Yritykset tallentavat suuria määriä tietoa. Tietoturvaloukkaus tapahtuu, kun tunkeilija, työntekijä tai ulkopuolinen siirtyy organisaation tietoturvatoimiin ja -käytäntöihin. Tällainen turvallisuusrikkomus voisi vaarantaa tiedot ja vahingoittaa ihmisiä. On olemassa erilaisia valtion lakeja, jotka vaativat yrityksiä ilmoittamaan ihmisille, joihin turvallisuusrikkomukset voivat vaikuttaa.
Fyysisen turvallisuuden rikkominen
Yksi rikkomisen muoto on fyysinen turvallisuusrikko, jossa tunkeilija varastaa fyysiset tiedot, kuten tiedostot tai laitteet, jotka sisältävät tietoja. Tunkeilijat voisivat varastaa tietokoneita, erityisesti kannettavia tietokoneita, tähän tarkoitukseen. Yritysten tulisi seurata omaisuuttaan, jotta tällaisia tapauksia voidaan vähentää ja vaatia työntekijöitä lukitsemaan kannettavat tietokoneensa, kun niitä ei käytetä.
Sähköisen turvallisuuden rikkominen
Toinen rikkomisen muoto on sähköinen tietoturvaloukkaus, jossa tunkeilija joutuu liiketoimintajärjestelmiin herkkien tietojen saamiseksi. Tunkeilija saa tällaisen pääsyn hyödyntämällä järjestelmien heikkouksia, kuten riittämättömän palomuurin suojauksen. Tämä voi tapahtua myös, jos organisaatiolla ei ole riittävää salasanasuojausta arkaluonteisille tiedoille. Tällainen tietoturvaloukkaus on yksi syy yrityksille, jotka suorittavat jatkuvia tietoturvapäivityksiä.
Tietojen sieppaus
Tietojen kerääminen tai katkaiseminen on käytäntö, jossa tunkeilija tallentaa ja tallentaa tiedot magneettikortin raitalla, kuten luottokortilla. Tällainen suojausrikkomuoto auttaa tunkeutujaa tuottamaan kopioita luotto- ja maksukortista. Tunkeilija voi olla joko asiakkaan korttia käsittelevän kauppiaan työntekijä tai se voi olla ulkoinen tunkeilija. Ulkoinen tunkeilija voisi liittää laitteen kortinlukijoihin tai ATM-koneisiin tietojen peittämiseksi.
Business Response
Yritysten tulisi olla varovaisia tietoturvaloukkauksista. Parhaita käytäntöjä, joita yritykset voivat seurata, ovat politiikka, jonka avulla voidaan käsitellä mahdollisia turvallisuusrikkomuksia. Niiden olisi yksilöitävä, mitä tietoja on vaarannettu, ja päättämään, mitkä ovat asianmukaiset sääntelyviranomaiset, joille ne olisi ilmoitettava. Vaikuttavat asiakkaat olisi myös ilmoitettava.
