Sådan forhindres databrud med datasikkerhed
Data og datasikkerhed
Indholdsfortegnelse:
Datasikkerhed er et vigtigt problem i finanssektoren, fordi det er forbundet med enorme potentielle økonomiske og omdømmeomkostninger. Cyberkriminalitet rettet mod finansielle virksomheder er stigende.
Derfor bør opmærksomheden om databeskyttelsesspørgsmål ikke blot involvere medlemmer af informationsteknologipersonale, men også risikostyring og compliance personale samt medlemmerne af kontrollerende organisationer og økonomidirektører. Desuden skal fagfolk i økonomistyring i andre brancher grundlæggende være fortrolige med emner inden for datasikkerhed i betragtning af de finansielle eksponeringer.
Den stigende frekvens og omkostninger ved større overtrædelser af datasikkerheden, som påvirker banker, investeringsselskaber, elektroniske betalingsprocessorer, kreditkortnetværk, detailhandlere og andre, gør dette til et område, hvis betydning næsten er umuligt at undervurdere i disse dage.
Datasikkerhedsproblemer:
Datasikkerhed for virksomheder, der accepterer betaling via kreditkort og betalingskort, indebærer at være meget omhyggelig med valget af elektroniske betalingsprocessorer. Der er hundredvis af virksomheder i denne forretningssted, men kun en delmængde er klassificeret PCI-kompatibel af Payment Card Industry Security Standard Council. De største kreditkortudstedere (Visa, MasterCard, etc.) forsøger typisk at styre virksomheder mod at bruge kun PCI-kompatible betalingsprocessorer.
Datasikkerhed vedrørende salgssteder Kreditkort- og betalingskortbehandling, som f.eks. Kasseapparater, gaspumper og pengeautomater, bliver i stigende grad kompromitteret og kompliceret af ordninger til at stjæle kortnumre og PIN-koder. Mange af disse ordninger udnytter den hemmelige placering af RFID-chips (radiofrekvensidentifikationschips) af datatyve på disse terminaler for at "skumme" sådanne data. Sikkerhedsfirma ADT er en leverandør, der tilbyder Anti-Skim-software, som udløser advarsler, når der opdages databrud af denne type.
Derudover kan en kvalificeret sikkerhedsassessor (QSA) forpligte sig til at foretage en undersøgelse af virksomhedens modtagelighed for sådanne former for brud på datasikkerhed.
Datasikkerhed afhænger ofte af den fysiske sikkerhed i datacentre. Dette indebærer at sikre, at uautoriseret personale holdes ude. Derudover kan autoriseret personale ikke få fjernet servere, bærbare computere, flashdrev, diske, bånd, udskrivninger mv., Der indeholder følsomme oplysninger fra firmaets placeringer. Tilsvarende bør der være kontrolforanstaltninger for at beskytte mod uautoriseret personals visning af følsomme oplysninger, som ikke er nødvendige for udførelsen af deres opgaver.
Ud over sikkerhedsprotokoller og procedurer i virksomhedens lokaler skal praksis af eksterne leverandører af databehandling og transmissionstjenester undersøges. Hvis et tredjepartsfirma f.eks. Er vært for din virksomheds hjemmeside, skal du være bekymret over sine databeskyttelsesprocedurer. SAS-70-certificeringen er en fælles standard for tilstrækkelige sikkerhedsprocedurer vedrørende interne netværk, som kræves af Sarbanes-Oxley Act for offentligt holdte informationsteknologiselskaber. Brug af SSL-protokoller er standarden til håndtering af følsomme data sikkert online, f.eks. Indtastningen af kreditkortnumre i betaling for transaktioner.
Netværkssikkerhed Best Practices:
Nøgleaspekter af netværkssikkerhed, der har indflydelse på datasikkerhed, er beskyttelse mod hackere og oversvømmelse af websteder eller netværk. Både din interne IT-gruppe og din internetudbyder (ISP) skal have passende modforanstaltninger på plads. Dette er også et spørgsmål om bekymring vedrørende web hosting og betaling behandling virksomheder. Alle disse udenforleverandører skal demonstrere, hvilke beskyttelser de har.
Igen er de bedste metoder, der karakteriserer dit eget virksomheds egne datanetværk, datacentre og datahåndtering, de samme, som du bør bekræfte, på plads hos alle eksterne leverandører af databehandling, betalingsbehandling, netværk og web-hosting-tjenester. Før du indgår nogen kontrakt med en tredjepartsleverandør, skal du sikre dig, at den har de rette minimumscertifikationer fra uafhængige eksterne organer (som beskrevet ovenfor) og udfører din egen due diligence, ledet enten af din virksomheds eget informationsteknologipersonale med de relevante legitimationsoplysninger eller af kvalificerede eksterne konsulenter.
Som en endelig overvejelse er det muligt at købe forsikring mod omkostningerne i forbindelse med brud på datasikkerhed. Sådanne omkostninger omfatter bøder og sanktioner, der opkræves af kreditkortnetværk (f.eks. Visa og MasterCard) for sådanne fejl, samt de udgifter, de pålægger kortudstedere (hovedsagelig banker, kreditforeninger og værdipapirfirmaer) for at annullere kredit- og betalingskort, udstedelse af nye og gøre kortmedlemmer hele på grund af brud på grund af din virksomhed, udgifter, som de dermed vil forsøge at opkræve tilbage til din virksomhed.
En sådan forsikring kan undertiden udbydes af betalingsforarbejdningsvirksomheder, såvel som direkte tilgængelig fra forsikringsselskaber. Den fine print på sådanne politikker kan være detaljeret, så køb af sådan forsikring kræver stor omhu.
Hovedkilde: "Dodging Data Breaches" Forbes, 7/18/2011.
Sådan påvirker du en interviewer med en takbog
Lær hvordan du positivt påvirker din interviewer med et takbrev, og find ud af, hvordan man skriver en, selvom man bliver afvist.
Sådan spørger du om tid på et nyt job med eksempler
Hvordan (og hvornår) spørger om fridag, før du starter et nyt job eller fra et job, du lige er begyndt med tips til at spørge, og eksempler på e-mail-anmodninger.
Sådan får du pension med en ældre medarbejder
At opdrage pensionering med en ældre medarbejder er et omhyggeligt emne. Du skal planlægge din arbejdsstyrke, men du vil ikke diskriminere på grund af alder.
