Bedrijven slaan enorme hoeveelheden informatie op. Er treedt een beveiligingsinbreuk op wanneer een indringer, werknemer of buitenstaander voorbijgaat aan de beveiligingsmaatregelen en het beleid van een organisatie om toegang te krijgen tot de gegevens. Dit soort inbreuk op de beveiliging kan de gegevens in gevaar brengen en mensen schaden. Er zijn verschillende staatswetten die bedrijven verplichten om mensen op de hoogte te stellen die mogelijk worden getroffen door beveiligingsinbreuken.
Schending van fysieke beveiliging
Eén vorm van schending is een fysieke beveiligingsinbreuk, waarbij de indringer fysieke gegevens steelt, zoals bestanden of apparatuur die de gegevens bevat. Indringers kunnen voor dit doel computers, met name laptops, stelen. Bedrijven moeten de toegang tot hun eigendom monitoren om dergelijke incidenten te beperken en vereisen dat werknemers hun laptops opbergen wanneer ze niet worden gebruikt.
Elektronische beveiligingsboodschap
Een andere vorm van schending is een elektronische inbreuk op de beveiliging, waarbij de indringer in bedrijfssystemen terechtkomt om toegang te krijgen tot gevoelige gegevens. De indringer verkrijgt dergelijke toegang door misbruik te maken van zwakke punten in de systemen, zoals onvoldoende bescherming van de firewall. Dit kan ook gebeuren als de organisatie niet over voldoende wachtwoordbeveiliging voor gevoelige gegevens beschikt. Dit soort inbreuk op de beveiliging is een reden waarom bedrijven constante beveiligingsupdates zouden moeten uitvoeren.
Data Capture Security Breach
Gegevensregistratie of skimming is een praktijk waarbij de indringer de gegevens van een magneetkaartstreep vastlegt en registreert, zoals op een creditcard. Deze vorm van inbreuk op de beveiliging helpt de indringer om kopieën van creditcards en betaalpassen te maken. De indringer kan een medewerker zijn van een verkoper die de kaart van de klant behandelt, of het kan een externe indringer zijn. Een externe indringer zou een apparaat kunnen koppelen aan kaartlezers of geldautomaten om informatie te skimmen.
Zakelijke reactie
Bedrijven moeten op hun hoede zijn voor beveiligingsinbreuken. Best practices voor te volgen bedrijven zijn onder meer het hebben van een beleid om eventuele incidenten van beveiligingsinbreuken op te lossen. Ze moeten vaststellen welke informatie is aangetast en bepalen wie de juiste regelgevende instanties zijn waarover zij moeten rapporteren. Betrokken klanten moeten ook op de hoogte worden gebracht.
