Hitri primer za finančne strokovnjake
Varnost podatkov je glavna skrb v industriji finančnih storitev, saj je povezana z velikimi potencialnimi finančnimi in uglednimi stroški. Krivični kriminal, ki se nanaša na finančna podjetja, je v porastu.
V skladu s tem bi bilo treba pozornost na vprašanja varnosti podatkov vključevati ne samo člani osebja za informacijsko tehnologijo , temveč tudi osebje za upravljanje s tveganji in skladnost , pa tudi člani organizacij kontrolorjev in glavni finančni uradniki.
Poleg tega morajo biti strokovnjaki za finančno upravljanje v drugih panogah glede na finančne izpostavljenosti v bistvu seznanjeni s temami glede varnosti podatkov.
Vedno večja pogostost in stroški večjih kršitev varnosti podatkov, ki zadevajo banke, investicijska podjetja, procesorje elektronskega plačilnega prometa, omrežja kreditnih kartic, trgovci na drobno in drugi, to področje povzroča, da je ta dan praktično nemogoče podcenjevati.
Varnost podatkov:
Varnost podatkov za podjetja, ki sprejemajo plačila s kreditnimi karticami in debetnimi karticami, pomeni veliko skrb glede izbire elektronskih plačilnih procesorjev. Na tem področju je na stotine podjetij, vendar je samo podmnožica ocenjeno s PCI Compliance, ki ga je sprejel Svet za standarde varnosti plačilnih kartic. Večji izdajatelji kreditnih kartic (Visa, MasterCard itd.) Običajno poskušajo usmeriti podjetja v uporabo le plačilnih procesorjev, skladnih s PCI.
Varnost podatkov o prodaji kreditne in debetne kartice, kot na primer v blagajnah, bencinskih črpalkah in bankomatih, vse bolj ogroža in zapleta sistemi za krajo številk kartic in PIN-ov. Mnoge od teh shem uporabljajo tajne postavitve RFID čipov (identifikacijskih čipov za radiofrekvenčno identifikacijo) s tatovi podatkov na teh terminalih, da "takšne podatke" posnamejo.
Varnostno podjetje ADT je prodajalec, ki ponuja programsko opremo Anti-Skim, ki sproži opozorila, ko se odkrijejo kršitve podatkov te vrste. Poleg tega se lahko ukvarja s kvalificiranim varnostnim ocenjevalcem (QSA), da izvede raziskavo o občutljivosti podjetja za te vrste kršitev varnosti podatkov.
Varnost podatkov je pogosto odvisna od fizične varnosti podatkovnih centrov. To vključuje zagotavljanje, da se nepooblaščeno osebje zadrži. Poleg tega pooblaščenemu osebju ni dovoljeno odstranjevati strežnikov, prenosnih računalnikov, bliskovnih diskov, diskov, kaset, izpisov itd., Ki vsebujejo občutljive podatke s krajev podjetja. Podobno bi bilo treba vzpostaviti nadzor, ki bi varoval pred nepooblaščenim osebjem pri pregledovanju občutljivih informacij, ki niso potrebne pri opravljanju njihovih dolžnosti.
Poleg varnostnih protokolov in postopkov v prostorih vašega podjetja je treba nadzorovati prakse zunanjih prodajalcev storitev obdelave in prenosa podatkov. Če na primer podjetje tretje osebe gosti spletno mesto vašega podjetja, morate biti zaskrbljeni zaradi postopkov za varnost podatkov. Certificiranje SAS-70 je skupni standard za ustrezne varnostne postopke v zvezi z notranjimi omrežji, ki jih zahteva Zakon Sarbanes-Oxley za javna podjetja za informacijsko tehnologijo.
Uporaba SSL protokolov je standard za varno upravljanje občutljivih podatkov na spletu, na primer vnos številk kreditne kartice pri plačilu transakcij.
Najboljše prakse varnosti omrežij:
Ključni vidiki varnosti omrežja, ki vplivajo na varnost podatkov, so zaščita pred hekerji in poplave spletnih mest ali omrežij. Obe skupini za informacijsko tehnologijo in ponudnik internetnih storitev (ISP) morata imeti ustrezne protiukrepe. To je tudi vprašanje skrbi za spletno gostovanje in podjetja za obdelavo plačil. Vsi ti zunanji prodajalci morajo dokazati, katere zaščite imajo.
Tudi najboljše prakse, ki so značilne za lastna podatkovna omrežja vaše lastne družbe, podatkovni centri in upravljanje podatkov, so enake tistim, ki bi jih morali potrditi, veljajo vsi zunanji ponudniki obdelave podatkov, obdelave plačil, mreženja in storitev spletnega gostovanja.
Pred sklenitvijo kakršnekoli pogodbe s ponudnikom tretje strani morate preveriti, ali ima ustrezna minimalna potrdila neodvisnih zunanjih organov (kot je opisano zgoraj) in izvedite lastno skrbnost, ki jo vodi osebje vaše informacijske tehnologije v vašem podjetju z ustreznimi poverilnicami ali usposobljeni zunanji svetovalci.
Kot končni premislek je mogoče zavarovati stroške, povezane s kršitvami varnosti podatkov. Takšni stroški vključujejo denarne kazni in kazni, ki jih zaračunavajo omrežja kreditnih kartic (kot so Visa in MasterCard) za takšne napake, pa tudi stroške, ki jih naložijo izdajateljem kartic (predvsem bankam, kreditnim združenjem in družbam za vrednostne papirje) za preklic kreditnih in debetnih kartic , izdajanje novih in črtanje članov kartice zaradi kršitev, ki jih povzroči vaše podjetje, stroške, ki jih bodo tako poskušali zaračunati vašemu podjetju.
Takšno zavarovanje včasih lahko ponujajo plačilna predelovalna podjetja, prav tako pa so na voljo neposredno od zavarovalnic. Drobni tisk na takšnih politikah je lahko podrobno, zato je nakup takšnega zavarovanja zelo skrben.
Glavni vir: "Dodging Data Breaches," Forbes , 18.7.2011.