• 2024-11-23
Hem - Finans-Karriärer

Hur man förhindrar dataöverträdelser med datasäkerhet

COMO DIZER DATAS EM INGLÊS (Americano e Britânico)

COMO DIZER DATAS EM INGLÊS (Americano e Britânico)

Innehållsförteckning:

Anonim

Datasäkerhet är ett stort problem i finansbranschen eftersom det är förknippat med stora potentiella finansiella och ryktekostnader. Cyberkriminalitet som riktar sig mot finansiella företag ökar.

Uppmärksamhet på datasäkerhetsfrågor bör därför inte bara innebära medlemmar av IT-personal, utan även riskhantering och efterlevnadspersonal, samt medlemmarna av kontrollorganisationer och chefsfinansierare. Vidare måste finansförvaltningsarbetare i andra branscher vara i grunden bekant med ämnen inom datasäkerhet, med tanke på de finansiella exponeringarna.

Den ökande frekvensen och kostnaden för stora överträdelser av datasäkerheten, som påverkar banker, värdepappersföretag, elektroniska betalningsoperatörer, kreditkortsnät, detaljhandlare och andra, gör det till ett område vars betydelse är praktiskt taget omöjligt att underskatta dessa dagar.

Datasäkerhetsproblem:

Datasäkerhet för företag som accepterar betalning via kreditkort och betalkort innebär att man tar mycket hand om valet av elektroniska betalningsprocessorer. Det finns hundratals företag i denna bransch, men endast en delmängd är klassificerad PCI-kompatibel av Payment Card Industry Security Standard Council. De stora kreditkortsutgivarna (Visa, MasterCard, etc.) försöker vanligtvis att styra företag mot att använda endast PCI-kompatibla betalningsprocessorer.

Datasäkerhet avseende försäljningsställen Kreditkorts- och betalkortbehandling, som till exempel kassaapparater, bensinpumpar och bankomater, blir alltmer komprometterad och komplicerad av system för att stjäla kortnummer och PIN-koder. Många av dessa system utnyttjar den hemliga placeringen av RFID-chips (radiofrekvensidentifieringschips) av datatjuvar vid dessa terminaler för att "skumma" sådana data. Säkerhetsföretag ADT är en leverantör som erbjuder Anti-Skim-programvara, som utlöser varningar när dataöverträdelser av den här sorten detekteras.

Dessutom kan en kvalificerad säkerhetsbedömare (QSA) engagera sig för att undersöka företagets mottaglighet för sådana typer av säkerhetsbrott.

Datasäkerhet beror ofta på den fysiska säkerheten hos datacenter. Detta innebär att man säkerställer att obehörig personal hålls borta. Dessutom får auktoriserad personal inte ta bort servrar, bärbara datorer, flash-enheter, diskar, tejp, utskrift etc. som innehåller känslig information från företagets platser. På samma sätt bör kontroller finnas på plats för att skydda mot obehörig personalens visning av känslig information som inte behövs vid utövandet av sina uppgifter.

Utöver säkerhetsprotokoll och förfaranden i företagets lokaler måste praxis hos externa leverantörer av databehandling och överföringstjänster granskas. Till exempel, om ett tredjepartsföretag är värd för ditt företags webbplats, måste du vara oroad över sina datasäkerhetsförfaranden. SAS-70-certifieringen är en gemensam standard för adekvata säkerhetsprocedurer avseende interna nätverk, som krävs enligt Sarbanes-Oxley Act för offentligt hållna datateknikföretag. Användning av SSL-protokoll är standarden för hantering av känslig data säkert online, till exempel inmatning av kreditkortsnummer i betalning för transaktioner.

Nätverkssäkerhet Bästa praxis:

Viktiga aspekter av nätverkssäkerhet som påverkar datasäkerheten är skydd mot hackare och översvämningar av webbplatser eller nätverk. Både din inhemska IT-grupp och din Internetleverantör (ISP) måste ha lämpliga motåtgärder på plats. Detta är också ett problem med webbhotell och betalningsföretag. Alla dessa leverantörer måste visa vilka skydd de har.

