• 2024-12-03
Domov - Financie-Kariéry

Ako zabrániť narušeniu dát s bezpečnosťou dát

Webinar om tekstredigering

Webinar om tekstredigering

Obsah:

Anonim

Bezpečnosť údajov je v odvetví finančných služieb hlavnou otázkou, pretože je spojená s obrovskými potenciálnymi finančnými a reputačnými nákladmi. Počítačová kriminalita zameraná na finančné spoločnosti je na vzostupe.

Preto by sa mala venovať pozornosť otázkam bezpečnosti údajov nielen členovia personálu informačných technológií, ale aj pracovníci v oblasti riadenia rizík a dodržiavania predpisov, ako aj členovia kontrolných organizácií a vedúci financií. Okrem toho musia byť odborníci v oblasti finančného riadenia v iných priemyselných odvetviach vzhľadom na finančné riziká v zásade oboznámení s témami v oblasti bezpečnosti údajov.

Rastúca frekvencia a náklady na závažné narušenia bezpečnosti údajov, ktoré ovplyvňujú banky, investičné spoločnosti, spracovateľov elektronických platieb, siete kreditných kariet, maloobchodných obchodníkov a iné, z neho robia oblasť, v ktorej je v dnešnej dobe prakticky nemožné podceniť.

Problémy s bezpečnosťou údajov:

Bezpečnosť údajov pre spoločnosti, ktoré prijímajú platby prostredníctvom kreditných kariet a debetných kariet, zahŕňa veľkú starostlivosť týkajúcu sa výberu elektronických platobných spracovateľov. V tomto odbore existujú stovky spoločností, ale len podmnožina je ohodnotená radou PCI v súlade s normou Rady pre bezpečnosť platobných kariet. Hlavní emitenti kreditných kariet (Visa, MasterCard atď.) Sa zvyčajne pokúšajú riadiť spoločnosti smerom k používaniu iba platobných procesorov kompatibilných s PCI.

Bezpečnosť údajov týkajúcich sa spracovania kreditných kariet a debetných kariet na mieste predaja, ako napríklad v registračných pokladniach, plynových čerpadlách a bankomatoch, je čoraz viac ohrozovaná a komplikovaná schémami na krádež čísel kariet a PIN. Mnohé z týchto schém využívajú tajné umiestnenie RFID čipov (rádiofrekvenčné identifikačné čipy) zlodejmi dát na týchto termináloch, aby sa tieto údaje "skreslili". Bezpečnostná spoločnosť ADT je ​​dodávateľom, ktorý ponúka softvér Anti-Skim, ktorý spúšťa výstrahy pri zistení narušenia údajov tohto druhu.

Okrem toho môže byť kvalifikovaný hodnotiteľ zabezpečenia (QSA) poverený vykonaním prieskumu náchylnosti spoločnosti k takýmto druhom narušenia bezpečnosti údajov.

Bezpečnosť dát často závisí od fyzickej bezpečnosti v dátových centrách. To znamená zabezpečiť, aby boli neoprávnené osoby držané mimo dosahu. Okrem toho autorizovaní pracovníci nemôžu odstraňovať servery, laptopy, flash disky, disky, pásky, výtlačky atď., Ktoré obsahujú citlivé informácie z lokalít spoločnosti. Podobne by sa mali zaviesť kontroly na ochranu pred neoprávneným prístupom k citlivým informáciám, ktoré nie sú potrebné na plnenie ich povinností.

Okrem bezpečnostných protokolov a postupov v priestoroch vašej spoločnosti je potrebné preskúmať aj postupy externých dodávateľov služieb spracovania a prenosu dát. Ak napríklad webová stránka tretej strany hostí webovú stránku vašej spoločnosti, musíte sa obávať o jej postupy zabezpečenia údajov. Certifikácia SAS-70 je spoločným štandardom pre adekvátne bezpečnostné postupy týkajúce sa interných sietí, ktoré vyžaduje zákon Sarbanes-Oxley Act pre verejnoprávne firmy v oblasti informačných technológií. Používanie protokolov SSL je štandardom pre bezpečné zaobchádzanie s citlivými údajmi, ako je napríklad zadávanie čísel kreditných kariet pri platbách za transakcie.

Najlepšie postupy pre sieťovú bezpečnosť:

Kľúčovými aspektmi bezpečnosti siete, ktoré majú vplyv na bezpečnosť údajov, sú ochrana pred hackermi a záplavy webových stránok alebo sietí. Vaša vnútropodniková skupina informačných technológií a poskytovateľ internetových služieb (ISP) musia mať zavedené vhodné protiopatrenia. To je tiež záležitosť týkajúca sa web hosting a spracovanie platieb spoločnosti. Všetci títo externí predajcovia musia preukázať, akú ochranu majú.

