Usa ka Quick Quicker alang sa Financial Professionals
Ang kasigurohan sa datos usa ka dakong isyu sa kahingawa sa industriya sa serbisyo sa panalapi tungod kay kini gilangkuban sa dako nga potensyal nga pinansyal ug maayong reputasyon. Ang pag-usbaw sa cybercrime nga nagtumong sa pinansyal nga kompaniya nagkadako.
Tungod niini, ang pagtagad sa mga butang sa seguridad sa datos kinahanglan nga maglakip dili lamang sa mga miyembro sa information technology staff, kondili usab sa risk management ug compliance personnel, maingon man sa mga miyembro sa controller organizations ug chief financial officers.
Dugang pa, ang mga propesyonal sa pagdumala sa panalapi sa ubang mga industriya kinahanglan nga batakan nga nakasinati sa mga hilisgutan sa seguridad sa datos, tungod sa mga pinansyal nga pagbalewala.
Ang nagkadaghang frequency ug gasto sa mga dagkong kalapasan sa seguridad sa datos, nga makaapekto sa mga bangko, mga kompaniya sa pamuhunan, mga electronic payment processor, mga network sa credit card, mga negosyante sa retail ug uban pa, naghimo niini nga usa ka dapit diin ang importansya halos imposible nga pakamenoson kini nga mga adlaw.
Mga Isyu sa Seguridad sa Data:
Ang seguridad sa datos alang sa mga kompaniya nga nagdawat sa pagbayad pinaagi sa mga credit card ug mga debit card naglakip sa pagkuha sa usa ka dakung pag-atiman mahitungod sa pagpili sa mga electronic payment processor. Adunay gatusan ka mga kompaniya sa kini nga linya sa negosyo, apan usa lamang ka subset ang gi-rate nga PCI Compliant sa Payment Card Industry Security Standard Council. Ang mga nag-unang credit card nga tigpagawas (Visa, MasterCard, ug uban pa) sa kasagaran mosulay sa pagmaniubra sa mga kompaniya sa paggamit lamang sa PCI-compliant nga mga processor sa pagbayad.
Ang kasiguroan sa datos mahitungod sa punto sa pagbaligya sa credit card ug sa pagproseso sa debit card, sama sa cash registers, gas pumps ug mga ATM, nagkakusog ug gihimong komplikado sa mga pamaagi aron sa pagpangawat sa mga numero sa card ug mga PIN. Daghan niining mga pamaagi ang naggamit sa sekreto nga pagbutang sa mga RFID chips (radio frequency identification chips) pinaagi sa data nga mga kawatan sa maong mga terminal aron "skim" sa maong mga datos.
Ang kompanya sa seguridad nga ADT usa ka vendor nga nagtanyag sa Anti-Skim software, nga nag-aghat sa mga pahimangno sa diha nga ang datos nga mga kalapasan sa niini nga matang nakit-an. Dugang pa, ang usa ka Qualified Security Assessor (QSA) mahimo nga moapil aron sa pagpahigayon sa usa ka survey sa susceptibility sa usa ka kompanya sa niini nga mga matang sa data breaches sa seguridad.
Ang seguridad sa datos kasagaran nag-agad sa pisikal nga seguridad sa mga sentro sa datos. Naglambigit kini sa pagsiguro nga ang dili awtorisado nga mga kawani gipugngan. Dugang pa, ang awtorisado nga mga kawani dili mahimong tugutan nga kuhaon ang mga tigtagad, lapto, mga flash drive, mga disk, mga teyp, mga pagpa-print, ug uban pa, nga adunay sensitibo nga impormasyon gikan sa mga dapit sa kompaniya. Sa samang paagi, gikinahanglan ang mga kontrol aron sa pagbantay batok sa dili pagtagad nga mga personahe sa pagtan-aw sa sensitibo nga impormasyon nga wala gikinahanglan sa pagtuman sa ilang mga katungdanan.
