• 2024-06-27
Rumah - Kewangan-Kerjaya

Cara Mencegah Pelanggaran Data dengan Keamanan Data

video Keselamatan data dan komputer

video Keselamatan data dan komputer

Isi kandungan:

Anonim

Keselamatan data merupakan isu utama dalam industri perkhidmatan kewangan kerana ia dikaitkan dengan potensi kewangan dan reputasi yang besar. Cybercrime yang mensasarkan syarikat kewangan semakin meningkat.

Sehubungan itu, perhatian terhadap masalah keselamatan data harus melibatkan bukan sahaja anggota kakitangan teknologi maklumat, tetapi juga pengurusan risiko dan kakitangan pematuhan, serta anggota organisasi pengawal dan ketua pegawai kewangan. Selain itu, profesional pengurusan kewangan dalam industri lain perlu pada dasarnya fasih dengan topik dalam keselamatan data, memandangkan pendedahan kewangan.

Peningkatan kekerapan dan kos pelanggaran keselamatan data utama, yang memberi kesan kepada bank, firma pelaburan, pemproses pembayaran elektronik, rangkaian kad kredit, pedagang runcit dan lain-lain, menjadikan kawasan ini yang kepentingannya hampir mustahil untuk memandang rendah hari ini.

Isu Keselamatan Data:

Keselamatan data untuk syarikat yang menerima pembayaran melalui kad kredit dan kad debit melibatkan banyak penjagaan mengenai pilihan pemproses pembayaran elektronik. Terdapat beratus-ratus syarikat dalam bidang perniagaan ini, tetapi hanya subset yang diberi PCI yang mematuhi oleh Standard Standard Keselamatan Industri Kad Pembayaran. Pengeluar kad kredit utama (Visa, MasterCard, dan lain-lain) biasanya cuba memacu syarikat ke arah menggunakan hanya pemproses pembayaran yang mematuhi PCI.

Keselamatan data mengenai pemprosesan kad kredit dan pemprosesan kad debit, seperti pada daftar tunai, pam gas dan ATM, semakin dikompromi dan rumit oleh skim untuk mencuri nombor kad dan PIN. Banyak skim ini menggunakan penempatan rahsia cip RFID (cip pengenalan frekuensi radio) oleh pencuri data di terminal ini untuk "mengkrim" data tersebut. Syarikat keselamatan ADT adalah vendor yang menawarkan perisian Anti-Skim, yang mencetuskan makluman apabila data yang melanggar jenis ini dikesan.

Selain itu, Penilai Keselamatan Berkelayakan (QSA) boleh terlibat untuk menjalankan tinjauan kerentanan syarikat terhadap jenis pelanggaran keselamatan data ini.

Keselamatan data sering bergantung kepada keselamatan fizikal di pusat data. Ini melibatkan memastikan orang yang tidak dibenarkan disimpan. Di samping itu, kakitangan yang diberi kuasa tidak dibenarkan mengeluarkan pelayan, komputer riba, pemacu kilat, cakera, pita, cetakan, dan lain-lain, yang mengandungi maklumat sensitif dari lokasi syarikat. Begitu juga, kawalan perlu disediakan untuk mengawal penampilan kakitangan yang tidak diberi maklumat sensitif yang tidak diperlukan dalam menjalankan tugas mereka.

Sebagai tambahan kepada protokol dan prosedur keselamatan di premis syarikat anda, amalan vendor luar perkhidmatan pemprosesan dan penghantaran data mesti diteliti. Sebagai contoh, jika firma pihak ketiga menganjurkan tapak web syarikat anda, anda mesti mengambil berat tentang prosedur keselamatan datanya. Sijil SAS-70 adalah piawai biasa bagi prosedur keselamatan yang mencukupi mengenai rangkaian dalaman, yang diperlukan oleh Akta Sarbanes-Oxley untuk firma teknologi maklumat yang dipegang secara terbuka. Penggunaan protokol SSL adalah standard untuk mengendalikan data sensitif dengan selamat dalam talian, seperti input nombor kad kredit dalam pembayaran untuk transaksi.

Amalan Terbaik Keselamatan Rangkaian:

Aspek utama keselamatan rangkaian yang memberi kesan kepada keselamatan data adalah perlindungan terhadap penggodam dan banjir laman web atau rangkaian. Kedua-dua kumpulan teknologi maklumat dalaman anda dan pembekal khidmat Internet anda (ISP) mesti mempunyai tindak balas yang sesuai di tempatnya. Ini juga menjadi perkara yang perlu dipertimbangkan mengenai hosting web dan syarikat pemprosesan pembayaran. Semua vendor luar ini mestilah menunjukkan perlindungan mereka.

