Ang mga negosyo ay nagtataglay ng maraming impormasyon. Ang isang paglabag sa seguridad ay nangyayari kapag ang isang nanghihimasok, empleyado o tagalabas ay nakakakuha ng mga hakbang sa seguridad at patakaran ng samahan upang ma-access ang data. Ang ganitong uri ng paglabag sa seguridad ay maaaring makompromiso ang data at makapinsala sa mga tao. Mayroong iba't ibang mga batas ng estado na nag-aatas sa mga kumpanya na ipaalam ang mga tao na maaaring maapektuhan ng mga paglabag sa seguridad.
Paglabag sa Pisikal na Seguridad
Ang isang uri ng paglabag ay isang pisikal na paglabag sa seguridad, kung saan ang nanghihimasok ay nanunupok ng pisikal na data, tulad ng mga file o kagamitan na naglalaman ng data. Maaaring magnakaw ng mga nakakulong ang mga computer, lalo na ang mga laptop, para sa layuning ito. Dapat masubaybayan ng mga negosyo ang pag-access sa kanilang ari-arian upang mabawasan ang mga naturang insidente at nangangailangan ng mga empleyado na i-lock ang kanilang mga laptop kapag hindi ginagamit.
Electronic Security Breach
Ang isa pang anyo ng paglabag ay isang paglabag sa elektronikong seguridad, kung saan ang nanghihimasok ay nakakapasok sa mga sistema ng negosyo upang ma-access ang sensitibong data. Ang mga nanghihimasok ay nakakuha ng ganitong pag-access sa pamamagitan ng pagsasamantala sa anumang mga kahinaan sa mga sistema, tulad ng hindi sapat na proteksyon sa firewall. Maaari din itong mangyari kung ang organisasyon ay walang sapat na proteksyon sa password para sa sensitibong data. Ang ganitong uri ng paglabag sa seguridad ay isang dahilan na ang mga negosyo ay dapat magsagawa ng pare-pareho ang mga update sa seguridad.
Data Capture Security Breach
Ang pag-capture ng data, o pag-skimming, ay isang pagsasanay kung saan kinukuha at inirereklamo ng mga nanghihimasok ang data sa magnetic stripe ng card, tulad ng sa isang credit card. Ang ganitong uri ng paglabag sa seguridad ay tumutulong sa manghihimasok na gumawa ng mga kopya ng mga credit at debit card. Ang manghihimasok ay maaaring maging isang empleyado ng isang mangangalakal na humahawak sa kard ng kostumer, o maaaring ito ay isang panlabas na nanghihimasok. Ang isang panlabas na nanghihimasok ay maaaring maglakip ng isang aparato sa mga mambabasa ng card o mga makina ng ATM upang mag-skim ng impormasyon.
Response sa Negosyo
Ang mga negosyo ay dapat na maingat sa mga paglabag sa seguridad. Ang mga pinakamahuhusay na kasanayan para sa mga negosyo ay dapat sundin ang pagkakaroon ng isang patakaran sa lugar upang harapin ang anumang mga insidente ng mga paglabag sa seguridad. Dapat nilang tukuyin kung anong impormasyon ang nakompromiso at magpasya kung sino ang angkop na awtoridad ng regulasyon na dapat nilang iulat. Ang mga apektadong customer ay dapat ding maabisuhan.
