Perniagaan menyimpan sejumlah besar maklumat. Pelanggaran keselamatan berlaku apabila penceroboh, pekerja atau orang luar melepasi langkah dan dasar keselamatan organisasi untuk mengakses data. Pelanggaran keselamatan seperti ini boleh menjejaskan data dan merosakkan orang. Terdapat pelbagai undang-undang negeri yang menghendaki syarikat memberitahu orang yang boleh terjejas oleh pelanggaran keselamatan.
Pelanggaran Keselamatan Fizikal
Salah satu bentuk pelanggaran adalah pelanggaran keselamatan fizikal, di mana penyusup mencuri data fizikal, seperti fail atau peralatan yang mengandungi data. Pengendali boleh mencuri komputer, terutamanya komputer riba, untuk tujuan ini. Perniagaan harus memantau akses ke harta mereka untuk mengurangkan insiden tersebut dan menghendaki pekerja mengunci komputer riba apabila tidak digunakan.
Pelanggaran Keselamatan Elektronik
Satu lagi bentuk pelanggaran adalah pelanggaran keselamatan elektronik, di mana penceroboh masuk ke dalam sistem perniagaan untuk mengakses data sensitif. Penceroboh memperoleh akses sedemikian dengan mengambil keuntungan dari sebarang kelemahan dalam sistem, seperti perlindungan firewall yang tidak mencukupi. Ini juga boleh berlaku jika organisasi tidak mempunyai perlindungan kata laluan yang memadai untuk data sensitif. Pelanggaran keselamatan semacam ini adalah salah satu sebab perniagaan perlu melakukan kemas kini keselamatan yang berterusan.
Penangkapan Keselamatan Tangkap Data
Penangkapan data, atau pemotongan, adalah amalan di mana penceroboh menangkap dan merekodkan data pada jalur kad magnetik, seperti pada kad kredit. Pelanggaran keselamatan ini membantu penceroboh menghasilkan salinan kad kredit dan debit. Penceroboh itu boleh menjadi pekerja seorang pedagang yang mengendalikan kad pelanggan, atau ia boleh menjadi penceroboh luar. Seorang penceroboh luar boleh melampirkan peranti kepada pembaca kad atau mesin ATM untuk maklumat skim.
Tanggungjawab Perniagaan
Perniagaan harus waspada terhadap pelanggaran keselamatan. Amalan-amalan terbaik untuk mengikuti perniagaan termasuk mempunyai dasar untuk menangani sebarang kejadian pelanggaran keselamatan. Mereka harus mengenal pasti maklumat yang telah dikompromi dan memutuskan siapa pihak berkuasa pengawal selia yang sesuai untuk melaporkannya. Pelanggan terjejas juga perlu dimaklumkan.
