Các doanh nghiệp lưu trữ lượng lớn thông tin. Vi phạm an ninh xảy ra khi kẻ xâm nhập, nhân viên hoặc người ngoài cuộc vượt qua một tổ chức các biện pháp và chính sách bảo mật để truy cập dữ liệu. Loại vi phạm bảo mật này có thể làm tổn hại dữ liệu và gây hại cho mọi người. Có nhiều luật tiểu bang yêu cầu các công ty thông báo cho những người có thể bị ảnh hưởng bởi các vi phạm an ninh.
Vi phạm an ninh vật lý
Một dạng vi phạm là vi phạm an ninh vật lý, trong đó kẻ xâm nhập đánh cắp dữ liệu vật lý, chẳng hạn như các tệp hoặc thiết bị chứa dữ liệu. Kẻ xâm nhập có thể đánh cắp máy tính, đặc biệt là máy tính xách tay, cho mục đích này. Các doanh nghiệp nên giám sát quyền truy cập vào tài sản của họ để cắt giảm những sự cố như vậy và yêu cầu nhân viên khóa máy tính xách tay của họ khi không sử dụng.
Vi phạm an ninh điện tử
Một hình thức vi phạm khác là vi phạm an ninh điện tử, trong đó kẻ xâm nhập vào hệ thống kinh doanh để truy cập dữ liệu nhạy cảm. Kẻ xâm nhập có được quyền truy cập như vậy bằng cách tận dụng bất kỳ điểm yếu nào trong hệ thống, chẳng hạn như bảo vệ tường lửa không đầy đủ. Điều này cũng có thể xảy ra nếu tổ chức không có bảo vệ mật khẩu đầy đủ cho dữ liệu nhạy cảm. Loại vi phạm bảo mật này là một lý do khiến các doanh nghiệp nên thực hiện cập nhật bảo mật liên tục.
Vi phạm thu thập bảo mật dữ liệu
Thu thập dữ liệu, hoặc đọc lướt, là một thông lệ trong đó kẻ xâm nhập nắm bắt và ghi lại dữ liệu trên một dải thẻ từ, chẳng hạn như trên thẻ tín dụng. Hình thức vi phạm an ninh này giúp kẻ xâm nhập tạo ra các bản sao thẻ tín dụng và thẻ ghi nợ. Kẻ xâm nhập có thể là nhân viên của một thương gia xử lý thẻ khách hàng, hoặc đó có thể là kẻ xâm nhập bên ngoài. Kẻ xâm nhập bên ngoài có thể gắn thiết bị vào đầu đọc thẻ hoặc máy ATM để đọc lướt thông tin.
Phản ứng kinh doanh
Các doanh nghiệp nên cảnh giác với các vi phạm an ninh. Thực tiễn tốt nhất để các doanh nghiệp tuân theo bao gồm có chính sách để xử lý mọi sự cố vi phạm an ninh. Họ nên xác định thông tin nào đã bị xâm phạm và quyết định ai là cơ quan quản lý phù hợp mà họ nên báo cáo. Khách hàng bị ảnh hưởng cũng nên được thông báo.
