기업은 방대한 양의 정보를 저장합니다. 보안 침해는 침입자, 직원 또는 외부인이 데이터에 액세스하기 위해 조직의 보안 조치 및 정책을 초과하면 발생합니다. 이러한 보안 위반은 데이터를 손상시키고 사람들을 해칠 수 있습니다. 회사가 보안 침해의 영향을받을 수있는 사람들에게 알리도록 요구하는 다양한 주법이 있습니다.
물리적 보안 위반
침입의 한 가지 형태는 침입자가 데이터를 포함하는 파일이나 장비와 같은 물리적 데이터를 훔치는 물리적 보안 위반입니다. 침입자는 이러한 목적으로 컴퓨터, 특히 랩톱을 훔칠 수 있습니다. 기업은 이러한 사건을 줄이기 위해 직원의 재산에 대한 액세스를 모니터링해야하며 직원이 사용하지 않을 때는 노트북을 잠그지 않도록해야합니다.
전자 보안 침해
침입자가 민감한 데이터에 액세스하기 위해 비즈니스 시스템에 침입하는 전자 보안 침해의 또 다른 형태의 침해가 있습니다. 침입자는 부적절한 방화벽 보호와 같은 시스템의 약점을 이용하여 이러한 액세스 권한을 얻습니다. 이는 조직이 중요한 데이터에 대해 적절한 암호 보호 기능을 가지고 있지 않은 경우에도 발생할 수 있습니다. 이러한 종류의 보안 침해는 기업이 지속적인 보안 업데이트를 수행해야하는 한 가지 이유입니다.
데이터 캡처 보안 침해
데이터 캡처 또는 스키밍은 침입자가 신용 카드와 같은 자기 카드 스트라이프에 데이터를 캡처하고 기록하는 연습입니다. 이러한 보안 위반 형태는 침입자가 신용 카드 및 직불 카드의 사본을 생성하는 데 도움이됩니다. 침입자는 고객의 카드를 취급하는 상인의 직원 일 수도 있고 외부의 침입자 일 수도 있습니다. 외부 침입자는 정보를 빼앗기 위해 카드 판독기 또는 ATM 기계에 장치를 연결할 수 있습니다.
비즈니스 응답
기업은 보안 침해에주의해야합니다. 따라야 할 기업의 모범 사례에는 보안 침해 사고를 처리 할 수있는 정책 마련이 포함됩니다. 그들은 어떤 정보가 훼손되었는지 파악하고 누가보고해야하는 규제 당국을 결정해야합니다. 영향을받은 고객에게도 통지해야합니다.
