企业存储大量信息。当入侵者,员工或外人通过组织的安全措施和策略来访问数据时,就会发生安全漏洞。这种安全漏洞可能会危害数据并伤害人们。有各种州法律要求公司通知可能受安全漏洞影响的人。
物理安全漏洞
一种形式的破坏是物理安全漏洞,其中入侵者窃取物理数据,例如包含数据的文件或设备。入侵者可以为此目的窃取计算机,特别是笔记本电脑。企业应监控对其财产的访问,以减少此类事件,并要求员工在不使用时锁定其笔记本电脑。
电子安全漏洞
另一种形式的破坏是电子安全漏洞,其中入侵者进入企业系统以访问敏感数据。入侵者通过利用系统中的任何弱点(例如防火墙保护不足)来获得此类访问。如果组织没有足够的敏感数据密码保护,也可能发生这种情况。这种安全漏洞是企业应该执行持续安全更新的一个原因。
数据捕获安全漏洞
数据捕获或略读是一种做法,入侵者将数据捕获并记录在磁卡条上,例如在信用卡上。这种形式的安全漏洞有助于入侵者生成信用卡和借记卡的副本。入侵者可以是处理客户卡的商家的雇员,也可以是外部入侵者。外部入侵者可以将设备连接到读卡器或ATM机以浏览信息。
业务响应
企业应该警惕安全漏洞。企业要遵循的最佳实践包括制定政策来处理任何安全漏洞事件。他们应该确定哪些信息已被泄露,并确定谁应该向他们报告适当的监管机构。还应通知受影响的客户。
