Брз пример за финансиски професионалци
Безбедноста на податоците е главно прашање загриженост во индустријата на финансиски услуги, бидејќи е поврзано со големи потенцијални финансиски и репутациски трошоци. Кибер криминалот таргетирање финансиски фирми е во пораст.
Соодветно на тоа, вниманието на прашањата поврзани со безбедноста на податоците треба да вклучи не само членови на персоналот за информатичка технологија , туку и управување со ризикот и усогласеност на персоналот, како и членови на контролни организации и главни финансиски службеници.
Освен тоа, професионалците за финансиско управување во другите индустрии треба да бидат во основа познати со теми во безбедноста на податоците, со оглед на финансиските изложености.
Зголемената фреквенција и трошоците за прекршувања на безбедноста на податоците кои влијаат на банките, инвестициските фирми, електронските платежни процесори, мрежи за кредитни картички, трговците на мало и други, ја прави оваа област чија важност е практично невозможно да се потцени овие денови.
Прашања за безбедност на податоците:
Безбедноста на податоците за компаниите кои прифаќаат плаќање преку кредитни картички и дебитни картички вклучува големо внимание при изборот на електронски процеси за плаќање. Постојат стотици компании во оваа линија на бизнисот, но само подмножество се оценува со PCI Compliant од страна на Советот за стандарди за безбедност на платежни картички. Главните издавачи на кредитни картички (Visa, MasterCard, итн.) Обично се обидуваат да ги насочат компаниите кон користење само процесори за плаќање во согласност со PCI.
Безбедноста на податоците во врска со продажбата на кредитна картичка и дебитна картичка, како што се каси, бензиски пумпи и банкомати, се повеќе се компромитирани и комплицирани со шеми за кражба на броеви на картички и PIN-и. Многу од овие шеми користат тајно поставување на RFID чипови (чипови за радиофреквенциска идентификација) од крадци на податоци на овие терминали за да ги "обележат" таквите податоци.
Безбедносна компанија АДТ е продавач кој нуди анти-скин софтвер, кој предизвикува сигнали кога се откриени прекршувања на податоците од овој вид. Дополнително, може да се ангажира квалификуван безбедносен проценител (QSA) за да се спроведе анкета на подложност на компанијата за вакви прекршувања на безбедноста на податоците.
Безбедноста на податоците често зависи од физичката безбедност на центри за податоци. Ова подразбира обезбедување дека неовластениот персонал се чува надвор. Освен тоа, овластениот персонал не може да биде дозволено да ги отстранува серверите, лаптопите, флеш-дискови, дискови, ленти, испечатени материјали и сл., Кои содржат чувствителни информации од локациите на компанијата. Слично на тоа, треба да постојат контроли за да се заштитат од неовластен персонал да гледа на чувствителни информации кои не се потребни при извршувањето на нивните должности.
Покрај безбедносните протоколи и процедури во просториите на вашата компанија, мора да се проверат практиките на надворешните добавувачи на услуги за обработка на податоци и пренос. На пример, ако некоја трета фирма е домаќин на веб-страницата на вашата компанија, мора да бидете загрижени за процедурите за безбедност на податоците. Сертификатот SAS-70 е заеднички стандард за соодветни безбедносни процедури во врска со внатрешните мрежи, што се бара со Законот Sarbanes-Oxley за јавно претпријатијата за информатичка технологија.
Употребата на SSL протоколите е стандард за безбедно користење на доверливи податоци на интернет, како на пример внесување на броеви на кредитни картички при плаќање за трансакции.
Најдобри практики за мрежна безбедност:
Клучни аспекти на безбедноста на мрежата кои имаат влијание врз безбедноста на податоците се заштита од хакери и поплавување на веб-страници или мрежи. И вашата домашна информатичка група и вашиот интернет провајдер (ISP) мора да имаат соодветни контрамерки. Ова е, исто така, прашање на загриженост во врска со веб хостинг и компании за обработка на плаќања. Сите овие надворешни продавачи мора да покажат што имаат заштита.
Повторно, најдобрите практики кои ги карактеризираат сопствените мрежи за податоци на вашата сопствена компанија, центри за податоци и управување со податоци се истите оние што треба да ги потврдите на сите надворешни добавувачи на обработка на податоци, обработка на плаќања, вмрежување и веб хостинг услуги.
Пред да склучите договор со добавувач од трета страна, треба да утврдите дека ги има соодветните минимум сертификати од независни надворешни тела (како што е наведено погоре) и да се спроведе своја сопствена длабинска анализа, предводена од персоналот на персоналот за информатичка технологија на вашата компанија со соодветни квалификации или од квалификувани надворешни консултанти.
Како финално разгледување, можно е да се купи осигурување од трошоците поврзани со прекршување на безбедноста на податоците. Таквите трошоци ги вклучуваат казните и казните што ги плаќаат мрежи со кредитни картички (како што се Виза и Мастеркард) за таквите неуспеси, како и трошоците што ги наметнуваат на издавачите на картички (главно банки, кредитни унии и фирми за хартии од вредност) за откажување на кредитни и дебитни картички , издавање на нови и составување на членовите на картичката во целина поради прекршувања што ги предизвикува вашата компанија, трошоци кои тие ќе се обидат да ја наплаќаат назад кон вашата компанија.
Таквото осигурување понекогаш може да биде понудено од страна на компаниите за обработка на плаќања, како и директно да бидат достапни од осигурителните компании. Доброто печатење на ваквите политики може да биде детално, па затоа купувањето на такво осигурување бара голема грижа.
Главен извор: "Затајување податоци за прекршување", Форбс , 18.7.2011.