Unternehmen speichern große Mengen an Informationen. Eine Sicherheitsverletzung tritt auf, wenn ein Eindringling, ein Mitarbeiter oder ein Außenseiter die Sicherheitsmaßnahmen und -richtlinien eines Unternehmens für den Zugriff auf die Daten erreicht. Diese Art von Sicherheitsverletzung könnte die Daten gefährden und Personen schädigen. Es gibt verschiedene staatliche Gesetze, die Unternehmen dazu verpflichten, Personen zu benachrichtigen, die von Sicherheitsverletzungen betroffen sein könnten.
Verletzung der physischen Sicherheit
Eine Form der Verletzung ist eine physische Sicherheitsverletzung, bei der der Eindringling physische Daten stiehlt, beispielsweise Dateien oder Geräte, die die Daten enthalten. Eindringlinge könnten zu diesem Zweck Computer, insbesondere Laptops, stehlen. Unternehmen sollten den Zugang zu ihrem Eigentum überwachen, um solche Vorfälle einzudämmen, und verlangen, dass Mitarbeiter ihre Laptops sperren, wenn sie nicht verwendet werden.
Elektronische Sicherheitsverletzung
Eine andere Form der Verletzung ist eine elektronische Sicherheitsverletzung, bei der der Eindringling in die Systeme eines Unternehmens eindringt, um auf sensible Daten zuzugreifen. Der Eindringling erhält einen solchen Zugriff, indem er Schwachstellen in den Systemen ausnutzt, beispielsweise unzureichenden Firewall-Schutz. Dies kann auch passieren, wenn die Organisation keinen ausreichenden Kennwortschutz für vertrauliche Daten hat. Diese Art von Sicherheitsverletzung ist ein Grund, warum Unternehmen permanente Sicherheitsupdates durchführen sollten.
Sicherheitsverletzung bei der Datenerfassung
Datenerfassung oder Skimming ist eine Praxis, bei der der Eindringling die Daten auf einem Magnetkartenstreifen erfasst und aufzeichnet, beispielsweise auf einer Kreditkarte. Diese Form der Sicherheitsverletzung hilft dem Eindringling, Kopien von Kredit- und Debitkarten herzustellen. Der Eindringling kann entweder ein Angestellter eines Händlers sein, der mit der Kundenkarte umgeht, oder er kann ein externer Eindringling sein. Ein externer Eindringling könnte ein Gerät an Kartenleser oder Geldautomaten anschließen, um Informationen zu überfliegen.
Geschäftsantwort
Unternehmen sollten bei Sicherheitsverletzungen vorsichtig sein. Best Practices für Unternehmen, die zu befolgen sind, umfassen eine Richtlinie zum Umgang mit Sicherheitsverletzungen. Sie sollten herausfinden, welche Informationen manipuliert wurden, und entscheiden, welche Regulierungsbehörden sie melden sollen. Betroffene Kunden sollten ebenfalls benachrichtigt werden.