• 2024-11-23
Domov - Finance-Kariéry

Jak zabránit porušování dat pomocí zabezpečení dat

BTS (방탄소년단) 'Not Today' Official MV

BTS (방탄소년단) 'Not Today' Official MV

Obsah:

Anonim

Bezpečnost údajů je hlavním problémem v odvětví finančních služeb, protože je spojena s obrovskými potenciálními finančními a reputačními náklady. Počítačová kriminalita zaměřená na finanční firmy je na vzestupu.

Pozornost by proto měla věnovat pozornost nejen pracovníkům informačních technologií, ale také pracovníkům řízení rizik a dodržování předpisů, jakož i členům kontrolních organizací a finančním ředitelům. Odborníci v oblasti finančního řízení v jiných odvětvích musí být vzhledem k finančním rizikům v zásadě obeznámeni s tématy v oblasti bezpečnosti údajů.

Rostoucí četnost a náklady na závažné narušení bezpečnosti dat, které se týkají bank, investičních podniků, zpracovatelů elektronických plateb, sítí kreditních karet, maloobchodních obchodníků a dalších, z něj činí oblast, jejíž význam je v těchto dnech prakticky nemožné podcenit.

Problémy zabezpečení dat:

Bezpečnost dat pro společnosti, které přijímají platby prostřednictvím platebních karet a debetních karet, spočívá v tom, že je třeba věnovat velkou pozornost výběru elektronických platebních procesorů. V tomto oboru existují stovky společností, ale pouze podmnožina je hodnocena radou PCI v souladu s normou Rady pro bezpečnost platebních karet. Hlavní vydavatelé kreditních karet (Visa, MasterCard atd.) Se obvykle pokoušejí řídit společnosti směrem k používání pouze platebních procesorů vyhovujících standardu PCI.

Bezpečnost dat, pokud jde o zpracování platebních karet a debetních karet v místě prodeje, jako jsou registrační pokladny, plynová čerpadla a bankomaty, je stále více ohrožena a komplikována schématy krádeže čísel karet a PIN. Mnohé z těchto schémat využívají tajné umístění čipů RFID (radiofrekvenčních identifikačních čipů) pomocí zlodějů dat na těchto terminálech, aby tyto údaje „sbíhaly“. Bezpečnostní společnost ADT je ​​dodavatelem, který nabízí software Anti-Skim, který spouští výstrahy při detekci porušení dat tohoto druhu.

Kromě toho může být kvalifikovaný hodnotitel (QSA) pověřen prováděním průzkumu náchylnosti společnosti k těmto druhům narušení bezpečnosti dat.

Bezpečnost dat často závisí na fyzické bezpečnosti v datových centrech. To zahrnuje zajištění, aby byly nepovolané osoby chráněny. Kromě toho nesmí být oprávněným pracovníkům povoleno odstraňovat servery, notebooky, disky flash, disky, pásky, výtisky atd. Obsahující citlivé informace z firemních lokalit. Podobně by měly být zavedeny kontroly pro ochranu před neoprávněným personálem při prohlížení citlivých informací, které nejsou nezbytné pro plnění jejich povinností.

Kromě bezpečnostních protokolů a postupů v prostorách vaší společnosti je třeba prověřit postupy externích dodavatelů služeb zpracování a přenosu dat. Pokud například webová stránka vaší společnosti hostí webovou stránku vaší společnosti, musíte se obávat jejích postupů pro zabezpečení dat. Certifikace SAS-70 je společným standardem pro adekvátní bezpečnostní postupy týkající se vnitřních sítí, které vyžaduje zákon Sarbanes-Oxley Act pro veřejně dostupné firmy informačních technologií. Použití protokolů SSL je standardem pro bezpečné zacházení s citlivými daty, například zadávání čísel kreditních karet při platbách za transakce.

Doporučené postupy pro zabezpečení sítě:

Klíčovými aspekty zabezpečení sítě, které mají dopad na bezpečnost dat, jsou ochrana před hackery a záplavy webových stránek nebo sítí. Vaše vlastní skupina informačních technologií a poskytovatel služeb Internetu (ISP) musí mít zavedena vhodná protiopatření. To je také věc znepokojení ohledně webhostingu a společností zpracovávajících platby. Všichni tito externí prodejci musí prokázat, jakou ochranu mají.