Opäť platí, že tie najlepšie postupy, ktoré charakterizujú vaše vlastné dátové siete, dátové centrá a správu dát, sú tie isté, ktoré by ste mali potvrdiť, sú zavedené u všetkých externých dodávateľov spracovania údajov, spracovania platieb, vytvárania sietí a služieb webhostingu. Pred uzatvorením akejkoľvek zmluvy s poskytovateľom tretej strany by ste sa mali uistiť, že má príslušné minimálne certifikáty od nezávislých externých orgánov (ako je uvedené vyššie) a vykonávať svoju vlastnú náležitú starostlivosť, ktorú vedie buď vlastník informačných technológií vašej spoločnosti s príslušnými povereniami. alebo kvalifikovanými externými konzultantmi.

V konečnom dôsledku je možné poistenie poistiť proti nákladom spojeným s narušením bezpečnosti údajov. Medzi tieto náklady patria pokuty a penále, ktoré ukladajú siete kreditných kariet (napríklad Visa a MasterCard) za takéto zlyhania, ako aj výdavky, ktoré ukladajú vydavateľom kariet (najmä bankám, družstevným záložným spoločnostiam a obchodníkom s cennými papiermi) za zrušenie kreditných a debetných kariet, vydávanie nových a vytváranie kariet členov v dôsledku porušenia vašej spoločnosti, výdavky, ktoré sa takto pokúšajú účtovať späť vašej spoločnosti.

Takéto poistenie môže byť niekedy ponúkané spoločnosťami spracujúcimi platby, ako aj priamo od poisťovní. Jemné písanie o týchto politikách môže byť podrobne opísané, takže nákup takéhoto poistenia si vyžaduje veľkú starostlivosť.

Hlavný zdroj: "Dodging porušenie údajov," Forbes, 7/18/2011.

Ako Pet Groomers môžu zabrániť zraneniam a nehodám

Ako Pet Groomers môžu zabrániť zraneniam a nehodám

Dokonca aj skúsení domáci chovatelia zažijú zranenia a nehody s domácimi zvieratami, zamestnancami alebo sami. Naučte sa chrániť týmito tipmi.

Práca vyhorenia - príčiny, príznaky a spôsoby, ako mu zabrániť

Práca vyhorenia - príčiny, príznaky a spôsoby, ako mu zabrániť

Zistite viac o práci a spôsobe, akým to môže mať vplyv na vašu kariéru. Zistite jej príčiny a príznaky a zistite, ako tomu zabrániť.

Ďalšie informácie o lietadlách Stall a ako zabrániť

Ďalšie informácie o lietadlách Stall a ako zabrániť

Stánky lietadla sú spôsobené problémom s uhlom krídla, nie mechanickou poruchou. Naučte sa základy stánkov lietadiel a spôsob ich opravy.


Zaujímavé články

Ďalšie informácie o tom, ako byť športový riaditeľ informácií

Ďalšie informácie o tom, ako byť športový riaditeľ informácií

Získajte informácie o úlohe a účele riaditeľov športových informácií, ktorí zverejňujú úspechy svojich školských tímov alebo ligy.

Športový scenár Popis práce a profil kariéry

Športový scenár Popis práce a profil kariéry

Snívate o tom, že ste športový tvorca? Dozviete sa viac o pozitívach a negatívach v kariére, ako aj o požiadavkách na vstup do tejto zaujímavej oblasti.

Popis veterinárneho technika: Plat, zručnosti a ďalšie

Popis veterinárneho technika: Plat, zručnosti a ďalšie

Veterinárny technik je licencovaným odborníkom vyškoleným na pomoc veterinárom. Ďalšie informácie o tejto dôležitej kariére so zvieratami.

Pracovný profil: Oficiálny / mládežnícky šport

Pracovný profil: Oficiálny / mládežnícky šport

Informácie o práci ako funkcionár športového športu mládeže alebo rozhodca. Tento článok obsahuje popis práce, nápady na začatie, plat a výzvy.

Otázky týkajúce sa propagácie práce

Otázky týkajúce sa propagácie práce

Tu je niekoľko tipov, ako odpovedať na spoločné otázky týkajúce sa pracovného pohovoru, na ktoré by ste sa mali pýtať, či chcete presunúť pracovné miesta.

Job Ponuka Zamietnutie Email správy Príklady

Job Ponuka Zamietnutie Email správy Príklady

Príklady e-mailových správ zdvorilo odmietajú ponuku práce a vyjadrujú poďakovanie za ponuku, plus tipy na odmietnutie ponuky práce a viac listových vzoriek.

Odporúča

Populárne kategórie