Paano Maiiwasan ang Mga Data ng Breach Sa Data Security

May -Akda: Robert Simon
Petsa Ng Paglikha: 20 Hunyo 2021
I -Update Ang Petsa: 14 Mayo 2024
Anonim
PAANO MAKATIPID SA DATA ! MOBILE DATA AND POCKET WIFI ! 101% LEGIT DATA SAVER
Video.: PAANO MAKATIPID SA DATA ! MOBILE DATA AND POCKET WIFI ! 101% LEGIT DATA SAVER

Nilalaman

Ang seguridad ng data ay isang pangunahing isyu ng pag-aalala sa industriya ng serbisyong pinansyal sapagkat ito ay nauugnay sa malaking potensyal na gastos sa pananalapi at reputasyon. Ang cyber target na mga pinansiyal na kumpanya ay tumaas.

Alinsunod dito, ang pansin sa mga bagay sa seguridad ng data ay dapat na kasangkot hindi lamang mga miyembro ng kawani ng teknolohiya ng impormasyon kundi pati na rin ang mga namamahala sa panganib at pagsunod sa mga tauhan, pati na rin ang mga miyembro ng mga organisasyon ng controller at punong pinuno ng pinansyal. Bukod dito, ang mga propesyonal sa pamamahala sa pananalapi sa iba pang mga industriya ay kailangang maging pangunahing makipag-usap sa mga paksa sa seguridad ng data, na nabigyan ng mga eksposisyon sa pananalapi.


Ang pagtaas ng dalas at gastos ng mga pangunahing paglabag sa seguridad ng data, na nakakaapekto sa mga bangko, mga kumpanya ng pamumuhunan, mga processors sa pagbabayad, mga network ng credit card, mga negosyante sa tingian at iba pa, ginagawa itong isang lugar na ang kahalagahan ay halos imposible upang maliitin.

Banta sa Security ng Data

Ang seguridad ng data para sa mga kumpanya na tumatanggap ng pagbabayad sa pamamagitan ng mga credit card at debit card ay mahalaga kapag pumipili ng isang electronic na processor ng pagbabayad. Mayroong daan-daang mga kumpanya sa linya na ito ng negosyo, ngunit isang subset lamang ang na-rate ang industriya ng card sa pagbabayad (PCI) -kumpirma ng Konseho ng Pamantalaan ng Payment Card Industry Security. Ang mga pangunahing tagapagbigay ng credit card, tulad ng Visa at MasterCard, ay karaniwang nagtatangkang patnubayan ang mga kumpanya patungo sa paggamit lamang ng mga tagasunod na bayad sa PCI.

Upang maprotektahan laban sa mga paglabag sa data, ang mga kumpanya ay dapat magsagawa ng isang pagsusuri sa panganib ng kanilang mga potensyal na kahinaan at gumawa ng pagkilos upang bawasan ang posibilidad ng matagumpay na pag-atake sa kanilang mga kritikal na imprastruktura.


Mga Numero ng Card at PIN

Ang seguridad ng data hinggil sa point-of-sale (POS) credit card at debit card processing, tulad ng sa cash registers, gas pumps at automated teller machine (ATM), ay lalong kinokompromiso at kumplikado ng mga pakana upang magnakaw ng mga numero ng card at personal na numero ng pagkakakilanlan (Mga PIN). Marami sa mga scheme na ito ay gumagamit ng lihim na paglalagay ng mga dalas ng pagkakakilanlan ng radio frequency (RFID) chips sa pamamagitan ng mga kawatan ng data sa mga terminong ito upang "laktawan" ang naturang data.

Ang kumpanya ng Security ay ADT ay isang vendor na nag-aalok ng Anti-Skim software na nag-trigger ng mga alerto kapag nakita ang mga paglabag sa data ng ganitong uri. Bilang karagdagan, ang isang kwalipikadong tagatasa ng seguridad (QSA) ay maaaring makisali upang magsagawa ng isang survey ng pagkamaramdamang kumpanya sa mga ganitong uri ng mga paglabag sa seguridad ng data.

