Les empreses emmagatzemen una gran quantitat d'informació. Una violació de seguretat es produeix quan un intrús, un empleat o un estranger supera les mesures i polítiques de seguretat d'una organització per accedir a les dades. Aquest tipus d'incompliment de la seguretat podria comprometre les dades i fer mal a les persones. Hi ha diverses lleis estatals que requereixen que les empreses notifiquin a les persones que podrien veure's afectades per incompliment de la seguretat.
Violació de la seguretat física
Una forma d'incompliment és una violació de la seguretat física, en què l'intrús roben dades físiques, com ara fitxers o equips que continguin les dades. Els intrusos podrien robar ordinadors, especialment ordinadors portàtils, amb aquest propòsit. Les empreses han de supervisar l'accés a la seva propietat per reduir aquests incidents i exigir que els empleats bloquein les seves portàtils quan no estiguin en ús.
Violació de la seguretat electrònica
Una altra forma d'incompliment és una vulneració electrònica de seguretat, en la qual l'intrús entra en un sistema de negoci per accedir a dades confidencials. L'intrús obté aquest accés aprofitant qualsevol debilitat en els sistemes, com ara una protecció de firewall inadequada. Això també podria passar si l'organització no té la protecció de contrasenya adequada per a dades confidencials. Aquest tipus d'incompliment de seguretat és una raó per la qual les empreses han de realitzar actualitzacions de seguretat constants.
Captura de dades d'incompliment de seguretat
La captura de dades o el skimming és una pràctica per la qual l'intrús captura i registra les dades en una franja de targeta magnètica, com ara una targeta de crèdit. Aquesta forma d'incompliment de la seguretat ajuda l'intrús a produir còpies de targetes de crèdit i de dèbit. L'intrús podria ser un empleat d'un comerciant que maneja la targeta del client o que podria ser un intrús extern. Un intrús extern podria connectar un dispositiu als lectors de targetes o caixers automàtics per a la informació desnatada.
Resposta comercial
Les empreses han de tenir cura amb les violacions de seguretat. Les bones pràctiques per a les empreses a seguir inclouen una política establerta per fer front a qualsevol incidència de violacions de la seguretat. Han d'identificar quina informació s'ha vist compromesa i decidir quines són les autoritats reguladores adequades a les quals haurien d'informar. Els clients afectats també haurien de ser notificats.
