Veri Güvenliğinde Veri İhlali Nasıl Önlenir?
G-Eazy - A Very Strange Time (Audio)
İçindekiler:
Veri güvenliği, finansal hizmetler endüstrisindeki en büyük endişe konusudur, çünkü devasa potansiyel finansal ve itibar maliyetleri ile ilişkilidir. Finansal firmaları hedef alan siber suç artıyor.
Buna göre, veri güvenliği konularına dikkat, sadece bilgi teknolojisi personeli üyelerini değil aynı zamanda risk yönetimi ve uyum personeli ile denetleyici kuruluşların ve baş finans yetkililerinin üyelerini de içermelidir. Ayrıca, diğer endüstrilerdeki finansal yönetim profesyonellerinin, finansal riskler göz önüne alındığında, temel olarak veri güvenliğindeki konularla konuşması gerekir.
Bankaları, yatırım firmalarını, elektronik ödeme işlemcilerini, kredi kartı ağlarını, perakende satıcıları ve diğerlerini etkileyen büyük veri güvenliği ihlallerinin sıklığı ve maliyeti, bu günlerde önemini küçümsemenin imkansız olduğu bir alan haline getirmektedir.
Veri Güvenliği Sorunları:
Kredi kartı ve banka kartı ile ödeme kabul eden şirketler için veri güvenliği, elektronik ödeme işlemcileri seçiminde büyük özen göstermektedir. Bu iş kolunda yüzlerce şirket var, ancak yalnızca bir alt grup Ödeme Kartı Endüstrisi Güvenlik Standardı Konseyi tarafından PCI Uyumlu olarak derecelendirildi. Büyük kredi kartı verenleri (Visa, MasterCard, vb.) Genellikle şirketleri yalnızca PCI uyumlu ödeme işlemcileri kullanmaya yönlendirmeye çalışırlar.
Yazar kasalar, benzin pompaları ve ATM'ler gibi satış noktası kredi kartı ve banka kartı işlemesiyle ilgili veri güvenliği, kart numaralarını ve PIN'leri çalma planları tarafından giderek daha fazla risk altında tutulmakta ve karmaşıklaşmaktadır. Bu şemaların birçoğu, RFID yongalarının (radyo frekansı tanımlama yongaları) bu terminallerdeki veri hırsızları tarafından bu verileri "yok etmek" için gizli yerleştirmelerini kullanır. Güvenlik şirketi ADT, bu tür veri ihlalleri tespit edildiğinde uyarıları tetikleyen Anti-Skim yazılımı sunan bir satıcıdır.
Ek olarak, bir şirketin bu tür veri güvenliği ihlallerine karşı duyarlılık anketini yürütmek için Nitelikli Güvenlik Görevlisi (QSA) görevlendirilebilir.
Veri güvenliği genellikle veri merkezlerinde fiziksel güvenliğe bağlıdır. Bu, yetkisiz personelin dışarıda tutulmasının sağlanmasını içerir. Ek olarak, yetkili personelin şirket konumlarından hassas bilgiler içeren sunucuları, dizüstü bilgisayarları, flash sürücüleri, diskleri, bantları, çıktıları vb. Çıkarması yasaktır. Benzer şekilde, yetkisiz personelin görevlerinin yerine getirilmesinde ihtiyaç duyulmayan hassas bilgileri görmesine karşı korunmak için kontroller yapılmalıdır.
Şirketinizin tesisindeki güvenlik protokolleri ve prosedürlerine ek olarak, dış veri işleme ve aktarma hizmetleri tedarikçilerinin uygulamaları da incelenmelidir. Örneğin, bir üçüncü taraf firma şirketinizin web sitesine ev sahipliği yapıyorsa, veri güvenliği prosedürleri konusunda endişelenmeniz gerekir. SAS-70 sertifikası, halka açık bilgi teknolojisi firmaları için Sarbanes-Oxley Kanunu'nun gerektirdiği dahili ağlarla ilgili uygun güvenlik prosedürleri için ortak bir standarttır. SSL protokollerinin kullanılması, işlemlerde ödemede kredi kartı numaralarının girilmesi gibi hassas verilerin güvenli bir şekilde çevrimiçi olarak ele alınması için standarttır.
Ağ Güvenliği İçin En İyi Uygulamalar:
Ağ güvenliğinin veri güvenliği üzerinde etkisi olan kilit unsurlar bilgisayar korsanlarına karşı koruma ve web sitelerinin veya ağların taşmasıdır. Hem şirket içi bilgi teknolojisi grubunuz hem de İnternet servis sağlayıcınız (ISS) yerinde uygun önlemlere sahip olmalıdır. Bu aynı zamanda web barındırma ve ödeme işleme şirketleri ile ilgili bir endişe konusudur. Tüm bu dış satıcılar hangi korumalara sahip olduklarını kanıtlamalıdır.
Yine, kendi şirketinizin kendi veri ağlarını, veri merkezlerini ve veri yönetimini karakterize eden en iyi uygulamalar, onaylamanız gerekenlerle aynıdır; veri işleme, ödeme işleme, ağ oluşturma ve web sitesi barındırma hizmetleri dışındaki tüm satıcılarda mevcuttur. Bir üçüncü taraf sağlayıcı ile herhangi bir sözleşmeye girmeden önce, bağımsız dış kuruluşlardan (yukarıda belirtildiği gibi) uygun asgari sertifikalara sahip olduğunu tespit etmeli ve şirketinizin kendi bilgi teknolojisi personeli tarafından uygun kimlik bilgilerine sahip kendi özeninizi yerine getirmelisiniz. veya nitelikli dış danışmanlar tarafından.
Son bir değerlendirme olarak, veri güvenliği ihlalleriyle ilgili maliyetlere karşı sigorta satın almak mümkündür. Bu tür masraflar, kredi kartı ağları (Visa ve MasterCard gibi) tarafından bu tür başarısızlıklar için uygulanan para cezalarını ve cezalarını ve ayrıca kart verenlere (özellikle bankalar, kredi birlikleri ve menkul kıymet firmaları) kredi kartlarını ve banka kartlarını iptal etmek için uyguladıkları harcamaları içerir, şirketinizden kaynaklanan ihlaller nedeniyle yenilerini çıkarmak ve kart üyelerini bütünleştirmek, böylece şirketinize geri ödeme yapmaya çalıştıkları harcamaları.
Bu sigorta bazen ödeme yapan firmalar tarafından verilebilir ve ayrıca doğrudan sigorta şirketlerinden de temin edilebilir. Bu tür poliçeler üzerindeki ince baskı ayrıntılı olabilir, bu yüzden böyle bir sigortayı satın almak büyük bir özen gerektirir.
Asıl kaynak: "Veri İhlallerinin Atlatılması" Forbes, 7/18/2011.
Aşırı Çalışan Devir Hızı Nasıl Önlenir?
İş hacmini nasıl hesaplayacağınız ve oranı işiniz için normal sınırlar içinde tutmak için ne yapabileceğiniz konusunda bir rehber.
Giriş Seviyesi Pazarlama İş Dolandırıcılığı Nasıl Önlenir
Giriş seviyesi iş arayanlara odaklanan birçok iş dolandırıcılık vardır. Giriş seviyesi işleri ararken dikkat etmeniz gereken bazı uyarı işaretleri.
Kişisel Kredi Dolandırıcılığı Nasıl Önlenir?
Nasıl çalıştıkları, uyarı işaretleri, kredi dolandırıcılık listeleri örnekleri ve dolandırıcılıktan nasıl kaçınılması gerektiği ile ilgili ipuçları gibi kişisel kredi dolandırıcılıklarına ilişkin bilgiler.
