Bisnis menyimpan banyak informasi. Pelanggaran keamanan terjadi ketika penyusup, karyawan atau orang luar melewati langkah-langkah keamanan dan kebijakan organisasi untuk mengakses data. Pelanggaran keamanan semacam ini dapat membahayakan data dan membahayakan orang. Ada berbagai undang-undang negara bagian yang mewajibkan perusahaan untuk memberi tahu orang-orang yang mungkin terkena dampak pelanggaran keamanan.
Pelanggaran Keamanan Fisik
Salah satu bentuk pelanggaran adalah pelanggaran keamanan fisik, di mana penyusup mencuri data fisik, seperti file atau peralatan yang berisi data. Penyusup dapat mencuri komputer, terutama laptop, untuk tujuan ini. Bisnis harus memantau akses ke properti mereka untuk mengurangi insiden seperti itu dan mengharuskan karyawan untuk mengunci laptop mereka saat tidak digunakan.
Pelanggaran Keamanan Elektronik
Bentuk pelanggaran lainnya adalah pelanggaran keamanan elektronik, di mana penyusup masuk ke sistem bisnis untuk mengakses data sensitif. Penyusup mendapatkan akses tersebut dengan mengambil keuntungan dari segala kelemahan dalam sistem, seperti perlindungan firewall yang tidak memadai. Ini juga bisa terjadi jika organisasi tidak memiliki perlindungan kata sandi yang memadai untuk data sensitif. Jenis pelanggaran keamanan ini adalah salah satu alasan bisnis harus melakukan pembaruan keamanan yang konstan.
Pelanggaran Keamanan Pengambilan Data
Pengambilan data, atau skimming, adalah praktik di mana penyusup menangkap dan mencatat data pada strip kartu magnetik, seperti pada kartu kredit. Bentuk pelanggaran keamanan ini membantu penyusup menghasilkan salinan kartu kredit dan debit. Penyusup bisa menjadi karyawan pedagang yang menangani kartu pelanggan, atau bisa juga pengganggu eksternal. Penyusup eksternal dapat memasang perangkat ke pembaca kartu atau mesin ATM untuk membaca sekilas informasi.
Respon Bisnis
Bisnis harus waspada terhadap pelanggaran keamanan. Praktik terbaik bagi bisnis untuk diikuti termasuk memiliki kebijakan untuk menangani insiden pelanggaran keamanan. Mereka harus mengidentifikasi informasi apa yang telah dikompromikan dan memutuskan siapa otoritas pengatur yang tepat yang harus mereka laporkan. Pelanggan yang terkena dampak juga harus diberi tahu.