Gawas pa sa mga protocol ug mga pamaagi sa seguridad sa mga lugar sa imong kompaniya, ang mga pamaagi sa mga vendor sa gawas sa pagproseso sa mga datos ug mga serbisyo sa pagpadala kinahanglan nga pagasusihon. Pananglitan, kung ang usa ka ikatulo nga kompanya nga kompaniya nag-host sa website sa imong kompaniya, kinahanglan ka nga mabalaka sa mga pamaagi sa seguridad sa datos. Ang sertipikasyon sa SAS-70 usa ka komon nga sumbanan alang sa igong mga pamaagi sa seguridad mahitungod sa internal nga mga network, nga gikinahanglan sa Sarbanes-Oxley Act alang sa publiko nga gipahigayon nga mga teknolohiya sa impormasyon sa teknolohiya.
Ang paggamit sa mga protocol sa SSL mao ang sukaranan sa pagdala sa mga sensitibo nga datos sa kasiguruhan sa online, sama sa input sa mga numero sa credit card sa pagbayad alang sa mga transaksyon.
Ang Best Practices sa Network Security:
Ang mga mahinungdanong aspeto sa seguridad sa network nga adunay epekto sa kasegurohan sa datos mao ang mga proteksyon batok sa mga hacker ug pagbaha sa mga website o mga network. Ang imong in-house information technology group ug ang imong Internet service provider (ISP) kinahanglan adunay angay nga mga pag-atubang sa timbang. Kini usab usa ka butang nga gikabalak-an mahitungod sa pag-host sa web ug mga kompanya sa pagproseso sa pagbayad. Kining tanan nga mga gawas sa mga tigbaligya kinahanglan magpakita kung unsa ang ilang panalipod.
Pag-usab, ang pinakamaayo nga mga buhat nga nagpaila sa kaugalingon nga mga network sa mga datos sa kaugalingon nga kompyuter, mga data center, ug pagdumala sa datos mao ang mga sama nga imong gikumpirma anaa sa tanang mga vendor sa gawas sa pagproseso sa datos, pagproseso sa pagbayad, networking ug website hosting nga mga serbisyo.
Sa dili pa makasulod sa bisan unsa nga kontrata uban sa usa ka ikatulong partido nga magtatagana, kinahanglan nga imong matino nga kini adunay tukma nga mga minimum nga mga sertipikasyon gikan sa mga gawas nga mga lawas sa gawas (ingon nga gilatid sa ibabaw) ug magpahigayon sa imong kaugalingon nga tungod sa kakugi, nga gipangulohan sa kaugalingon nga personahe sa impormasyon sa imong kompaniya nga adunay tukmang mga kredensyal o pinaagi sa mga kwalipikado nga mga konsultant sa gawas.
Ingon nga usa ka katapusan nga konsiderasyon, kini posible nga mopalit og insurance batok sa mga gasto nga may kalabutan sa mga kalapasan sa seguridad sa datos. Ang maong mga bayranan naglakip sa mga multa ug mga silot nga gipahamtang sa mga network sa credit card (sama sa Visa ug MasterCard) alang sa maong mga kapakyasan, ingon man ang mga galastuhon nga ilang gipahamtang sa mga issuer sa kard (kasagaran mga bangko, mga credit union ug securities firms) alang sa pagkansela sa credit ug debit cards , pag-isyu sa mga bag-o ug paghimo sa mga miyembro sa card tungod sa mga pagbungkag nga gipahinabo sa imong kompaniya, mga galastuhon nga ilang susihon nga ibalik sa imong kompaniya.
Ang ingon nga insurance usahay mahimong ihalad sa mga kompaniya sa pagproseso sa pagbayad, ingon man usab nga makuha gikan sa mga kompanya sa insurance nga direkta. Ang maayo nga pag-imprinta sa maong mga polisiya mahimong detalyado, busa ang pagpalit sa ingon nga insurance nagkinahanglan og dakong pag-atiman.
Principal nga tinubdan: "Dodging Data Breaches," Forbes , 7/18/2011.