ธุรกิจจัดเก็บข้อมูลจำนวนมหาศาล การละเมิดความปลอดภัยเกิดขึ้นเมื่อผู้บุกรุกพนักงานหรือบุคคลภายนอกได้รับมาตรการและนโยบายความปลอดภัยขององค์กรเพื่อเข้าถึงข้อมูล การละเมิดความปลอดภัยประเภทนี้อาจทำให้ข้อมูลเสียหายและเป็นอันตรายต่อผู้คน มีกฎหมายของรัฐหลายฉบับที่กำหนดให้ บริษัท ต้องแจ้งผู้ที่อาจได้รับผลกระทบจากการละเมิดความปลอดภัย
การละเมิดความปลอดภัยทางกายภาพ
รูปแบบหนึ่งของการละเมิดคือการละเมิดความปลอดภัยทางกายภาพซึ่งผู้บุกรุกจะขโมยข้อมูลทางกายภาพเช่นไฟล์หรืออุปกรณ์ที่มีข้อมูล ผู้บุกรุกสามารถขโมยคอมพิวเตอร์โดยเฉพาะแล็ปท็อปเพื่อจุดประสงค์นี้ ธุรกิจควรตรวจสอบการเข้าถึงทรัพย์สินของพวกเขาเพื่อลดเหตุการณ์ดังกล่าวและกำหนดให้พนักงานต้องปิดแล็ปท็อปเมื่อไม่ใช้งาน
ละเมิดความปลอดภัยทางอิเล็กทรอนิกส์
การละเมิดอีกรูปแบบหนึ่งคือการละเมิดความปลอดภัยทางอิเล็กทรอนิกส์ซึ่งผู้บุกรุกเข้าสู่ระบบธุรกิจเพื่อเข้าถึงข้อมูลที่มีความละเอียดอ่อน ผู้บุกรุกเข้าถึงการเข้าถึงดังกล่าวได้โดยการใช้ประโยชน์จากจุดอ่อนในระบบเช่นการป้องกันไฟร์วอลล์ที่ไม่เพียงพอ สิ่งนี้อาจเกิดขึ้นได้หากองค์กรไม่มีการป้องกันด้วยรหัสผ่านที่เพียงพอสำหรับข้อมูลที่ละเอียดอ่อน การละเมิดความปลอดภัยประเภทนี้เป็นเหตุผลหนึ่งที่ธุรกิจควรดำเนินการปรับปรุงความปลอดภัยอย่างต่อเนื่อง
การละเมิดความปลอดภัยของการดักจับข้อมูล
การดักจับข้อมูลหรือการอ่านข้อมูลเป็นวิธีปฏิบัติที่ผู้บุกรุกจับและบันทึกข้อมูลบนแถบแม่เหล็กเช่นบัตรเครดิต การละเมิดความปลอดภัยรูปแบบนี้ช่วยให้ผู้บุกรุกผลิตบัตรเครดิตและบัตรเดบิต ผู้บุกรุกอาจเป็นพนักงานของร้านค้าที่รับบัตรของลูกค้าหรืออาจเป็นผู้บุกรุกจากภายนอกก็ได้ ผู้บุกรุกภายนอกสามารถเชื่อมต่ออุปกรณ์เข้ากับเครื่องอ่านการ์ดหรือเครื่อง ATM เพื่ออ่านข้อมูล
การตอบสนองทางธุรกิจ
ธุรกิจควรระวังการละเมิดความปลอดภัย แนวปฏิบัติที่ดีที่สุดสำหรับธุรกิจที่ต้องปฏิบัติตามรวมถึงมีนโยบายในการจัดการกับเหตุการณ์ที่เกิดขึ้นจากการละเมิดความปลอดภัย พวกเขาควรระบุว่าข้อมูลใดที่ถูกบุกรุกและตัดสินใจว่าใครคือหน่วยงานกำกับดูแลที่เหมาะสมที่พวกเขาควรรายงาน ลูกค้าที่ได้รับผลกระทบควรได้รับการแจ้งเตือน