Kako spriječiti kršenje podataka sa sigurnošću podataka
Sigurnost podataka, 2. dio - Zaštita podataka
Sadržaj:
Sigurnost podataka glavni je problem u industriji financijskih usluga jer je povezana s velikim potencijalnim financijskim i reputacijskim troškovima. Cyber kriminal usmjeren na financijske tvrtke je u porastu.
U skladu s tim, pozornost na pitanja sigurnosti podataka trebala bi uključivati ne samo članove osoblja informacijske tehnologije, nego i osoblje za upravljanje rizicima i usklađivanje, kao i članove organizacija kontrolora i glavnih financijskih službenika. Nadalje, stručnjaci za financijsko upravljanje u drugim industrijama moraju u osnovi biti upoznati s temama sigurnosti podataka, s obzirom na financijsku izloženost.
Sve veća učestalost i troškovi velikih kršenja sigurnosti podataka, koji utječu na banke, investicijske tvrtke, procesore elektroničkih plaćanja, mreže kreditnih kartica, trgovce na malo i druge, čine ovo područje čija je važnost gotovo nemoguće podcijeniti ovih dana.
Problemi sigurnosti podataka:
Sigurnost podataka za tvrtke koje prihvaćaju plaćanje kreditnim karticama i debitnim karticama podrazumijeva veliku brigu o izboru procesora elektroničkog plaćanja. Postoje stotine tvrtki u ovoj djelatnosti, ali samo podskup je ocijenjen PCI sukladnošću Vijeća Standarda industrije platnih kartica. Glavni izdavatelji kreditnih kartica (Visa, MasterCard, itd.) Obično pokušavaju usmjeriti tvrtke prema korištenju samo PCI-sukladnih procesora plaćanja.
Sigurnost podataka u vezi s prodajom kreditnih kartica na prodajnim mjestima i debitnim karticama, kao što su blagajne, benzinske crpke i bankomati, sve se više kompromitira i komplicira sustavima za krađu brojeva kartica i PIN-ova. Mnoge od tih shema koriste tajno smještanje RFID čipova (čipova za identifikaciju radio frekvencije) od strane lopova podataka na tim terminalima kako bi "skimirali" takve podatke. Sigurnosna tvrtka ADT je dobavljač koji nudi Anti-Skim softver, koji pokreće upozorenja kada se otkriju takva kršenja podataka.
Osim toga, kvalificirani sigurnosni procjenitelj (QSA) može biti angažiran za provođenje istraživanja osjetljivosti tvrtke na takve vrste povreda sigurnosti podataka.
Sigurnost podataka često ovisi o fizičkoj sigurnosti u podatkovnim centrima. To uključuje osiguravanje da se neovlašteno osoblje drži podalje. Osim toga, ovlaštenom osoblju ne može se dopustiti uklanjanje poslužitelja, prijenosnih računala, flash pogona, diskova, traka, ispisa itd., Koji sadrže osjetljive podatke s lokacija tvrtke. Isto tako, trebalo bi uspostaviti kontrole kako bi se spriječilo neovlašteno gledanje osjetljivih informacija koje nisu potrebne pri obavljanju njihovih dužnosti.
Osim sigurnosnih protokola i postupaka u prostorijama vaše tvrtke, moraju se temeljito ispitati postupci vanjskih dobavljača usluga obrade i prijenosa podataka. Na primjer, ako tvrtka treće strane hostira web-lokaciju vaše tvrtke, morate biti zabrinuti zbog njezinih postupaka sigurnosti podataka. SAS-70 certifikat je zajednički standard za odgovarajuće sigurnosne postupke u vezi s internim mrežama, što je propisano Zakonom Sarbanes-Oxley za javne informacijske tvrtke. Korištenje SSL protokola standard je za sigurno rukovanje osjetljivim podacima na mreži, kao što je unos brojeva kreditnih kartica u plaćanju za transakcije.
Najbolje prakse za sigurnost mreže:
Ključni aspekti mrežne sigurnosti koji utječu na sigurnost podataka su zaštita od hakera i poplava web-mjesta ili mreža. Vaša interna grupa za informatičku tehnologiju i vaš davatelj internetskih usluga (ISP) moraju imati odgovarajuće protumjere. To je također stvar zabrinutosti u vezi web hostinga i tvrtki za obradu plaćanja. Svi ti vanjski dobavljači moraju pokazati kakvu zaštitu imaju.
Opet, najbolje prakse koje karakteriziraju vlastite podatkovne mreže, podatkovne centre i upravljanje podacima u vlastitoj tvrtki iste su one koje biste trebali potvrditi na svim vanjskim dobavljačima obrade podataka, obrade plaćanja, umrežavanja i pružanja usluga web hostinga. Prije sklapanja bilo kojeg ugovora s pružateljem usluga treće strane, trebali biste provjeriti ima li odgovarajuća minimalna ovlaštenja od neovisnih vanjskih tijela (kao što je gore navedeno) i vodite vlastitu dubinsku analizu, koju vodi ili osoblje vlastite informacijske tehnologije vašeg poduzeća s odgovarajućim vjerodajnicama ili kvalificirani vanjski konzultanti.
Kao posljednje razmatranje, moguće je kupiti osiguranje od troškova povezanih s povredama sigurnosti podataka. Takvi troškovi uključuju novčane kazne i kazne koje naplaćuju mreže kreditnih kartica (kao što su Visa i MasterCard) za takve propuste, kao i troškove koje oni nameću izdavateljima kartica (uglavnom bankama, kreditnim unijama i tvrtkama za vrijednosne papire) za ukidanje kreditnih i debitnih kartica. izdavanjem novih i puštanjem članova kartice na raspolaganje zbog povreda koje je prouzročila vaša tvrtka, troškovi koje će time pokušati naplatiti vašoj tvrtki.
Takva se osiguranja ponekad mogu ponuditi od strane tvrtki za obradu plaćanja, kao i izravno od osiguravajućih društava. Fine print na takve politike može biti detaljan, tako da kupujete takve osiguranja zahtijeva mnogo briga.
Glavni izvor: "Izbjegavanje kršenja podataka" Forbes, 7/18/2011.
Kako Pet Groomers mogu spriječiti ozljede i nesreće
Čak i iskusni kućni ljubimci doživljavaju ozljede i nesreće koje uključuju kućne ljubimce, zaposlenike ili sebe. Saznajte kako se zaštititi tim savjetima.
Kako spriječiti i liječiti kretanje bolesti dok lete
Zračna bolest, specifična vrsta mučnine, događa se mnogim pilotima i putnicima. Evo nekoliko savjeta o tome što učiniti i što ne.
Saznajte kako spriječiti otrovno radno okruženje
Maltretiranje može smanjiti moral, povećati promet i stvoriti otrovno radno mjesto. Evo koraka koje poslodavci mogu koristiti kako bi spriječili takvo ponašanje.
