази у пословни систем да би приступио осетљивим подацима. Уљез добија такав приступ искориштавањем свих слабости у системима, као што је неадекватна заштита ватрозида. То би се могло догодити и ако организација нема адекватну заштиту лозинком за осјетљиве податке. Ова врста повреде безбедности је један од разлога зашто би компаније требале вршити константна сигурносна ажурирања.

Дата Цаптуре Сецурити Бреацх

Прикупљање података, или скимминг, је пракса да уљез снима и снима податке на магнетној картици, као на примјер на кредитној картици. Овај облик нарушавања сигурности помаже уљезу да направи копије кредитних и дебитних картица. Уљез може бити запосленик трговца који рукује картицом купца, или може бити вањски уљез. Спољни уљез може прикључити уређај на читаче картица или банкомате да би прегледали информације.

Пословни одговор

Предузећа би требало да буду опрезна у погледу кршења безбедности. Најбоље праксе за пословне субјекте које треба да прате укључују постојање политике која се бави било којим инцидентима кршења безбедности. Требало би да утврде које информације су угрожене и да одлуче ко су одговарајући регулаторни органи на које треба да извештавају. Оштећени клијенти такође треба да буду обавештени.