ব্যবসা তথ্য বিশাল পরিমাণ সঞ্চয়। কোনও অনুপ্রবেশকারী, কর্মচারী বা বহিরাগত কোনও সংস্থার নিরাপত্তা ব্যবস্থা এবং ডেটা অ্যাক্সেস করার নীতিগুলি পেলে একটি সুরক্ষা লঙ্ঘন ঘটে। এই ধরনের সুরক্ষা লঙ্ঘন তথ্য আপস এবং মানুষের ক্ষতি করতে পারে। এমন বিভিন্ন আইন রয়েছে যা কোম্পানিগুলিকে নিরাপত্তা লঙ্ঘনের দ্বারা প্রভাবিত হতে পারে এমন ব্যক্তিদের অবহিত করতে বাধ্য করে।
শারীরিক নিরাপত্তা বিরতি
লঙ্ঘনের একটি ফর্ম একটি শারীরিক সুরক্ষা লঙ্ঘন, যেখানে অনুপ্রবেশকারীর তথ্য রয়েছে এমন ফাইল বা সরঞ্জামগুলির মতো শারীরিক তথ্য চুরি করে। Intruders এই উদ্দেশ্যে কম্পিউটার, বিশেষ করে ল্যাপটপ, চুরি করতে পারে। ব্যবসাগুলি যেমন সম্পত্তিগুলি কাটাতে তাদের সম্পত্তি অ্যাক্সেস নিরীক্ষণ করা উচিত এবং কর্মচারীদের প্রয়োজনে তাদের ল্যাপটপগুলি লক করার প্রয়োজন হয়।
ইলেক্ট্রনিক নিরাপত্তা বিরতি
লঙ্ঘনের আরেকটি ফর্ম একটি ইলেকট্রনিক সুরক্ষা লঙ্ঘন, যেখানে অনুপ্রবেশকারী সংবেদনশীল ডেটা অ্যাক্সেস করতে একটি ব্যবসায়ের সিস্টেমগুলিতে পায়। অনুপ্রবেশকারীরা সিস্টেমের যেকোন দুর্বলতাগুলি যেমন অপর্যাপ্ত ফায়ারওয়াল সুরক্ষা হিসাবে সুবিধা গ্রহণ করে এই অ্যাক্সেস লাভ করে। সংবেদনশীল সংস্থার জন্য সংস্থার পর্যাপ্ত পাসওয়ার্ড সুরক্ষা না থাকলেও এটি ঘটতে পারে। নিরাপত্তা লঙ্ঘনের এই ধরণের ব্যবসার ধ্রুবক নিরাপত্তা আপডেট সঞ্চালন করা উচিত এক কারণে।
তথ্য ক্যাপচার নিরাপত্তা Breach
ডেটা ক্যাপচার, বা স্কিমিং এমন একটি অনুশীলনী যেখানে অনুপ্রবেশকারী একটি ক্রেডিট কার্ডের মতো চৌম্বকীয় কার্ড স্ট্রাইপে তথ্য ধরে নেয় এবং রেকর্ড করে। সুরক্ষা লঙ্ঘনের এই ফর্মটি অনুপ্রবেশকারীকে ক্রেডিট এবং ডেবিট কার্ডগুলির কপি উত্পাদন করতে সহায়তা করে। অনুপ্রবেশকারীটি হয় এমন একজন ব্যবসায়ীর কর্মচারী হতে পারে যিনি গ্রাহকের কার্ড পরিচালনা করেন, অথবা এটি বাহ্যিক অনুপ্রবেশকারী হতে পারে। একটি বাহ্যিক অনুপ্রবেশকারী তথ্য স্কিম করতে কার্ড পাঠকদের বা এটিএম মেশিনে একটি ডিভাইস সংযুক্ত করতে পারে।
ব্যবসা প্রতিক্রিয়া
ব্যবসা নিরাপত্তা লঙ্ঘনের সতর্ক হতে হবে। ব্যবসার জন্য অনুসরণের সর্বোত্তম অনুশীলনগুলির মধ্যে নিরাপত্তা লঙ্ঘনের যে কোনও ঘটনা মোকাবেলা করার জন্য একটি নীতি রয়েছে। তারা কোন তথ্যকে আপোস করেছে এবং তারা কীভাবে প্রতিবেদন করা উচিত তা উপযুক্ত নিয়ন্ত্রক কর্তৃপক্ষ কে নির্ধারণ করে তা সনাক্ত করা উচিত। প্রভাবিত গ্রাহকদেরও অবহিত করা উচিত।