Di-awtorisadong Tao

Ang seguridad ng data ay madalas na nakasalalay sa pisikal na seguridad sa mga sentro ng data. Ito ay nagsasangkot sa pagtiyak na ang mga hindi awtorisadong tauhan ay pinananatiling out. Bilang karagdagan, ang mga awtorisadong kawani ay hindi pinapayagan na alisin ang mga server, laptop, flash drive, disk, tapes, o mga pag-print, na naglalaman ng sensitibong impormasyon mula sa mga lokasyon ng kumpanya. Katulad nito, ang mga kontrol ay dapat na mapagbantay laban sa hindi awtorisadong pagtingin ng mga tauhan ng sensitibong impormasyon na hindi kinakailangan sa paglabas ng kanilang mga tungkulin.


Mga Panlabas na Vendor

Bilang karagdagan sa mga protocol ng seguridad at pamamaraan sa lugar ng iyong kumpanya, ang mga kasanayan sa labas ng mga nagtitinda ng data processing at paghahatid ng mga serbisyo ay dapat na suriin. Halimbawa, kung ang isang third party firm ay nagho-host sa website ng iyong kumpanya, dapat kang mag-alala tungkol sa mga pamamaraan ng seguridad ng data nito. Ang Pahayag sa Pamantayan sa Pag-auditing (SAS) Hindi. 70, Mga Organisasyon ng Serbisyo, Ang sertipikasyon ay isang pangkaraniwang pamantayan para sa sapat na mga pamamaraan sa seguridad tungkol sa mga panloob na network, na hinihiling ng Sarbanes-Oxley Act para sa publiko na gaganapin ang mga information technology firms.

Ang paggamit ng mga secure na mga socket layer (SSL) na mga protocol ay ang pamantayan para sa paghawak ng sensitibong data nang ligtas sa online, tulad ng pag-input ng mga numero ng credit card bilang bayad para sa mga transaksyon. Ang SSL ay karaniwang teknolohiya ng seguridad para sa pagtatatag ng isang naka-encrypt na link sa pagitan ng isang web server at isang browser.

Pinakamahusay na Kasanayan sa Network Security

Ang mga pangunahing aspeto ng seguridad ng network na may epekto sa seguridad ng data ay mga proteksyon laban sa mga hacker at pagbaha ng mga website o network. Parehong iyong pangkat ng teknolohiya ng impormasyon sa bahay at iyong tagabigay ng serbisyo sa internet (ISP) ay dapat magkaroon ng naaangkop na mga countermeasure sa lugar. Ito rin ay isang bagay ng pag-aalala para sa web hosting at mga kumpanya sa pagproseso ng pagbabayad. Ang mga panlabas na vendor ay dapat ipakita kung ano ang mga proteksyon na mayroon sila sa lugar.

Ang pinakamahusay na mga kasanayan na sumasalamin sa mga network ng data ng iyong kumpanya, data center, at pamamahala ng data ay dapat ding nasa lugar sa lahat sa labas ng mga nagtitinda ng pagproseso ng data, pagproseso ng pagbabayad, mga serbisyo sa pagho-host ng network at website na gumagana sa iyong kumpanya.

Bago pumasok sa anumang kontrata sa isang tagabigay ng third-party, tiyakin na mayroon itong naaangkop na minimum na sertipikasyon mula sa mga independiyenteng labas ng mga katawan at magsagawa ng iyong sariling nararapat na sigasig, na pinangunahan ng mga tauhan ng sariling teknolohiya ng impormasyon ng iyong kumpanya na may naaangkop na kredensyal o ng mga kwalipikadong mga consultant sa labas.

Seguro Laban sa Mga Data ng Breaches

Bilang pangwakas na pagsasaalang-alang, posible na bumili ng seguro laban sa mga gastos na nauugnay sa mga paglabag sa seguridad ng data. Kasama sa mga gastos na ito ang mga multa at parusa na ipinapataw ng mga network ng credit card, tulad ng Visa at MasterCard, pati na rin ang mga gastos na ipinataw nila sa mga nagbigay ng card, tulad ng mga bangko at unyon ng kredito.

Ang ganitong seguro kung minsan ay maaaring ihandog ng mga firms sa pagproseso ng pagbabayad, pati na rin magagamit nang direkta mula sa mga kompanya ng seguro. Ang pinong pag-print sa mga patakarang ito ay maaaring detalyado, kaya ang pagbili ng ganitong uri ng seguro ay nangangailangan ng isang malaking pangangalaga.

Para Sa Iyo

Karera
Mayo 2024
Karera
Mayo 2024
Karera
Mayo 2024
Karera
Mayo 2024