• 2025-04-02
Dom - Financije Karijera

Kako spriječiti kršenje podataka sa sigurnošću podataka

Sigurnost podataka, 2. dio - Zaštita podataka

Sigurnost podataka, 2. dio - Zaštita podataka

Sadržaj:

Anonim

Sigurnost podataka glavni je problem u industriji financijskih usluga jer je povezana s velikim potencijalnim financijskim i reputacijskim troškovima. Cyber ​​kriminal usmjeren na financijske tvrtke je u porastu.

U skladu s tim, pozornost na pitanja sigurnosti podataka trebala bi uključivati ​​ne samo članove osoblja informacijske tehnologije, nego i osoblje za upravljanje rizicima i usklađivanje, kao i članove organizacija kontrolora i glavnih financijskih službenika. Nadalje, stručnjaci za financijsko upravljanje u drugim industrijama moraju u osnovi biti upoznati s temama sigurnosti podataka, s obzirom na financijsku izloženost.

Sve veća učestalost i troškovi velikih kršenja sigurnosti podataka, koji utječu na banke, investicijske tvrtke, procesore elektroničkih plaćanja, mreže kreditnih kartica, trgovce na malo i druge, čine ovo područje čija je važnost gotovo nemoguće podcijeniti ovih dana.

Problemi sigurnosti podataka:

Sigurnost podataka za tvrtke koje prihvaćaju plaćanje kreditnim karticama i debitnim karticama podrazumijeva veliku brigu o izboru procesora elektroničkog plaćanja. Postoje stotine tvrtki u ovoj djelatnosti, ali samo podskup je ocijenjen PCI sukladnošću Vijeća Standarda industrije platnih kartica. Glavni izdavatelji kreditnih kartica (Visa, MasterCard, itd.) Obično pokušavaju usmjeriti tvrtke prema korištenju samo PCI-sukladnih procesora plaćanja.

Sigurnost podataka u vezi s prodajom kreditnih kartica na prodajnim mjestima i debitnim karticama, kao što su blagajne, benzinske crpke i bankomati, sve se više kompromitira i komplicira sustavima za krađu brojeva kartica i PIN-ova. Mnoge od tih shema koriste tajno smještanje RFID čipova (čipova za identifikaciju radio frekvencije) od strane lopova podataka na tim terminalima kako bi "skimirali" takve podatke. Sigurnosna tvrtka ADT je ​​dobavljač koji nudi Anti-Skim softver, koji pokreće upozorenja kada se otkriju takva kršenja podataka.

Osim toga, kvalificirani sigurnosni procjenitelj (QSA) može biti angažiran za provođenje istraživanja osjetljivosti tvrtke na takve vrste povreda sigurnosti podataka.

Sigurnost podataka često ovisi o fizičkoj sigurnosti u podatkovnim centrima. To uključuje osiguravanje da se neovlašteno osoblje drži podalje. Osim toga, ovlaštenom osoblju ne može se dopustiti uklanjanje poslužitelja, prijenosnih računala, flash pogona, diskova, traka, ispisa itd., Koji sadrže osjetljive podatke s lokacija tvrtke. Isto tako, trebalo bi uspostaviti kontrole kako bi se spriječilo neovlašteno gledanje osjetljivih informacija koje nisu potrebne pri obavljanju njihovih dužnosti.

Osim sigurnosnih protokola i postupaka u prostorijama vaše tvrtke, moraju se temeljito ispitati postupci vanjskih dobavljača usluga obrade i prijenosa podataka. Na primjer, ako tvrtka treće strane hostira web-lokaciju vaše tvrtke, morate biti zabrinuti zbog njezinih postupaka sigurnosti podataka. SAS-70 certifikat je zajednički standard za odgovarajuće sigurnosne postupke u vezi s internim mrežama, što je propisano Zakonom Sarbanes-Oxley za javne informacijske tvrtke. Korištenje SSL protokola standard je za sigurno rukovanje osjetljivim podacima na mreži, kao što je unos brojeva kreditnih kartica u plaćanju za transakcije.

Najbolje prakse za sigurnost mreže:

Ključni aspekti mrežne sigurnosti koji utječu na sigurnost podataka su zaštita od hakera i poplava web-mjesta ili mreža. Vaša interna grupa za informatičku tehnologiju i vaš davatelj internetskih usluga (ISP) moraju imati odgovarajuće protumjere. To je također stvar zabrinutosti u vezi web hostinga i tvrtki za obradu plaćanja. Svi ti vanjski dobavljači moraju pokazati kakvu zaštitu imaju.

