Ako zabrániť narušeniu dát s bezpečnosťou dát
Webinar om tekstredigering
Obsah:
Bezpečnosť údajov je v odvetví finančných služieb hlavnou otázkou, pretože je spojená s obrovskými potenciálnymi finančnými a reputačnými nákladmi. Počítačová kriminalita zameraná na finančné spoločnosti je na vzostupe.
Preto by sa mala venovať pozornosť otázkam bezpečnosti údajov nielen členovia personálu informačných technológií, ale aj pracovníci v oblasti riadenia rizík a dodržiavania predpisov, ako aj členovia kontrolných organizácií a vedúci financií. Okrem toho musia byť odborníci v oblasti finančného riadenia v iných priemyselných odvetviach vzhľadom na finančné riziká v zásade oboznámení s témami v oblasti bezpečnosti údajov.
Rastúca frekvencia a náklady na závažné narušenia bezpečnosti údajov, ktoré ovplyvňujú banky, investičné spoločnosti, spracovateľov elektronických platieb, siete kreditných kariet, maloobchodných obchodníkov a iné, z neho robia oblasť, v ktorej je v dnešnej dobe prakticky nemožné podceniť.
Problémy s bezpečnosťou údajov:
Bezpečnosť údajov pre spoločnosti, ktoré prijímajú platby prostredníctvom kreditných kariet a debetných kariet, zahŕňa veľkú starostlivosť týkajúcu sa výberu elektronických platobných spracovateľov. V tomto odbore existujú stovky spoločností, ale len podmnožina je ohodnotená radou PCI v súlade s normou Rady pre bezpečnosť platobných kariet. Hlavní emitenti kreditných kariet (Visa, MasterCard atď.) Sa zvyčajne pokúšajú riadiť spoločnosti smerom k používaniu iba platobných procesorov kompatibilných s PCI.
Bezpečnosť údajov týkajúcich sa spracovania kreditných kariet a debetných kariet na mieste predaja, ako napríklad v registračných pokladniach, plynových čerpadlách a bankomatoch, je čoraz viac ohrozovaná a komplikovaná schémami na krádež čísel kariet a PIN. Mnohé z týchto schém využívajú tajné umiestnenie RFID čipov (rádiofrekvenčné identifikačné čipy) zlodejmi dát na týchto termináloch, aby sa tieto údaje "skreslili". Bezpečnostná spoločnosť ADT je dodávateľom, ktorý ponúka softvér Anti-Skim, ktorý spúšťa výstrahy pri zistení narušenia údajov tohto druhu.
Okrem toho môže byť kvalifikovaný hodnotiteľ zabezpečenia (QSA) poverený vykonaním prieskumu náchylnosti spoločnosti k takýmto druhom narušenia bezpečnosti údajov.
Bezpečnosť dát často závisí od fyzickej bezpečnosti v dátových centrách. To znamená zabezpečiť, aby boli neoprávnené osoby držané mimo dosahu. Okrem toho autorizovaní pracovníci nemôžu odstraňovať servery, laptopy, flash disky, disky, pásky, výtlačky atď., Ktoré obsahujú citlivé informácie z lokalít spoločnosti. Podobne by sa mali zaviesť kontroly na ochranu pred neoprávneným prístupom k citlivým informáciám, ktoré nie sú potrebné na plnenie ich povinností.
Okrem bezpečnostných protokolov a postupov v priestoroch vašej spoločnosti je potrebné preskúmať aj postupy externých dodávateľov služieb spracovania a prenosu dát. Ak napríklad webová stránka tretej strany hostí webovú stránku vašej spoločnosti, musíte sa obávať o jej postupy zabezpečenia údajov. Certifikácia SAS-70 je spoločným štandardom pre adekvátne bezpečnostné postupy týkajúce sa interných sietí, ktoré vyžaduje zákon Sarbanes-Oxley Act pre verejnoprávne firmy v oblasti informačných technológií. Používanie protokolov SSL je štandardom pre bezpečné zaobchádzanie s citlivými údajmi, ako je napríklad zadávanie čísel kreditných kariet pri platbách za transakcie.
Najlepšie postupy pre sieťovú bezpečnosť:
Kľúčovými aspektmi bezpečnosti siete, ktoré majú vplyv na bezpečnosť údajov, sú ochrana pred hackermi a záplavy webových stránok alebo sietí. Vaša vnútropodniková skupina informačných technológií a poskytovateľ internetových služieb (ISP) musia mať zavedené vhodné protiopatrenia. To je tiež záležitosť týkajúca sa web hosting a spracovanie platieb spoločnosti. Všetci títo externí predajcovia musia preukázať, akú ochranu majú.
Opäť platí, že tie najlepšie postupy, ktoré charakterizujú vaše vlastné dátové siete, dátové centrá a správu dát, sú tie isté, ktoré by ste mali potvrdiť, sú zavedené u všetkých externých dodávateľov spracovania údajov, spracovania platieb, vytvárania sietí a služieb webhostingu. Pred uzatvorením akejkoľvek zmluvy s poskytovateľom tretej strany by ste sa mali uistiť, že má príslušné minimálne certifikáty od nezávislých externých orgánov (ako je uvedené vyššie) a vykonávať svoju vlastnú náležitú starostlivosť, ktorú vedie buď vlastník informačných technológií vašej spoločnosti s príslušnými povereniami. alebo kvalifikovanými externými konzultantmi.
V konečnom dôsledku je možné poistenie poistiť proti nákladom spojeným s narušením bezpečnosti údajov. Medzi tieto náklady patria pokuty a penále, ktoré ukladajú siete kreditných kariet (napríklad Visa a MasterCard) za takéto zlyhania, ako aj výdavky, ktoré ukladajú vydavateľom kariet (najmä bankám, družstevným záložným spoločnostiam a obchodníkom s cennými papiermi) za zrušenie kreditných a debetných kariet, vydávanie nových a vytváranie kariet členov v dôsledku porušenia vašej spoločnosti, výdavky, ktoré sa takto pokúšajú účtovať späť vašej spoločnosti.
Takéto poistenie môže byť niekedy ponúkané spoločnosťami spracujúcimi platby, ako aj priamo od poisťovní. Jemné písanie o týchto politikách môže byť podrobne opísané, takže nákup takéhoto poistenia si vyžaduje veľkú starostlivosť.
Hlavný zdroj: "Dodging porušenie údajov," Forbes, 7/18/2011.
Ako Pet Groomers môžu zabrániť zraneniam a nehodám
Dokonca aj skúsení domáci chovatelia zažijú zranenia a nehody s domácimi zvieratami, zamestnancami alebo sami. Naučte sa chrániť týmito tipmi.
Práca vyhorenia - príčiny, príznaky a spôsoby, ako mu zabrániť
Zistite viac o práci a spôsobe, akým to môže mať vplyv na vašu kariéru. Zistite jej príčiny a príznaky a zistite, ako tomu zabrániť.
Ďalšie informácie o lietadlách Stall a ako zabrániť
Stánky lietadla sú spôsobené problémom s uhlom krídla, nie mechanickou poruchou. Naučte sa základy stánkov lietadiel a spôsob ich opravy.
