• 2024-11-21
Namai - Finansai-Karjera

Kaip užkirsti kelią duomenų pažeidimams naudojant duomenų saugumą

Turinys:

Anonim

Duomenų saugumas yra pagrindinis finansinių paslaugų sektoriaus susirūpinimą keliantis klausimas, nes jis susijęs su didelėmis galimomis finansinėmis ir reputacijos išlaidomis. Nuolat kyla finansinių įmonių nukreiptų elektroninių nusikaltimų.

Atitinkamai dėmesys duomenų saugumo klausimams turėtų apimti ne tik informacinių technologijų darbuotojų, bet ir rizikos valdymo ir atitikties personalo narius, taip pat valdytojų organizacijų ir vyriausiųjų finansų pareigūnų narius. Be to, finansų valdymo specialistai kitose pramonės šakose turi iš esmės susipažinti su duomenų saugumo temomis, atsižvelgiant į finansines pozicijas.

Dėl didėjančių pagrindinių duomenų saugumo pažeidimų, kurie turi įtakos bankams, investicinėms įmonėms, elektroninių mokėjimų tvarkytojams, kreditinių kortelių tinklams, mažmeniniams prekybininkams ir kitiems, vis dažniau ir kainuoja tai sritis, kurios svarba šių dienų praktiškai neįmanoma.

Duomenų saugumo problemos:

Duomenų saugumas bendrovėms, kurios priima mokėjimą kreditinėmis kortelėmis ir debeto kortelėmis, apima didelį rūpestį dėl elektroninių mokėjimo procesorių pasirinkimo. Šioje verslo srityje yra šimtai įmonių, tačiau mokėjimo kortelių pramonės saugumo standartų taryba įvertino tik PCI atitikimą. Pagrindiniai kredito kortelių išdavėjai („Visa“, „MasterCard“ ir kt.) Paprastai stengiasi nukreipti įmones tik į mokėjimų procesorius, atitinkančius PCI.

Duomenų saugumas dėl kredito kortelių ir debeto kortelių apdorojimo, pvz., Kasos aparatuose, dujų siurbliuose ir bankomatuose, vis dažniau kenkia ir apsunkina schemų pavogti kortelių numerius ir PIN kodus. Daugelis šių schemų naudoja slaptą RFID lustų (radijo dažnių atpažinimo lustų) išdėstymą šiuose terminaluose esančiais duomenų vagiais, kad „nugriebtų“ tokių duomenų. Apsaugos kompanija „ADT“ yra tiekėja, kuri siūlo „Anti-Skim“ programinę įrangą, kuri sukelia įspėjimus, kai aptinkami tokio pobūdžio duomenų pažeidimai.

Be to, gali būti įdarbintas kvalifikuotas saugumo vertintojas (QSA), kad būtų atliktas įmonės jautrumas tokiems duomenų saugumo pažeidimams.

Duomenų saugumas dažnai priklauso nuo fizinio saugumo duomenų centruose. Tai reiškia, kad reikia užtikrinti, kad būtų pašalintas neteisėtas personalas. Be to, įgaliotiems darbuotojams negalima leisti pašalinti serverių, nešiojamųjų kompiuterių, „flash“ diskų, diskų, juostų, spaudinių ir kt. Panašiai taip pat turėtų būti kontroliuojama, kad būtų apsaugota nuo neteisėto personalo žiūrėjimo į slaptą informaciją, kuri nėra būtina jų pareigoms atlikti.

Be saugos protokolų ir procedūrų jūsų įmonės patalpose, reikia išnagrinėti duomenų tvarkymo ir perdavimo paslaugų teikėjų išorės pardavėjų praktiką. Pavyzdžiui, jei trečiosios šalies įmonė valdo jūsų įmonės svetainę, turite būti susirūpinusi dėl duomenų saugumo procedūrų. SAS-70 sertifikatas yra bendras standartas tinkamų vidaus procedūrų saugumo procedūroms, kurių reikalauja „Sarbanes-Oxley“ aktas viešųjų informacinių technologijų įmonėms. SSL protokolų naudojimas yra standartas saugiai tvarkyti jautrius duomenis, pvz., Kredito kortelių numerių įvedimas mokant už operacijas.

Tinklo saugumo geriausia praktika:

Pagrindiniai tinklo saugumo aspektai, turintys įtakos duomenų saugumui, yra apsauga nuo įsilaužėlių ir interneto svetainių ar tinklų užtvindymas. Tiek savo informacijos technologijų grupėje, tiek jūsų interneto paslaugų teikėjas (IPT) turi turėti atitinkamas atsakomąsias priemones. Tai taip pat kelia susirūpinimą dėl interneto prieglobos ir mokėjimų apdorojimo įmonių. Visi šie išoriniai pardavėjai turi parodyti, kokią apsaugą jie turi.