Opet, najbolje prakse koje karakteriziraju vlastite podatkovne mreže, podatkovne centre i upravljanje podacima u vlastitoj tvrtki iste su one koje biste trebali potvrditi na svim vanjskim dobavljačima obrade podataka, obrade plaćanja, umrežavanja i pružanja usluga web hostinga. Prije sklapanja bilo kojeg ugovora s pružateljem usluga treće strane, trebali biste provjeriti ima li odgovarajuća minimalna ovlaštenja od neovisnih vanjskih tijela (kao što je gore navedeno) i vodite vlastitu dubinsku analizu, koju vodi ili osoblje vlastite informacijske tehnologije vašeg poduzeća s odgovarajućim vjerodajnicama ili kvalificirani vanjski konzultanti.

Kao posljednje razmatranje, moguće je kupiti osiguranje od troškova povezanih s povredama sigurnosti podataka. Takvi troškovi uključuju novčane kazne i kazne koje naplaćuju mreže kreditnih kartica (kao što su Visa i MasterCard) za takve propuste, kao i troškove koje oni nameću izdavateljima kartica (uglavnom bankama, kreditnim unijama i tvrtkama za vrijednosne papire) za ukidanje kreditnih i debitnih kartica. izdavanjem novih i puštanjem članova kartice na raspolaganje zbog povreda koje je prouzročila vaša tvrtka, troškovi koje će time pokušati naplatiti vašoj tvrtki.

Takva se osiguranja ponekad mogu ponuditi od strane tvrtki za obradu plaćanja, kao i izravno od osiguravajućih društava. Fine print na takve politike može biti detaljan, tako da kupujete takve osiguranja zahtijeva mnogo briga.

Glavni izvor: "Izbjegavanje kršenja podataka" Forbes, 7/18/2011.

Kako Pet Groomers mogu spriječiti ozljede i nesreće

Kako Pet Groomers mogu spriječiti ozljede i nesreće

Čak i iskusni kućni ljubimci doživljavaju ozljede i nesreće koje uključuju kućne ljubimce, zaposlenike ili sebe. Saznajte kako se zaštititi tim savjetima.

Kako spriječiti i liječiti kretanje bolesti dok lete

Kako spriječiti i liječiti kretanje bolesti dok lete

Zračna bolest, specifična vrsta mučnine, događa se mnogim pilotima i putnicima. Evo nekoliko savjeta o tome što učiniti i što ne.

Saznajte kako spriječiti otrovno radno okruženje

Saznajte kako spriječiti otrovno radno okruženje

Maltretiranje može smanjiti moral, povećati promet i stvoriti otrovno radno mjesto. Evo koraka koje poslodavci mogu koristiti kako bi spriječili takvo ponašanje.


Zanimljivi članci

Kako odgovoriti na pitanje o filozofiji vašeg rada

Kako odgovoriti na pitanje o filozofiji vašeg rada

Kako asa na intervju za posao pitanje o filozofiji koja vodi vaš rad, i to sa ciljanim primjerima.

Zrakoplov koji je ubio band Rebe McEntirea

Zrakoplov koji je ubio band Rebe McEntirea

Oprezna priča za pilote: band Rebe McEntirea umro je kada se njihov čarter avion srušio u planinu. Saznajte više o lokaciji i uzrocima.

Što ljudi žele od posla za osobnu motivaciju

Što ljudi žele od posla za osobnu motivaciju

Neki ljudi rade za osobno ispunjenje; drugi rade za ljubav onoga što rade. Motivacija je jedinstvena za različite ljude. Pogledajte kako potaknuti motivaciju.

Progresivna disciplina na radnom mjestu

Progresivna disciplina na radnom mjestu

Progresivna disciplina je strategija koja se bavi podstandardnim ponašanjem vezanim za posao koje pomaže zaposleniku u poboljšanju njihovog rada.

Što se stvarno događa iza pozornice na modnoj reviji

Što se stvarno događa iza pozornice na modnoj reviji

Organizirano ludilo iza kulisa jednako je glistu i glamu na pozornici. Modni dizajneri, modeli, fotografije i vizažisti naporno rade kako bi se predstavili.

Što voditelji projekata trebaju znati o oblaku

Što voditelji projekata trebaju znati o oblaku

Saznajte kako upravljanje projektima mijenja okruženje na radnom mjestu zbog oblaka i što to znači za vaš posao.

Preporučeni

Popularne kategorije