Firmy ukládají obrovské množství informací. K porušení bezpečnosti dochází, když narušitel, zaměstnanec nebo outsider přecházejí bezpečnostní opatření organizace a zásady pro přístup k datům. Tento druh narušení zabezpečení by mohl ohrozit data a ublížit lidem. Existují různé státní zákony, které vyžadují, aby společnosti informovaly o osobách, které by mohly být postiženy narušením bezpečnosti.
Porušení fyzické bezpečnosti
Jedna forma porušení je porušení fyzické bezpečnosti, kdy narušitel ukrást fyzická data, například soubory nebo zařízení, které obsahují data. Vetřelci by mohli k tomuto účelu ukrást počítače, zejména notebooky. Podniky by měly sledovat přístup ke svému majetku, aby omezily takové události a vyžadovaly, aby zaměstnanci uzamkli své notebooky, když se nepoužívají.
Porušení elektronické bezpečnosti
Další formou porušení je narušení elektronického zabezpečení, kdy se útočník dostane do obchodních systémů pro přístup k citlivým údajům. Vetřelec získá přístup tak, že využije všech slabých míst v systémech, jako je nedostatečná ochrana firewallu. Mohlo by dojít také v případě, že organizace nemá dostatečnou ochranu heslem pro citlivé údaje. Tento druh narušení zabezpečení je jedním z důvodů, proč by firmy měly provádět neustálé aktualizace zabezpečení.
Zablokování zabezpečení dat
Sběr dat nebo skimming je praxe, při které vetřele zachytává a zaznamenává data na magnetickém pruhu karty, například na kreditní kartě. Tato forma narušení bezpečnosti pomáhá narušitelům vytvářet kopie kreditních a debetních karet. Vetřelec by mohl být zaměstnancem obchodníka, který se zabývá kartou zákazníka, nebo by mohl být externím vetřelec. Externí útočník mohl připojit zařízení k čtečkám karet nebo k bankomatům, aby získal informace.
Podniková odezva
Firmy by si měly být opatrné při narušení bezpečnosti. Mezi osvědčené postupy, které mohou podniky dodržovat, patří zavedení politiky, která by řešila případné případy narušení bezpečnosti. Měly by určit, které informace byly ohroženy, a rozhodnout, kdo jsou příslušnými regulačními orgány, ke kterým by měli podávat zprávy. Dotčení zákazníci by měli být rovněž upozorněni.