Tipos de violaciones de seguridad

Tabla de contenido:

Anonim

Las empresas almacenan grandes cantidades de información. Se produce una violación de la seguridad cuando un intruso, empleado o forastero pasa por alto las medidas y políticas de seguridad de una organización para acceder a los datos. Este tipo de violación de la seguridad podría comprometer los datos y dañar a las personas. Existen varias leyes estatales que requieren que las compañías notifiquen a las personas que podrían verse afectadas por violaciones de seguridad.

Violación de seguridad física

Una forma de violación es una violación de seguridad física, en la que el intruso roba datos físicos, como archivos o equipos que contienen los datos. Los intrusos podrían robar computadoras, particularmente computadoras portátiles, para este propósito. Las empresas deben monitorear el acceso a su propiedad para reducir tales incidentes y exigir que los empleados guarden sus computadoras portátiles cuando no estén en uso.

Violación de seguridad electrónica

Otra forma de violación es una violación de seguridad electrónica, en la cual el intruso ingresa a los sistemas de una empresa para acceder a datos confidenciales. El intruso obtiene dicho acceso aprovechando cualquier debilidad en los sistemas, como la protección inadecuada del firewall. Esto también podría suceder si la organización no cuenta con una protección de contraseña adecuada para datos confidenciales. Este tipo de violación de la seguridad es una de las razones por las que las empresas deben realizar actualizaciones de seguridad constantes.

Violación de seguridad de captura de datos

La captura de datos, o skimmer, es una práctica mediante la cual el intruso captura y registra los datos en una franja de tarjeta magnética, como en una tarjeta de crédito. Esta forma de violación de la seguridad ayuda al intruso a producir copias de las tarjetas de crédito y débito. El intruso podría ser un empleado de un comerciante que maneja la tarjeta del cliente o un intruso externo. Un intruso externo podría conectar un dispositivo a lectores de tarjetas o cajeros automáticos para hojear información.

Respuesta empresarial

Las empresas deben tener cuidado con las violaciones de seguridad. Las mejores prácticas que deben seguir las empresas incluyen la implementación de una política para hacer frente a los incidentes de violaciones de seguridad. Deben identificar qué información se ha comprometido y decidir quiénes son las autoridades reguladoras apropiadas a las que deben informar. Los clientes afectados también deben ser notificados.