Kā novērst datu pārkāpumus ar datu drošību
Pat A Cake 2 + More Nursery Rhymes & Kids Songs - CoComelon
Satura rādītājs:
Datu drošība ir svarīgs jautājums finanšu pakalpojumu nozarē, jo tas ir saistīts ar milzīgām iespējamām finanšu un reputācijas izmaksām. Pieaug finanšu kibernoziegumi, kas vērsti uz finanšu uzņēmumiem.
Attiecīgi, pievēršot uzmanību datu drošības jautājumiem, jāiesaista ne tikai informācijas tehnoloģiju darbinieki, bet arī riska vadības un atbilstības darbinieki, kā arī pārziņu organizāciju un galveno finanšu darbinieku locekļi. Turklāt finanšu nozares profesionāļiem citās nozarēs, ņemot vērā finanšu risku, būtībā ir jāzina datu drošības jautājumi.
Lielāku datu drošības pārkāpumu biežums un izmaksas, kas ietekmē bankas, ieguldījumu sabiedrības, elektronisko maksājumu apstrādātājus, kredītkaršu tīklus, mazumtirdzniecības tirgotājus un citus, padara to par jomu, kuras nozīmīgums šajās dienās ir praktiski neiespējams.
Datu drošības jautājumi:
Datu drošība uzņēmumiem, kas pieņem maksājumu ar kredītkartēm un debetkartēm, ietver lielu piesardzību attiecībā uz elektronisko maksājumu apstrādātāju izvēli. Šajā uzņēmējdarbības virzienā ir simtiem uzņēmumu, bet maksājumu karšu nozares drošības standarta padomei ir piešķirta tikai PCI atbilstība. Lielākie kredītkaršu izdevēji (Visa, MasterCard uc) parasti mēģina vadīt uzņēmumus, izmantojot tikai PCI atbilstošus maksājumu procesorus.
Datu drošība attiecībā uz tirdzniecības vietu kredītkaršu un debetkaršu apstrādi, piemēram, kases aparātos, gāzes sūkņos un bankomātos, arvien vairāk tiek apdraudēta un sarežģīta shēmās, lai nozagtu karšu numurus un PIN. Daudzās no šīm shēmām tiek izmantota RFID mikroshēmu (radio frekvenču identifikācijas mikroshēmu) slepenā izvietošana šajos terminālos ar datu zagļiem. Drošības uzņēmums ADT ir pārdevējs, kas piedāvā Anti-Skim programmatūru, kas izraisa brīdinājumus, ja tiek atklāti šāda veida datu pārkāpumi.
Turklāt kvalificēts drošības novērtētājs (QSA) var tikt iesaistīts, lai veiktu aptauju par uzņēmuma uzņēmību pret šāda veida datu drošības pārkāpumiem.
Datu drošība bieži ir atkarīga no fiziskās drošības datu centros. Tas nozīmē, ka tiek nodrošināta neatļauta personāla izslēgšana. Turklāt pilnvarotajiem darbiniekiem nevar atļaut izņemt serverus, klēpjdatorus, zibatmiņas diskus, diskus, lentes, izdrukas utt., Kas satur konfidenciālu informāciju no uzņēmuma atrašanās vietām. Tāpat būtu jāveic kontroles pasākumi, lai aizsargātu pret nesankcionētu personālu, lai tie varētu iepazīties ar sensitīvu informāciju, kas nav nepieciešama viņu pienākumu izpildei.
Papildus drošības protokoliem un procedūrām jūsu uzņēmuma telpās ir jāpārbauda datu apstrādes un pārraides pakalpojumu ārējo pārdevēju prakse. Piemēram, ja trešās puses uzņēmums rīko jūsu uzņēmuma tīmekļa vietni, jums ir jāuztraucas par datu drošības procedūrām. SAS-70 sertifikācija ir kopīgs standarts atbilstošām drošības procedūrām attiecībā uz iekšējiem tīkliem, ko pieprasa Sarbanes-Oxley likums publiski pieejamiem informācijas tehnoloģiju uzņēmumiem. SSL protokolu izmantošana ir standarts drošai datu apstrādei tiešsaistē, piemēram, kredītkaršu numuru ievadīšanai maksājumā par darījumiem.
Tīkla drošības paraugprakse:
Galvenie tīkla drošības aspekti, kas ietekmē datu drošību, ir aizsardzība pret hakeriem un tīmekļa vietņu vai tīklu applūšana. Gan jūsu informācijas tehnoloģiju grupai, gan jūsu interneta pakalpojumu sniedzējam (ISP) ir jābūt atbilstošiem pretpasākumiem. Tas ir arī bažas par tīmekļa mitināšanas un maksājumu apstrādes uzņēmumiem. Visiem šiem ārējiem piegādātājiem ir jāpierāda, kādi aizsardzības līdzekļi viņiem ir.
Atkal, labākās prakses, kas raksturo jūsu uzņēmuma datu tīklus, datu centrus un datu pārvaldību, ir tādas pašas, kādas jums jāapstiprina visās datu apstrādes, maksājumu apstrādes, tīklu un tīmekļa vietņu mitināšanas pakalpojumu sniedzēju ārpuses. Pirms jebkāda līguma noslēgšanas ar trešās puses pakalpojumu sniedzēju, jums jāpārliecinās, ka tai ir atbilstošas minimālās sertifikācijas no neatkarīgām ārējām struktūrām (kā norādīts iepriekš) un veiciet savu uzticamības pārbaudi, ko vada jūsu uzņēmuma informācijas tehnoloģiju personāls ar atbilstošiem pilnvarojumiem vai kvalificēti ārējie konsultanti.
Visbeidzot, ir iespējams iegādāties apdrošināšanu pret izmaksām, kas saistītas ar datu drošības pārkāpumiem. Šādas izmaksas ietver naudas sodus un soda naudas, ko iekasē no kredītkaršu tīkliem (piemēram, Visa un MasterCard) par šādām kļūdām, kā arī izdevumus, ko tās uzliek karšu emitentiem (galvenokārt bankām, krājaizdevu sabiedrībām un vērtspapīru firmām), lai atceltu kredītkartes un debetkartes., izdodot jaunus un padarot karšu dalībniekus veselus jūsu uzņēmuma radīto pārkāpumu dēļ, izdevumi, kurus viņi mēģinās iekasēt atpakaļ jūsu uzņēmumam.
Šādu apdrošināšanu dažkārt var piedāvāt arī maksājumu apstrādes uzņēmumi, kā arī tieši no apdrošināšanas sabiedrībām. Smalka druka uz šādām politikām var būt detalizēta, tāpēc šāda apdrošināšana prasa lielu rūpību.
Galvenais avots: "Dopging Data Breaches", Forbes, 7/18/2011.
Atbildot uz interviju jautājumiem par veselību un drošību
Kā atbildēt uz intervijas jautājumiem par to, kā jūs pozitīvi ietekmējāt darbinieku veselību un drošību. Iegūstiet padomus par to, kā atbildēt un atbildēt uz paraugiem.
Kā saglabāt uzņēmuma un darbinieku informācijas drošību
Izmantojot vienkāršas, efektīvas iekšējās draudu pārvaldības procedūras, HR var novērst darbinieku informācijas noplūdi no sava uzņēmuma.
Valsts ierēdņi izvēlas drošību pār naudu
Vidējais valdības darbinieks gūst labu dzīvi; tomēr šī persona atsakās no lielajiem dolāriem par labu valsts sektora nodarbinātībai.
