A fljótur grunnur fyrir fjármálamenn
Gagnaöryggi er stórt áhyggjuefni í fjármálaþjónustu iðnaður vegna þess að það er tengt við mikla hugsanlega fjárhagslega og reputational kostnað. Mikil áhersla er lögð á að takmarka fjármálakreppuna.
Í samræmi við það ætti athygli á öryggisatriðum að taka ekki aðeins þátt í starfsmönnum upplýsingatækni heldur einnig áhættustýringu og samræmi starfsfólks, sem og meðlimir stjórnandi stofnana og fjármálastjóra.
Enn fremur þurfa sérfræðingar í fjármálastjórnun í öðrum atvinnugreinum að vera í grundvallaratriðum kunnugt um efni í gagnaöryggi með hliðsjón af fjárhagslegum áhættuskuldbindingum.
Aukin tíðni og kostnaður við verulegar brot á gagnaöryggi, sem hafa áhrif á banka, fjárfestingarfyrirtæki, rafræn greiðslumiðlun, kreditkortanet, smásala og aðra, gerir þetta svæði sem er mikilvægara en ómögulegt að vanmeta þessa dagana.
Gagnaöryggisvandamál:
Gagnaöryggi fyrir fyrirtæki sem samþykkir greiðslu með kreditkortum og debetkorti felur í sér mikla umhyggju varðandi val á rafrænum greiðslumiðlum. Það eru hundruðir fyrirtækja í þessari línu, en aðeins undirhópur er metinn PCI samhæft af greiðslukortavöryggisstjórnunarkerfinu. Helstu útgefendur kreditkorta (Visa, MasterCard o.fl.) reyna venjulega að stýra fyrirtækjum til að nota aðeins PCI-samhæft greiðslumiðlun.
Gagnaöryggi varðandi sölustaðakort og debetkortavinnslu, svo sem í reiðufé, gasdælur og hraðbankar, er í auknum mæli í hættu og er flókið af kerfum til að stela kortanúmerum og PIN-númerum. Mörg þessara kerfa nýta leynilega staðsetningu RFID-flísanna (tíðni útvarpsgreiningarkerfa) af gögnum þjófnaður á þessum skautum til að "skimma" slíkum gögnum.
Öryggisfyrirtæki ADT er söluaðili sem býður upp á Anti-Skim hugbúnað, sem kallar á viðvaranir þegar gögnum brot af þessu tagi eru greindar. Þar að auki er hægt að taka þátt í faggildingu öryggisnema (QSA) til að skoða könnun á næmi fyrirtækisins við þessar tegundir gagnaöryggisbrota.
Gagnaöryggi veltur oft á líkamlegri öryggi í gagnaverum. Þetta felur í sér að tryggja að óviðkomandi starfsmenn séu haldnir. Þar að auki er ekki heimilt að heimila heimilt starfsfólk að fjarlægja netþjóna, fartölvur, glampi ökuferð, diskar, bönd, útprentanir o.fl., sem innihalda viðkvæmar upplýsingar frá fyrirtækjum. Á sama hátt ætti stjórntæki að vera til staðar til að verja gegn óviðkomandi starfsmönnum að skoða viðkvæmar upplýsingar sem ekki er þörf á við störf sín.
Til viðbótar við öryggisreglur og verklagsreglur á húsnæði fyrirtækisins verður að skoða verklag utanaðkomandi söluaðila gagnavinnslu og flutningsþjónustu. Til dæmis, ef fyrirtæki frá þriðja aðila hýsir vefsvæði fyrirtækis þíns, verður þú að hafa áhyggjur af gagnaverndaraðferðum sínum. SAS-70 vottunin er algeng staðall fyrir fullnægjandi öryggisráðstafanir varðandi innra net, sem krafist er samkvæmt Sarbanes-Oxley lögum fyrir opinberlega haldin upplýsingatæknifyrirtæki.
Notkun SSL samskipta er staðalinn til að meðhöndla viðkvæmar upplýsingar á öruggan hátt á netinu, svo sem inntak af kreditkortanúmerum í greiðslu fyrir viðskipti.
Netöryggi Best Practices:
Helstu þættir netöryggis sem hafa áhrif á gagnaöryggi eru vernd gegn tölvusnápur og flóð á vefsíðum eða netum. Bæði upplýsingatæknifyrirtækið þitt og þjónustuaðilinn þinn (ISP) verður að hafa viðeigandi mótvægisaðgerðir. Þetta er einnig spurning um áhyggjuefni varðandi vefþjónusta og greiðsluvinnslufyrirtæki. Allir þessir utanaðkomandi framleiðendur verða að sýna fram á hvaða vernd þau hafa.
Aftur eru bestu venjur sem einkenna eigin netkerfi eigin fyrirtækis þíns, gagnaverkefna og gagnastjórnun þau sömu sem þú ættir að staðfesta eru fyrir hendi hjá öllum utanaðkomandi söluaðilum gagnavinnslu, greiðslumiðlun, net og vefhýsingarþjónustu.
Áður en þú hefur gert samning við þriðja aðila skaltu ganga úr skugga um að það hafi viðeigandi lágmarks vottorð frá sjálfstæðum utanaðkomandi aðilum (eins og lýst er hér að framan) og sinna eigin áreiðanleikakönnun þinni, leiddi annaðhvort af eigin upplýsingatækni fyrirtækis þíns með viðeigandi persónuskilríki eða með hæfum utanaðkomandi ráðgjöfum.
Sem endanleg umfjöllun er hægt að kaupa tryggingar gegn kostnaði vegna gagnaöryggisbrota. Slík kostnaður felur í sér sektir og viðurlög sem eru lagðar með kreditkortakerfi (svo sem Visa og MasterCard) vegna slíkra bilana, svo og kostnað sem þeir leggja á útgefendur korta (aðallega banka, trúnaður verkalýðsfélag og verðbréfafyrirtæki) vegna þess að hætta sé á kredit- og debetkortum , gefa út nýjar og gera kortamönnum heilar vegna misbrota sem rekja má til fyrirtækis þíns, kostnað sem þeir munu þannig reyna að hlaða aftur til fyrirtækis þíns.
Slíkar tryggingar geta stundum verið boðnar hjá greiðsluvinnslufyrirtækjum, auk þess að vera í boði hjá tryggingafélögum beint. Fínn prentun á slíkum stefnumótum getur verið nákvæm, svo að kaupa slíkar tryggingar krefst mikils aðgát.
Helstu uppspretta: "Dodging gögnum brot," Forbes , 7/18/2011.