Kako spriječiti kršenje podataka uz sigurnost podataka

Autor: Robert Simon
Datum Stvaranja: 20 Lipanj 2021
Datum Ažuriranja: 14 Svibanj 2024
Anonim
MJC Engineering Kata. Забавы инженеров - помогаем продать кроссовки.
Video: MJC Engineering Kata. Забавы инженеров - помогаем продать кроссовки.

Sadržaj

Sigurnost podataka glavno je pitanje u industriji financijskih usluga jer je povezana s velikim potencijalnim financijskim i uglednim troškovima. Cyber ​​kriminala usmjerene na financijske tvrtke u porastu su.

U skladu s tim, pažnja na pitanja sigurnosti podataka trebala bi uključivati ​​ne samo članove osoblja informacijske tehnologije, već i osoblje za upravljanje rizicima i usklađivanje s propisima, kao i članove organizacija kontrolora i glavne financijske službenike. Nadalje, stručnjaci za financijsko upravljanje u drugim industrijama moraju u osnovi biti upoznati s temama sigurnosti podataka, s obzirom na financijsku izloženost.


Sve veća učestalost i troškovi velikih kršenja sigurnosti podataka, koja utječu na banke, investicijske tvrtke, procesore elektroničkog plaćanja, mreže kreditnih kartica, trgovce na malo i druge, čine ovo područje čijom je važnošću gotovo nemoguće podcijeniti.

Prijetnje sigurnosti podataka

Sigurnost podataka za tvrtke koje prihvaćaju plaćanje putem kreditnih i debitnih kartica od presudne je važnosti pri odabiru elektroničkog procesora plaćanja. Postoji stotine tvrtki u ovoj djelatnosti, ali samo podskupina dobiva ocjenu industrije platnih kartica (PCI) u skladu s Vijećem za sigurnost industrije platnih kartica. Glavni izdavači kreditnih kartica, poput Visa i MasterCard, obično pokušavaju usmjeriti tvrtke prema korištenju samo PCI-ovih procesora plaćanja.

Da bi se zaštitile od kršenja podataka, tvrtke moraju izvršiti analizu rizika svojih potencijalnih slabosti i poduzeti mjere kako bi smanjile vjerojatnost uspješnih napada na kritičnu infrastrukturu.


Brojevi kartica i PIN-a

Sigurnost podataka u pogledu obrade kreditnih kartica i debitnih kartica na prodajnom mjestu (npr. Na blagajnama, benzinskim crpkama i automatiziranim prodavačima (bankomati)) sve se više ugrožava i komplicira shemama za krađu brojeva kartica i osobnih identifikacijskih brojeva (Igle). Mnogi od ovih shema koriste tajno postavljanje čipova radiofrekvencijske identifikacije (RFID) od strane kradljivaca podataka na tim terminalima kako bi "pregledali" takve podatke.

Zaštitna tvrtka ADT je ​​dobavljač koji nudi Anti-Skim softver koji aktivira upozorenja kada se otkriju kršenja ove vrste. Uz to, kvalificirani procjenitelj sigurnosti (QSA) može se angažirati na istraživanju podložnosti tvrtke tim vrstama kršenja sigurnosti podataka.

Neovlašteno osoblje

Sigurnost podataka često ovisi o fizičkoj sigurnosti u podatkovnim centrima. To uključuje osiguranje izbjegavanja neovlaštenog osoblja. Nadalje, ovlašteno osoblje ne smije dozvoliti uklanjanje poslužitelja, prijenosnih računala, flash diskova, diskova, traka ili ispisa koji sadrže osjetljive podatke s lokacija tvrtke. Slično tome, trebalo bi uspostaviti kontrolu kako bi se osiguralo da neovlašteno osoblje ne promatra osjetljive podatke koji nisu potrebni u izvršavanju njihovih dužnosti.


Izvan dobavljača

Pored sigurnosnih protokola i postupaka u prostorijama vaše tvrtke, mora se pažljivo ispitati praksi vanjskih dobavljača usluga obrade i prijenosa podataka. Na primjer, ako tvrtka treće strane ugosti web stranicu vaše tvrtke, morate biti zabrinuti zbog postupaka zaštite podataka. Izjava o revizijskim standardima (SAS) br. 70, Organizacijske usluge, certificiranje je zajednički standard za adekvatne sigurnosne postupke u vezi s internim mrežama, koji zahtijevaju Sarbanes-Oxleyjev zakon za tvrtke koje se bave informacijskom tehnologijom u javnim poduzećima.

Upotreba protokola slojeva sigurnih utičnica (SSL) standardni su standardi za sigurno rukovanje osjetljivim podacima na mreži, poput unosa brojeva kreditnih kartica za plaćanje transakcija. SSL je standardna sigurnosna tehnologija za uspostavljanje kriptirane veze između web poslužitelja i preglednika.

Najbolje prakse mrežne sigurnosti

Ključni aspekti mrežne sigurnosti koji imaju utjecaja na sigurnost podataka jesu zaštite od hakera i poplava web stranica ili mreža. I vaša interna grupa za informatičku tehnologiju i vaš davatelj internetskih usluga moraju imati odgovarajuće mjere suprostavljanja. To je također problem koji se tiče tvrtki za web hosting i obradu plaćanja. Vanjski dobavljači moraju pokazati kakve zaštite imaju.

Najbolje prakse koje karakteriziraju vaše podatkovne mreže, podatkovne centre i upravljanje podacima također trebaju postojati kod svih vanjskih dobavljača obrade podataka, obrade plaćanja, umrežavanja i usluga hostinga na web mjestu koje rade s vašom tvrtkom.

Prije sklapanja bilo kakvog ugovora s trećim pružateljem usluga, uvjerite se da posjeduje odgovarajuće minimalne potvrde neovisnih vanjskih tijela i provedite vlastitu dubinsku provjeru, koju vodi osobno informacijsko osoblje vaše tvrtke s odgovarajućim vjerodajnicama ili kvalificirani vanjski savjetnici.

Osiguranje od kršenja podataka

Za kraj je moguće kupiti osiguranje od troškova povezanih s kršenjem sigurnosti podataka. Ti troškovi uključuju novčane kazne i kazne koje naplaćuju mreže kreditnih kartica, poput Visa i MasterCard, kao i troškove koje nameću izdavateljima kartica, poput banaka i kreditnih sindikata.

Takva osiguranja ponekad mogu ponuditi tvrtke za obradu plaćanja, kao i dostupne izravno od osiguravajućih društava. Fini ispis ovih polica može biti detaljan, tako da kupovina ove vrste osiguranja zahtijeva veliku brigu.

Zanimljiv

Karijera
Svibanj 2024
Karijera
Svibanj 2024
Karijera
Svibanj 2024
Karijera
Svibanj 2024