Jenis Pelanggaran Perkara Keselamatan
Jenis Pelanggaran Perkara Keselamatan
Syarikat menyimpan sejumlah besar maklumat berdarjah. Pelanggaran keselamatan berlaku apabila penceroboh, pekerja atau orang luar melepasi langkah dan dasar keselamatan organisasi untuk mengakses data atau mendapatkan maklumat penting. Pelanggaran keselamatan seperti ini boleh menjejaskan data dan membahayakan orang. Terdapat undang-undang perlindungan yang memerlukan syarikat untuk memberitahu orang yang boleh terjejas oleh pelanggaran keselamatan. Jenis jenis pelanggaran keselamatan adalah seperti berikut:
Pelanggaran Keselamatan Fizikal
Satu bentuk pelanggaran adalah pelanggaran keselamatan fizikal, di mana penceroboh mencuri data fizikal, seperti fail atau peralatan yang mengandungi data. Penceroboh boleh mencuri komputer, terutamanya komputer riba, untuk tujuan ini. Syarikat perlu memantau akses kepada harta mereka untuk mengurangkan kejadian tersebut dan memerlukan pekerja untuk mengunci komputer riba mereka apabila tidak digunakan.
Pelanggaran Keselamatan Elektronik
Satu lagi bentuk pelanggaran adalah pelanggaran keselamatan elektronik, di mana penceroboh masuk masuk ke dalam sistem komputer pelayan syarikat untuk mengakses data sensitif. Penceroboh mendapat akses sedemikian dengan mengambil kesempatan daripada sebarang kelemahan dalam sistem, seperti perlindungan firewall yang tidak mencukupi. Ini juga boleh berlaku jika organisasi tidak mempunyai perlindungan kata laluan yang mencukupi untuk data sensitif. Pelanggaran keselamatan semacam ini adalah salah satu sebab perniagaan harus melakukan kemas kini keselamatan yang berterusan.
Pelanggaran Keselamatan Mencuri Data Peribadi
Penangkapan data, atau skim, adalah amalan di mana penceroboh menangkap dan merekodkan data pada jalur kad magnet, seperti pada kad kredit. Bentuk pelanggaran keselamatan ini membantu penceroboh menghasilkan salinan kad kredit dan debit. Penceroboh boleh menjadi pekerja pedagang yang mengendalikan kad pelanggan, atau ia boleh menjadi penceroboh luaran. Penceroboh luaran boleh melampirkan peranti kepada pembaca kad atau mesin ATM untuk mendapatkan maklumat.
Respon Syarikat
Syarikat harus berhati-undang pelanggaran keselamatan. Amalan terbaik untuk diikuti oleh perniagaan termasuk mempunyai dasar untuk menangani sebarang insiden pelanggaran keselamatan. Mereka harus mengenal pasti apa maklumat yang telah dikompromi dan memutuskan siapa pihak berkuasa pengawalseliaan yang sesuai yang harus mereka laporkan. Pelanggan yang terjejas juga perlu dimaklumkan.
Artikel ini hanyalah simpanan cache dari url asal penulis yang berkebarangkalian sudah terlalu lama atau sudah dibuang :
https://security2523.blogspot.com/2021/02/jenis-pelanggaran-perkara-keselamatan.html
PING BABAB : Raksasa Aggregator Malaysia
