Drošības pārkāpumu veidi

Satura rādītājs:

Anonim

Uzņēmumi glabā lielu informācijas apjomu. Drošības pārkāpums rodas, ja iebrucējs, darbinieks vai autors nonāk organizācijas drošības pasākumos un politikās, lai piekļūtu datiem. Šāds drošības pārkāpums varētu apdraudēt datus un kaitēt cilvēkiem. Ir dažādi valsts likumi, kas pieprasa uzņēmumiem paziņot cilvēkiem, kurus varētu ietekmēt drošības pārkāpumi.

Fiziskās drošības pārkāpums

Viens no pārkāpuma veidiem ir fiziskās drošības pārkāpums, kurā ielaušanās zog fiziskos datus, piemēram, failus vai iekārtas, kas satur datus. Šajā nolūkā iebrucēji varēja nozagt datorus, īpaši klēpjdatorus. Uzņēmumiem būtu jāuzrauga piekļuve savam īpašumam, lai samazinātu šādus negadījumus un pieprasītu darbiniekiem bloķēt savus klēpjdatorus, kad tie netiek izmantoti.

Elektroniskās drošības pārkāpums

Vēl viens pārkāpuma veids ir elektronisks drošības pārkāpums, kurā ielaušanās iekļūst uzņēmuma sistēmās, lai piekļūtu konfidenciāliem datiem. Iebrucējs iegūst šādu piekļuvi, izmantojot sistēmas trūkumus, piemēram, neatbilstošu ugunsmūra aizsardzību. Tas varētu notikt arī tad, ja organizācijai nav atbilstošas ​​paroles aizsardzības sensitīviem datiem. Šis drošības pārkāpumu veids ir viens no iemesliem, kādēļ uzņēmumiem jāveic pastāvīgi drošības atjauninājumi.

Datu uztveršanas drošības pārkāpums

Datu uztveršana vai novilkšana ir prakse, kad iebrucējs uztver un ieraksta datus magnētiskās kartes joslā, piemēram, uz kredītkartes. Šis drošības pārkāpumu veids palīdz iebrucējam sagatavot kredītkaršu un debetkaršu kopijas. Iebrucējs var būt vai nu komersanta darbinieks, kas rīkojas ar klienta karti, vai arī tas varētu būt ārējs iebrucējs. Ārējs iebrucējs var pievienot ierīci karšu lasītājiem vai ATM mašīnām, lai izlādētu informāciju.

Uzņēmējdarbības reakcija

Uzņēmumiem jābūt piesardzīgiem pret drošības pārkāpumiem. Labākā prakse, kas jāievēro uzņēmumiem, ietver politiku, kas paredzēta, lai novērstu visus drošības pārkāpumu gadījumus. Tām būtu jānosaka, kāda informācija ir apdraudēta, un izlemt, kuras ir attiecīgās regulatīvās iestādes, kurām tām jāziņo. Būtu jāinformē arī par ietekmētajiem klientiem.