As empresas armazenam grandes quantidades de informação. Uma violação de segurança ocorre quando um intruso, funcionário ou usuário externo passa pelas medidas e políticas de segurança de uma organização para acessar os dados. Esse tipo de violação de segurança pode comprometer os dados e prejudicar as pessoas. Existem várias leis estaduais que exigem que as empresas notifiquem as pessoas que podem ser afetadas por violações de segurança.
Quebra de Segurança Física
Uma forma de violação é uma violação de segurança física, em que o intruso rouba dados físicos, como arquivos ou equipamentos que contêm os dados. Intrusos podem roubar computadores, principalmente laptops, para esse fim. As empresas devem monitorar o acesso à sua propriedade para reduzir esses incidentes e exigir que os funcionários bloqueiem seus laptops quando não estiverem em uso.
Violação de Segurança Eletrônica
Outra forma de violação é uma violação de segurança eletrônica, em que o intruso entra nos sistemas de uma empresa para acessar dados confidenciais. O invasor obtém esse acesso aproveitando as deficiências dos sistemas, como a proteção inadequada do firewall. Isso também pode acontecer se a organização não tiver proteção de senha adequada para dados confidenciais. Esse tipo de violação de segurança é uma das razões pelas quais as empresas devem executar atualizações de segurança constantes.
Violação de segurança de captura de dados
Captura de dados, ou skimming, é uma prática em que o intruso captura e registra os dados em uma tarja magnética, como em um cartão de crédito. Essa forma de violação de segurança ajuda o intruso a produzir cópias de cartões de crédito e débito. O intruso pode ser empregado de um comerciante que manipula o cartão do cliente ou pode ser um intruso externo. Um intruso externo pode anexar um dispositivo a leitores de cartão ou máquinas ATM para obter informações.
Resposta Empresarial
As empresas devem ter cuidado com as violações de segurança. As melhores práticas a serem seguidas pelas empresas incluem o estabelecimento de uma política para lidar com incidentes de violações de segurança. Eles devem identificar quais informações foram comprometidas e decidir quem são as autoridades reguladoras apropriadas a serem denunciadas. Os clientes afetados também devem ser notificados.
