企業は膨大な量の情報を保管しています。セキュリティ侵害は、侵入者、従業員、または部外者が組織のセキュリティ対策およびデータにアクセスするためのポリシーを通過すると発生します。この種のセキュリティ侵害はデータを危険にさらし、人々に害を及ぼす可能性があります。セキュリティ違反の影響を受ける可能性のある人々に会社に通知することを義務付けるさまざまな州法があります。
物理的セキュリティ違反
侵害の一形態は物理的セキュリティ侵害であり、侵入者はデータを含むファイルまたは機器などの物理データを盗む。この目的のために、侵入者はコンピュータ、特にラップトップを盗む可能性があります。企業はそのような事件を減らすために彼らの財産へのアクセスを監視し、使用されていないときは従業員に彼らのラップトップを締め出すよう要求するべきです。
電子セキュリティ違反
もう1つの形態の違反は、侵入者が機密データにアクセスするために企業のシステムに侵入する電子セキュリティ違反です。侵入者は、不適切なファイアウォール保護など、システムの弱点を利用してこのようなアクセスを取得します。組織が機密データに対して適切なパスワード保護を行っていない場合にも、これが発生する可能性があります。この種のセキュリティ侵害は、企業が絶えずセキュリティの更新を行うべき理由の1つです。
データキャプチャのセキュリティ違反
データの取得、つまりスキミングは、侵入者がクレジットカードなどの磁気カードのストライプにデータを取得して記録する方法です。この形式のセキュリティ侵害は、侵入者がクレジットカードとデビットカードのコピーを作成するのに役立ちます。侵入者は、顧客のカードを取り扱う商人の従業員である場合もあれば、外部からの侵入者である場合もあります。外部の侵入者は、情報を読み飛ばすためにデバイスをカードリーダーまたはATMマシンに接続する可能性があります。
ビジネス対応
企業はセキュリティ侵害に注意する必要があります。企業が従うべきベストプラクティスには、セキュリティ侵害の事件に対処するための方針を整備することが含まれます。彼らは、どの情報が危険にさらされているのかを識別し、報告すべき適切な規制当局が誰であるかを決定する必要があります。影響を受ける顧客にも通知する必要があります。