Vėlgi, geriausia praktika, kuri apibūdina jūsų pačių įmonės duomenų tinklus, duomenų centrus ir duomenų valdymą, yra ta pati, kurią turėtumėte patvirtinti visuose išorės duomenų apdorojimo, mokėjimų apdorojimo, tinklų ir interneto prieglobos paslaugų teikėjų. Prieš sudarant sutartį su trečiosios šalies teikėju, turėtumėte įsitikinti, kad jis turi atitinkamus minimalius nepriklausomų išorės įstaigų sertifikatus (kaip nurodyta pirmiau) ir atlikite savo išsamų patikrinimą, kurį atlieka jūsų įmonės informacinių technologijų personalas, turintis atitinkamus įgaliojimus arba kvalifikuoti išorės konsultantai.

Galiausiai galima įsigyti draudimą nuo išlaidų, susijusių su duomenų saugumo pažeidimais. Į tokias išlaidas įskaičiuojamos kredito kortelių tinklų (pvz., „Visa“ ir „MasterCard“) sumokėtos baudos ir nuobaudos, taip pat išlaidos, kurias jos taiko kortelių išdavėjams (daugiausia bankams, kredito unijoms ir vertybinių popierių įmonėms) kredito ir debeto kortelėms atšaukti išduodant naujus ir padarius kortelių narius visai dėl jūsų įmonės padarytų pažeidimų, išlaidos, kurias jie bandys grąžinti jūsų įmonei.

Tokį draudimą kartais gali pasiūlyti mokėjimų apdorojimo įmonės, taip pat tiesiogiai iš draudimo bendrovių. Šių polisų smulkus spausdinimas gali būti detalus, todėl tokio draudimo pirkimas reikalauja daug dėmesio.

Pagrindinis šaltinis: „Dingging Data Breaches“, Forbes, 7/18/2011.

Užkirsti kelią diskriminacijai dėl darbo ir ieškiniams

Užkirsti kelią diskriminacijai dėl darbo ir ieškiniams

Norite užkirsti kelią ieškiniams dėl diskriminacijos dėl darbo? Nepriklausomai nuo to, koks teismas yra ginamas, darbdavys praranda.

Naudojant FINRA BrokerCheck duomenų bazę

Naudojant FINRA BrokerCheck duomenų bazę

„BrokerCheck“ yra internetinė vieša duomenų bazė, kurią tvarko „FINRA“ investuojančios visuomenės labui, kad sužinotų apie finansinius patarėjus.

Pasirenkant sportinę treniruotę kaip karjeros kelią

Pasirenkant sportinę treniruotę kaip karjeros kelią

Sužinokite, kaip esate sportinis treneris, kiek jie uždirba, kokie yra darbo perspektyvos ir kokie jų mokymosi reikalavimai.


Įdomios straipsniai

Kaip rašyti darbo aprašymus savo gyvenimo aprašymui

Kaip rašyti darbo aprašymus savo gyvenimo aprašymui

Kaip rašyti savo gyvenimo aprašymus, naudoti raktinius žodžius, įrašyti įgūdžius, kiekybiškai įvertinti savo pasiekimus ir teikti pirmenybę informacijai.

Kaip rašyti naujienas apie politiką

Kaip rašyti naujienas apie politiką

Politinių naujienų padengimas reikalauja išsamių žinių ir įgūdžių. Gaukite patarimus, kurių reikia norint įsitikinti, kad jūsų pranešimai yra rinkimų naktį nugalėtojas.

Kaip rašyti naujienų istorijas, turinčias poveikį

Kaip rašyti naujienų istorijas, turinčias poveikį

Parašykite naujienų istorijas, kurios pakels dėmesį. Šie penki patarimai padeda sukurti didesnę auditoriją ir daryti įtaką.

Kaip parašyti didelį pardavimo laišką

Kaip parašyti didelį pardavimo laišką

Efektyvus pardavimo laiškas gali būti puikus būdas informuoti apie jūsų gaminius ir juos dominti.

4A1X1 - Medicinos medžiagos - AFSC aprašymas

4A1X1 - Medicinos medžiagos - AFSC aprašymas

Atlieka ir tvarko administracines funkcijas. Reikalavimai, priimami ir tvarkomi medicinos medžiagos leidybos failai.

Kaip rašyti receptus - patarimus ir patarimus

Kaip rašyti receptus - patarimus ir patarimus

Sužinokite, kaip rašyti receptų receptus. Šis įrodymas yra sėkmingas skaitytojo patirtis su gatavu patiekalu.

Rekomenduojamas

Populiarios kategorijos