Återigen är de bästa metoderna som karaktäriserar ditt eget företags egna datanät, datacenter och datahantering samma som du bör bekräfta finns på alla externa leverantörer av databehandling, betalningsbehandling, nätverk och webbhotellstjänster. Innan du ingår något avtal med en tredje part leverantör bör du kontrollera att den har lämpliga minsta certifieringar från oberoende externa organ (som beskrivits ovan) och genomföra din egen due diligence, ledd antingen av företagets egen informationsteknikpersonal med lämpliga uppgifter eller av kvalificerade externa konsulter.

Som ett sista överväganden är det möjligt att köpa försäkringar mot kostnaderna i samband med säkerhetsbrott. Sådana kostnader inkluderar böter och påföljder som debiteras med kreditkortsnät (t.ex. Visa och MasterCard) för sådana misslyckanden, liksom de utgifter som de ålägger kortutgivare (huvudsakligen banker, kreditföreningar och värdepappersföretag) för avbokning av kredit- och betalkort, utfärda nya och göra kortmedlemmar hela på grund av överträdelser som orsakas av ditt företag, utgifter som de därmed kommer att försöka ladda tillbaka till ditt företag.

Sådan försäkring kan ibland erbjudas av betalningsföretag, samt att de är tillgängliga direkt från försäkringsbolag. Det fina trycket på sådan politik kan vara detaljerat, så att köpa sådan försäkring kräver stor omsorg.

Huvudkälla: "Dodging Data Breaches," forbes, 7/18/2011.

Hur man hittar ett jobb i flygsäkerhet

Hur man hittar ett jobb i flygsäkerhet

Flygplatsens säkerhetsjobb kallas också transportsäkerhetsskärm jobb. Lär dig hur du hittar ett jobb som arbetar med flygsäkerhet.

10 framgångsrika affärskvinnor som överträffade utmaningar

10 framgångsrika affärskvinnor som överträffade utmaningar

Att arbeta upp på företagsstegen för att stiga från personliga svårigheter och tragedier när man bekämpar könsdiskriminering är en gemensam livstråd

Lär dig om luftfartygsstall och hur man förhindrar det

Lär dig om luftfartygsstall och hur man förhindrar det

Flygplansbodar orsakas av ett problem med vinkelvinkel, inte ett mekaniskt fel. Lär dig grunden för flygplanets bås och hur de korrigeras.


Intressanta artiklar

Ta en stallgrupp Isbrytare

Ta en stallgrupp Isbrytare

Behöver du en isbrytare för en grupp? Isbrytaren bryter isen i ett möte, lagbyggnad eller träning på flera sätt än en.

Hur man tar och väljer ett professionellt foto för LinkedIn

Hur man tar och väljer ett professionellt foto för LinkedIn

Tips för att ta ett professionellt foto för LinkedIn, inklusive vad du borde, och borde inte, ha på sig, bildriktlinjer och hur man lägger till bilder i din profil.

Ta kontroll över din tid när du arbetar hemma

Ta kontroll över din tid när du arbetar hemma

Tidshantering är särskilt viktig när du arbetar hemifrån. Distraktioner kan ta av dig uppgiften. Så här får du ut det mesta av din dag.

Army Multiple Launch Rocket System Crewmember (MOS 13M)

Army Multiple Launch Rocket System Crewmember (MOS 13M)

Initial träningsinformation för Förenta staternas Army Enlisted MOS (Military Occupation Specialty. MOS 13M - Flera Starta Rocket System Crewmember

Hur man tar full nytta av din moderskapsbrev

Hur man tar full nytta av din moderskapsbrev

En mammabrev är ett utmärkt exempel på att integrera din karriär i ditt liv. Så här utnyttjar du möjligheten att ställa förväntningar och gränser.

Jag vill avsluta mitt jobb - hur man löser problem på jobbet

Jag vill avsluta mitt jobb - hur man löser problem på jobbet

Vill du sluta med ditt jobb, men kan inte på grund av ekonomiskt ansvar eller brist på erfarenhet? Ta reda på hur du gör det bästa av situationen.

Rekommenderad

Populära kategorier