Sekali lagi, amalan terbaik yang mencirikan rangkaian data, pusat data dan pengurusan data syarikat anda sendiri adalah yang sama yang perlu anda sahkan di semua vendor luar pemprosesan data, pemprosesan pembayaran, perkhidmatan rangkaian dan laman web hosting. Sebelum membuat sebarang kontrak dengan pembekal pihak ketiga, anda harus memastikan bahawa ia mempunyai pensijilan minimum yang sesuai dari badan luar bebas (seperti yang digariskan di atas) dan menjalankan ketekunan wajar anda sendiri, yang dipimpin oleh kakitangan teknologi maklumat syarikat anda sendiri dengan kelayakan yang sesuai atau oleh perunding luar yang berkelayakan.

Sebagai balasan terakhir, adalah mungkin untuk membeli insurans terhadap kos yang berkaitan dengan pelanggaran keselamatan data. Kos tersebut termasuk denda dan penalti yang dikenakan oleh rangkaian kad kredit (seperti Visa dan MasterCard) untuk kegagalan tersebut, serta perbelanjaan yang dikenakan ke atas pengeluar kad (terutamanya bank, kesatuan kredit dan firma sekuriti) untuk membatalkan kad kredit dan debit, mengeluarkan yang baru dan membuat ahli kad keseluruhan kerana pelanggaran yang disebabkan oleh syarikat anda, perbelanjaan yang mereka akan cuba untuk mengenakan bayaran balik kepada syarikat anda.

Insurans sedemikian kadangkala boleh ditawarkan oleh firma pemprosesan pembayaran, serta tersedia secara langsung daripada syarikat insurans. Cetakan bagus mengenai dasar tersebut boleh terperinci, jadi membeli insurans sedemikian memerlukan banyak penjagaan.

Sumber utama: "Melanggar Pelanggaran Data," Forbes, 7/18/2011.

Job Burnout - Punca, Gejala, dan Cara untuk Mencegah Ia

Job Burnout - Punca, Gejala, dan Cara untuk Mencegah Ia

Ketahui tentang kerja pembakaran kerja dan bagaimana ia boleh memberi kesan kepada kerjaya anda. Cari sebab dan gejala dan lihat cara untuk mencegahnya.

Cara Mencegah dan Mengubati Penyakit Pergerakan Semasa Terbang

Cara Mencegah dan Mengubati Penyakit Pergerakan Semasa Terbang

Airsickness, jenis penyakit bergerak spesifik, berlaku kepada banyak juruterbang dan penumpang. Berikut adalah beberapa petua mengenai apa yang harus dilakukan dan apa yang tidak perlu dilakukan.

Cara Mencegah Gangguan Seksual di Tempat Kerja

Cara Mencegah Gangguan Seksual di Tempat Kerja

Ketahui bagaimana anda dapat mencegah gangguan seksual di tempat kerja dengan latihan, dasar, langkah penyiasatan, dan budaya tempat kerja yang positif.


Artikel yang menarik

Resume Sample untuk Pengurus Projek Bersertifikat PMP

Resume Sample untuk Pengurus Projek Bersertifikat PMP

Jika anda mencari peluang baru sebagai pengurus projek, sudah tiba masanya untuk meninjau semula resume anda. Berikut adalah contoh yang sangat baik.

Pengurusan Projek Lingo

Pengurusan Projek Lingo

Berikut adalah maklumat mengenai istilah pengurusan projek dan istilah penting yang perlu diketahui oleh semua orang, risiko, isu penting, penaja, dan pemegang kepentingan.

10 Kursus Latihan Pengurusan Projek Terbaik Online

10 Kursus Latihan Pengurusan Projek Terbaik Online

10 kursus terbaik untuk latihan pengurusan projek dalam talian akan meningkatkan kemahiran anda dan meningkatkan pengetahuan anda.

5 Topik Trend dalam Pengurusan Projek 2016

5 Topik Trend dalam Pengurusan Projek 2016

Ketahui apa yang menjadi trend dalam pengurusan projek sekarang. Pakar kami membincangkan trend atas memukul pengurusan projek dan apa yang mereka maksudkan untuk anda.

Soalan Temubual Pengurus Projek

Soalan Temubual Pengurus Projek

Sekiranya anda mewawancara sebagai pengurus projek, bersiaplah dengan soalan-soalan ini yang sering ditanya dalam temu bual.

Pengurus Projek Penerangan Pekerjaan Takeaways

Pengurus Projek Penerangan Pekerjaan Takeaways

Ketahui apa yang perlu dicari dalam deskripsi kerja pengurus projek supaya anda dapat menyesuaikan kemahiran dan kepakaran anda sendiri dengan peranan dengan cepat dan mudah.

Disyorkan

Kategori popular