İşletmeler büyük miktarda bilgi depolar. Bir davetsiz misafir, çalışan veya dışarıdan kişi, verilere erişmek için bir kuruluşun güvenlik önlemlerini ve politikalarını geçtiğinde bir güvenlik ihlali meydana gelir. Bu tür bir güvenlik ihlali verileri tehlikeye atabilir ve insanlara zarar verebilir. Şirketlerin güvenlik ihlallerinden etkilenebilecek kişileri bilgilendirmelerini gerektiren çeşitli devlet yasaları vardır.
Fiziksel Güvenlik İhlali
İhlalin bir şekli, fiziksel bir güvenlik ihlalidir; burada saldırgan, verileri içeren dosyalar veya ekipmanlar gibi fiziksel verileri toplar. Saldırganlar bu amaçla bilgisayarları, özellikle dizüstü bilgisayarlarını çalabilir. İşletmeler bu tür olayları azaltmak için mülklerine erişimi izlemeli ve çalışanların kullanılmadıklarında dizüstü bilgisayarlarını kilitlemelerini istemelidir.
Elektronik Güvenlik İhlali
Başka bir ihlal şekli elektronik güvenlik ihlalidir, burada davetsiz misafir hassas işlere erişmek için bir işletme sistemine girer. Davetsiz misafir, yetersiz güvenlik duvarı koruması gibi sistemlerde herhangi bir zayıf noktadan yararlanarak bu erişimi elde eder. Bu, organizasyonun hassas veriler için yeterli şifre korumasına sahip olmaması durumunda da olabilir. Bu tür bir güvenlik ihlali, işletmelerin sürekli güvenlik güncellemeleri yapması için bir nedendir.
Veri Yakalama Güvenliği İhlali
Veri toplama veya gözden geçirme, davetsiz misafirin verileri kredi kartı gibi bir manyetik kart şeridi üzerine aldığı ve kaydettiği bir uygulamadır. Bu güvenlik ihlali biçimi, davetsiz misafirin kredi ve banka kartlarının kopyalarını çıkarmasına yardımcı olur. Davetsiz misafir ya müşterinin kartını kullanan bir tüccarın çalışanı olabilir ya da harici bir davetsiz misafir olabilir. Harici bir davetsiz misafir, bilgi almak için kart okuyuculara veya ATM makinelerine bir cihaz bağlayabilir.
İş yanıtı
İşletmeler güvenlik ihlallerine karşı dikkatli olmalıdırlar. İşletmelerin izlemesi gereken en iyi uygulamalar arasında, güvenlik ihlalleriyle ilgili herhangi bir olayla başa çıkacak bir politika yer alması bulunmaktadır. Hangi bilgilerin tehlikeye atıldığını tespit etmeli ve rapor vermeleri gereken uygun düzenleyici otoritelerin kim olduğuna karar vermelidir. Etkilenen müşterilere de bildirilmelidir.
