In flugge primer foar finansjele professionals
Databesoarch is in wichtich kwestje fan soarch yn 'e finansjele tsjinstferliening omdat it ferbûn is mei grutte potensjele finansjele en reputative kosten. Cyberkriminaliteit op finansjele firmen is op 'e hichte.
Dęr moatte oandachtsjen foar gegevens fan feiligens fan feiligens net allinich leden fan informatika- personiel-personiel wêze, mar ek risiko-bestjoers- en konformiteitpersoan , en ek de leden fan kontrôlerorganisaasjes en haad finansjele amtners.
Fierder moatte finansjele behearproblemen yn oare bedriuwen yn haadsaak oerienkomme mei ûnderwerpen yn gegevens feilichheid, neffens de finansjele eksposysjes.
De ferheegjende frekwinsje en kosten fan grutte gegevens fan feiligens fan feiligens, dy't ynfloed hawwe oer banken, ynvestearringsfirmen, elektroanyske ferwurkingsprozessors, creditkartnetten, retailhannelers en oaren, makket dat in gebiet wêrfan it wichtich is sawat ûnmooglik om dizze dagen te ûnderskieden.
Data Security Issues:
Dwaandeitswearde foar bedriuwen dy't betellingen akseptearje fia kredytkaarten en debitkaarten omfetsje in protte soarch oer te nimmen oer de kar foar elektroanyske betellers. Der binne hûnderten bedriuwen yn dizze line fan bedriuw, mar allinich in subset wurde bepaald PCI kompleet troch de Standard Council Payment Industry Industry Security. De wichtige creditcard-emperanten (Visa, MasterCard, ensfh.) Probearje problemen firma bedriuwen op it mêd fan PCI-konforme prestaasjes.
Dwaande feiligens oangeande punten fan ferkeap kredytkaart en debitkart-ferwurking, lykas by kazerregio's, gaspompen en automaten, wurdt hieltyd mear kompromeard en komplisearre troch schemes om kaartnûmers en PINs te steallen. In protte fan dizze regelingen brûke it geheime pleatsing fan RFID-chips (radiofrequinsidentifikaasje-chips) troch gegevensfersikers op dizze terminals om dizze data "skim" te meitsjen.
Feilichheidsbedriuw ADT is in fertsjinwurdiger dy't Anty-Skim-software biedt, wat warskôget alaarm as data brekken fan dizze soart binne fûn. Dêrnjonken kin in kwalifisearre feiligensassistint (QSA) ynrjochte wêze om in ûndersyk te dwaan fan 'e saak fan in bedriuw foar dizze soarten feiligensbrekking fan gegevens.
Dwaandefeiliging hinget faak ôf fan 'e fysike feiligens by datacenter Dit omfetsje te garandearjen dat ûnbepaald persoanen bewarre wurde. Dêrneist kin autorisearre persoanen net tastien wurde om tsjinners, laptops, flash-driven, discs, tapjes, printsjes, ensfh. Te wiskjen, mei gefoelige ynformaasje fan bedriuwen lokaasjes. Lykwols moatte kontrôles yn plak wêze om te kontrolearjen tsjin netbeheardige personiel's besjen fan gefoelige ynformaasje dy't net nedich is yn 'e ûntjouwing fan harren taken.
Njonken feiligensprotokollen en prosedueres op jo bedriuwsgebou moatte de praktiken fan bûtenhannelers fan databesferwurking en -ferbodstsjinsten skrutinisearre wurde. As jo bygelyks in tredde partij fêstigje, jo webside fan 'e bedriuw, moatte jo belang wêze oer har gegevens feilichheidsprojekten. De SAS-70-sertifikaasje is in mienskiplik standert foar adekwate feiligensprosedueres foar ynterne netwurken, ferplicht troch it Sarbanes-Oxley Act foar publisearre ynformatika-firms.
Gebrûk fan SSL-protokollen is de standert foar feiligens fan gefoelige gegevens safely online, lykas de ynfier fan creditkartnûden yn betelling foar transaksjes.
Netwurk feilichheid Best practices:
Keilige aspekten fan netwurkfeiligens dy't ynfloed hawwe op datafeiligens binne beskermingen tsjin hackers en it oerstreamjen fan websiden of netwurken. Sawol jo yn-hûsynformaasjetechnyske groep en jo ynternet-tsjinstferliener (ISP) moatte passende kontrôljen hawwe op it plak. Dit is ek in saak fan oandwaning oer webhosting en betellingsferwurkingsbedriuwen. Alle dizze bûtenlânske fertsjinners moatte oanlizze hokker beskermingen se hawwe.
Eartiids binne de bêste praktiken dy't jo eigen firma's fan jo eigen firma karakterisearje, data-centren en data-bestjoer binne deselde wêzentlike dat jo befêstigje moatte op alle bûten-ferkeapers fan de ferwurking fan fergevens, pensjen ferwurkjen, netwurkings en webstee-hostingstsjinsten.
Foardat jo in kontrakt mei in tredde partikulier yntsjinje, moatte jo befêstigje dat it de passende minimale sertifikaten hat fan unôfhinklike bûtenkantten (lykas hjirboppe skreaun) en jo eigen rjochtsaksje trochfierd, liedt troch jo eigen ynformaasjetechnologypersoniel mei de adekwate bepalingen of troch kwalifisearre bûten konsultanten.
As einfertsjinjen is it mooglik om fersekering te keapjen tsjin de kosten dy't ferbân hâlde mei gegevensfeiligens. Sokke kosten binne ûnder oaren de finzenen en strafpunten dy't troch kredytkaarten netwurden (lykas Visa en MasterCard) foar sokke mislearingen bewiist wurde, en ek de útjeften dy't se op card-emperanten (benammen banken, kreditunions en feiligensbedriuwen) foar it annulearjen fan kredyt- en debitkaarten , it meitsjen fan nije en it meitsjen fan kaartsjinners altyd op grûn fan ferbrutsen feroarings troch jo bedriuw, útjeften dy't se sa besykje om jo bedriuw werom te laden.
Sokke fersekering kinne somtiden oanbean wurde troch betellingsferwurkingsfirmen, en ek direkt fan ferkeapingsbedriuwen beskikber te krijen. De moaie print op sa'n belied kin detaillearre wurde, wêrtroch sa'n soarche ferkeapet is in protte soarch nedich.
Haad boarne: "Dodge data ferbrekke," Forbes , 7/18/2011.