تخزن الشركات كميات هائلة من المعلومات. يحدث خرق أمني عندما يتجاوز الدخيل أو الموظف أو الخارج التدابير والإجراءات الأمنية للمؤسسة للوصول إلى البيانات. هذا النوع من الاختراق الأمني قد يضر بالبيانات ويضر بالناس. هناك العديد من قوانين الولاية التي تتطلب من الشركات إخطار الأشخاص الذين يمكن أن يتأثروا بالخروقات الأمنية.
اختراق الأمان المادي
أحد أشكال الخرق هو خرق أمني فعلي ، حيث يقوم الدخيل بسرقة البيانات المادية ، مثل الملفات أو المعدات التي تحتوي على البيانات. يمكن للمتطفلين سرقة أجهزة الكمبيوتر ، وخاصة أجهزة الكمبيوتر المحمولة ، لهذا الغرض. يتعين على الشركات مراقبة الوصول إلى ممتلكاتها لخفض مثل هذه الحوادث وتتطلب من الموظفين إغلاق أجهزة الكمبيوتر المحمولة الخاصة بهم عند عدم استخدامها.
اختراق الأمان الإلكتروني
شكل آخر من أشكال الخرق هو خرق الأمن الإلكتروني ، حيث يدخل الدخيل في أنظمة الأعمال للوصول إلى البيانات الحساسة. يكتسب الدخيل هذا الوصول من خلال الاستفادة من أي نقاط ضعف في الأنظمة ، مثل عدم كفاية الحماية من جدار الحماية. قد يحدث هذا أيضًا إذا لم تتوفر لدى المؤسسة حماية كافية لكلمة مرور للبيانات الحساسة. هذا النوع من خرق الأمان هو أحد الأسباب التي تجعل الشركات تقوم بإجراء تحديثات أمان مستمرة.
اختراق البيانات التقاط الأمان
التقاط البيانات ، أو القشط ، هو ممارسة يقوم خلالها المتسلل بالتقاط وتسجيل البيانات على شريط البطاقة الممغنطة ، مثل بطاقة الائتمان. يساعد هذا النوع من خرق الأمن المتسلل في إنتاج نسخ من بطاقات الائتمان والخصم. يمكن أن يكون الدخيل موظفًا في تاجر يتعامل مع بطاقة العميل ، أو قد يكون دخلاً خارجيًا. يمكن أن يقوم متطفل خارجي بتوصيل جهاز إلى أجهزة قراءة البطاقات أو أجهزة الصراف الآلي لتبادل المعلومات.
استجابة الأعمال
يجب أن تكون الشركات حذرة من الاختراقات الأمنية. تتضمن أفضل الممارسات التي يجب على الشركات اتباعها اتباع سياسة للتعامل مع أي حوادث من الخروقات الأمنية. يجب أن يحددوا ما هي المعلومات التي تم اختراقها وأن يقرروا من هم الجهات التنظيمية المناسبة التي يجب أن يقدموا تقارير عنها. وينبغي أيضا أن يتم إخطار العملاء المتضررين.
