Firmy ukladajú obrovské množstvo informácií. K porušovaniu bezpečnosti dochádza vtedy, keď intruder, zamestnanec alebo outsider prejde bezpečnostnými opatreniami a pravidlami organizácie na prístup k údajom. Tento druh narušenia bezpečnosti by mohol ohroziť dáta a poškodiť ľudí. Existujú rôzne štátne zákony, ktoré vyžadujú, aby spoločnosti informovali ľudí, ktorí by mohli byť postihnutí narušením bezpečnosti.
Porušenie fyzickej bezpečnosti
Jednou z foriem porušenia je fyzické porušenie bezpečnosti, kde narušiteľ ukradne fyzické údaje, napríklad súbory alebo zariadenia, ktoré obsahujú údaje. Vetřelci by mohli na tento účel ukradnúť počítače, najmä notebooky. Podnikatelia by mali monitorovať prístup k svojmu majetku, aby znížili takéto udalosti a vyžadovali, aby zamestnanci uzamkli svoje notebooky, keď sa nepoužívajú.
Elektronické porušenie bezpečnosti
Ďalšou formou porušenia je narušenie elektronickej bezpečnosti, kde sa narušiteľ dostane do podnikových systémov na prístup k citlivým údajom. Vetrelca získa takýto prístup tým, že využíva akékoľvek slabé stránky v systémoch, napríklad nedostatočnú ochranu proti bráne firewall. Mohlo by to tiež nastať, ak organizácia nemá dostatočnú ochranu heslom pre citlivé údaje. Tento druh narušenia bezpečnosti je jedným z dôvodov, prečo by firmy mali vykonávať neustále aktualizácie zabezpečenia.
Zlyhanie zabezpečenia zachytenia dát
Zachytenie údajov alebo skimming je prax, pri ktorej vrah zachytáva a zaznamenáva dáta na magnetickom pruhu, napríklad na kreditnej karte. Táto forma narušenia bezpečnosti pomáha narušiteľovi vytvárať kópie kreditných a debetných kariet. Vetrelca môže byť buď zamestnancom obchodníka, ktorý sa zaoberá kartou zákazníka, alebo môže byť externým votrelcom. Externý útočník by mohol pripojiť zariadenie k čítačkám kariet alebo k zariadeniam bankomatov na zbieranie informácií.
Podniková odpoveď
Podniky by mali byť obozretné pri narušení bezpečnosti. Medzi osvedčené postupy, ktoré môžu podniky dodržiavať, patrí zavedenie politiky na riešenie akýchkoľvek prípadov narušenia bezpečnosti. Mali by určiť, ktoré informácie boli ohrozené, a rozhodnúť, kto sú príslušné regulačné orgány, na ktoré by mali podávať správy. Dotknutí zákazníci by mali byť tiež upozornení.
