Virksomheder opbevarer store mængder information. Et sikkerhedsbrud opstår, når en indtrenger, medarbejder eller outsider kommer forbi en organisations sikkerhedsforanstaltninger og politikker for at få adgang til dataene. Denne form for sikkerhedsbrud kan kompromittere dataene og skade mennesker. Der er forskellige statslove, der kræver, at virksomhederne underretter folk, der kan blive påvirket af sikkerhedsbrud.
Fysisk sikkerhedsbrud
En form for overtrædelse er en fysisk sikkerhedsbrud, hvor indtrederen stjæler fysiske data, såsom filer eller udstyr, der indeholder dataene. Intruders kunne stjæle computere, især bærbare computere, til dette formål. Virksomheder bør overvåge adgangen til deres ejendom for at skære ned på sådanne hændelser og kræve medarbejdere at låse væk deres bærbare computere, når de ikke er i brug.
Elektronisk sikkerhedsbrud
En anden form for brud er et elektronisk sikkerhedsbrud, hvor indtrederen kommer ind i et forretningssystem for at få adgang til følsomme data. Intrederen får sådan adgang ved at udnytte eventuelle svagheder i systemerne, såsom utilstrækkelig brandvandsbeskyttelse. Dette kan også ske, hvis organisationen ikke har tilstrækkelig adgangskodebeskyttelse for følsomme data. Denne form for sikkerhedsbrud er en grund til, at virksomheder skal udføre konstante sikkerhedsopdateringer.
Data Capture Security Breach
Datafangst eller skimming er en praksis, hvorved indtrengeren indfanger og registrerer dataene på en magnetisk kortstrimmel, som f.eks. På et kreditkort. Denne form for sikkerhedsbrud hjælper indbyderen med at producere kopier af kredit- og betalingskort. Den indbydende kunne enten være en medarbejder hos en købmand, der håndterer kundens kort, eller det kunne være en ekstern indbydende. En ekstern ubudmand kunne vedhæfte en enhed til kortlæsere eller pengeautomater til at skimme information.
Erhvervssvar
Virksomheder bør være forsigtige med sikkerhedsbrud. Bedste praksis for virksomheder, der skal følge, er at have en politik for at håndtere eventuelle tilfælde af sikkerhedsbrud. De bør identificere, hvilke oplysninger der er blevet kompromitteret og beslutte, hvem der er de relevante regulerende myndigheder, som de skal rapportere om. Berørte kunder skal også meddeles.