Opět platí, že nejlepší postupy, které charakterizují vlastní datové sítě, datová centra a správu dat, jsou stejné jako ty, které byste měli potvrdit u všech externích dodavatelů zpracování dat, zpracování plateb, vytváření sítí a služeb hostování webových stránek. Před uzavřením jakékoli smlouvy s poskytovatelem třetí strany byste se měli ujistit, že má příslušné minimální certifikáty od nezávislých externích subjektů (jak je uvedeno výše) a provádět vlastní due diligence vedenou buď vlastními pracovníky informačních technologií vaší společnosti, s příslušnými oprávněními. nebo kvalifikovanými externími konzultanty.

Jako konečnou protihodnotu je možné zakoupit pojištění proti nákladům spojeným s narušením bezpečnosti dat. Tyto náklady zahrnují pokuty a penále účtované sítěmi kreditních karet (např. Visa a MasterCard) za takové nedostatky, jakož i výdaje, které ukládají vydavatelům karet (zejména bankám, družstevním záložnám a obchodníkům s cennými papíry) za zrušení kreditních a debetních karet vydávání nových a vytváření karetních členů v důsledku porušení vaší společnosti, nákladů, které se tak budou snažit účtovat zpět vaší společnosti.

Toto pojištění může být někdy nabídnuto firmami zpracovávajícími platby, stejně jako je přímo dostupné od pojišťoven. Jemný tisk na těchto politikách může být podrobný, takže nákup takového pojištění vyžaduje velkou péči.

Hlavní zdroj: "Dodging porušování dat," Forbes, 7/18/2011.

Jak mohou domácí mazlíčci zabránit úrazům a úrazům

Jak mohou domácí mazlíčci zabránit úrazům a úrazům

Dokonce i zkušený pet grooms zkušenosti zranění a nehody zahrnující domácí zvířata, zaměstnance, nebo sami. Naučte se chránit se těmito tipy.

Pracovní vyhoření - příčiny, příznaky a způsoby, jak tomu zabránit

Pracovní vyhoření - příčiny, příznaky a způsoby, jak tomu zabránit

Dozvíte se o práci vyhoření a jak to může ovlivnit vaši kariéru. Zjistěte jeho příčiny a příznaky a podívejte se, jak tomu zabránit.

Jak zabránit sexuálnímu obtěžování na pracovišti

Jak zabránit sexuálnímu obtěžování na pracovišti

Naučte se, jak můžete zabránit sexuálnímu obtěžování na pracovišti pomocí školení, politik, vyšetřovacích kroků a pozitivní kultury na pracovišti.


Zajímavé články

Proč váš web potřebuje vždyzelený obsah

Proč váš web potřebuje vždyzelený obsah

Přemýšlíte, co je to vždyzelený obsah? Přečtěte si více, abyste se dozvěděli, jak psát příběhy, které neskončí, mohou pomoci více vyhledávačům najít vaše webové stránky.

Rozšířené dvojité operace (ETOPS)

Rozšířené dvojité operace (ETOPS)

ETOPS popisuje typ provozu, ve kterém jsou leteckým dopravcům povoleno létat nad oblastmi, kde jsou přistávací plochy řídké.

Náhrada nákladů při cestování za obchodem

Náhrada nákladů při cestování za obchodem

Zde je to, co potřebujete vědět o úhradě výdajů ao tom, jak funguje při placení zaměstnanců za služební cesty a výdaje.

Jak je definován termín financování

Jak je definován termín financování

Co je to finance? Jaké jsou jeho hlavní pobočky? Jak to zapadá do ekonomiky a řízení organizací? Podívejte se na odpovědi.

Co je to federální lokalita?

Co je to federální lokalita?

Federální pracovní místa vás mohou najít kdekoli v zemi nebo dokonce po celém světě. Tam, kde pracujete, je však rozdíl v tom, kolik vyděláváte.

FIS-B a jak to funguje

FIS-B a jak to funguje

FIS-B, nebo Flight Information System-Broadcast, je služba pro vysílání dat, která spolupracuje s ADS-B pro předávání leteckých informací pilotům.

Doporučuje

Populární kategorie