Podjetja shranjujejo ogromne količine informacij. Kršitev varnosti se zgodi, ko vsiljivec, zaposleni ali zunanji izvajalec preidejo skozi varnostne ukrepe in pravilnike organizacije za dostop do podatkov. Takšna kršitev varnosti bi lahko ogrozila podatke in škodovala ljudem. Obstajajo različni državni zakoni, ki od podjetij zahtevajo, da obvestijo ljudi, na katere bi lahko vplivale kršitve varnosti.
Kršitev fizične varnosti
Ena oblika kršitve je fizična kršitev varnosti, pri čemer vsiljivec ukrade fizične podatke, kot so datoteke ali oprema, ki vsebuje podatke. V ta namen lahko vsiljivci ukradejo računalnike, zlasti prenosne računalnike. Podjetja bi morala spremljati dostop do svoje lastnine, da bi zmanjšala takšne incidente in od zaposlenih zahtevala, da zaklenejo svoje prenosnike, ko niso v uporabi.
Elektronska varnostna kršitev
Druga oblika kršitve je elektronska kršitev varnosti, pri čemer vsiljivec vstopi v poslovne sisteme za dostop do občutljivih podatkov. Vsiljivec pridobi tak dostop tako, da izkoristi vse slabosti v sistemih, kot je neustrezna zaščita požarnega zidu. To se lahko zgodi tudi, če organizacija nima ustrezne zaščite z geslom za občutljive podatke. Tovrstna kršitev varnosti je eden od razlogov, zaradi katerega morajo podjetja izvajati stalne varnostne posodobitve.
Podatkovna kršitev
Zajemanje podatkov ali posnemanje podatkov je praksa, s katero vsiljivec zajame in zapiše podatke na magnetni kartici, na primer na kreditni kartici. Ta oblika kršitve varnosti pomaga napadalcu izdelovati kopije kreditnih in debetnih kartic. Vsiljivec je lahko delavec trgovca, ki rokuje s kartico stranke, ali pa je lahko zunanji vsiljivec. Zunanji vsiljivec lahko pripne napravo za bralnike kartic ali bankomatov, da posname informacije.
Poslovni odziv
Podjetja morajo biti pozorna na kršitve varnosti. Najboljše prakse za podjetja, ki jih je treba upoštevati, vključujejo uveljavljeno politiko za obravnavanje vseh primerov kršitev varnosti. Opredeliti morajo, katere informacije so bile ogrožene, in odločiti, kateri so ustrezni regulativni organi, ki jim morajo poročati. Prav tako je treba obvestiti prizadete stranke.
