Les entreprises stockent de grandes quantités d'informations. Une faille de sécurité se produit lorsqu'un intrus, un employé ou un étranger dépasse les mesures de sécurité et les stratégies d'une entreprise pour accéder aux données. Ce type de violation de la sécurité pourrait compromettre les données et nuire aux personnes. Diverses lois nationales exigent que les entreprises informent les personnes susceptibles d'être affectées par des violations de la sécurité.
Atteinte à la sécurité physique
Une forme de violation est une violation de sécurité physique, dans laquelle l'intrus vole des données physiques, telles que des fichiers ou des équipements contenant ces données. Les intrus pourraient voler des ordinateurs, en particulier des ordinateurs portables, à cette fin. Les entreprises doivent surveiller l’accès à leur propriété afin de réduire le nombre d’incidents et d’imposer aux employés de verrouiller leur ordinateur portable lorsqu’ils ne sont pas utilisés.
Atteinte à la sécurité électronique
Une autre forme de violation est une violation de sécurité électronique, dans laquelle l'intrus entre dans les systèmes d'une entreprise pour accéder à des données sensibles. L'intrus obtient cet accès en exploitant les faiblesses des systèmes, telles qu'une protection par pare-feu inadéquate. Cela pourrait également se produire si l'organisation ne dispose pas d'une protection par mot de passe adéquate pour les données sensibles. Ce type de violation de la sécurité est l'une des raisons pour lesquelles les entreprises doivent effectuer des mises à jour de sécurité constantes.
Atteinte à la sécurité de capture de données
La capture de données, ou écrémage, est une pratique par laquelle l'intrus capture et enregistre les données sur une bande de carte magnétique, telle qu'une carte de crédit. Cette forme de violation de sécurité aide l'intrus à produire des copies de cartes de crédit et de débit. L’intrus peut être soit un employé d’un commerçant qui manipule la carte du client, soit un intrus externe. Un intrus externe pourrait attacher un appareil à des lecteurs de cartes ou à des guichets automatiques pour écumer des informations.
Réponse de l'entreprise
Les entreprises doivent se méfier des atteintes à la sécurité. Les meilleures pratiques à suivre par les entreprises incluent la mise en place d'une politique permettant de gérer tout incident d'atteinte à la sécurité. Ils doivent identifier quelles informations ont été compromises et décider qui sont les autorités de régulation appropriées auxquelles ils doivent faire rapport. Les clients concernés doivent également être informés.
