• 2024-06-27
Koti - Talous-Uran

Tietojen suojauksen estäminen tietoturvalla

Älypuhelimen tietoturva - Digitaidot

Älypuhelimen tietoturva - Digitaidot

Sisällysluettelo:

Anonim

Tietoturva on keskeinen huolenaihe rahoituspalvelujen alalla, koska siihen liittyy suuria mahdollisia taloudellisia ja maineeseen liittyviä kustannuksia. Finanssialan yrityksiin kohdistuva tietoverkkorikollisuus on kasvussa.

Tietoturva-asioihin olisi kiinnitettävä huomiota myös tietotekniikan henkilöstön jäsenten lisäksi myös riskienhallinta- ja sääntöjen noudattamista käsittelevään henkilöstöön sekä rekisterinpitäjien ja taloushallinnon päälliköiden jäseniin. Lisäksi muiden toimialojen taloushallinnon ammattilaisten on käytännössä perehdyttävä tietoturvan aiheisiin, kun otetaan huomioon rahoitusriskit.

Pankkien, sijoituspalveluyritysten, sähköisten maksuprosessoreiden, luottokorttiverkkojen, vähittäiskauppiaiden ja muiden suurten tietoturvaloukkausten lisääntyminen ja kustannukset tekevät tästä alueesta, jonka merkitys on käytännössä mahdotonta aliarvioida näinä päivinä.

Tietoturvaongelmat:

Yritysten, jotka hyväksyvät maksua luottokortilla ja maksukortilla, tietoturva edellyttää, että sähköisen maksuprosessorin valinnassa on paljon huolta. Tässä liiketoimintalinjassa on satoja yrityksiä, mutta maksukorttialan turvallisuusstandardineuvosto on arvioinut PCI-yhteensopivan vain osajoukon. Suurimmat luottokortin myöntäjät (Visa, MasterCard jne.) Yrittävät yleensä ohjata yrityksiä käyttämään vain PCI-yhteensopivia maksuprosessoreita.

Myyntipisteiden luottokortti- ja pankkikorttien käsittelyyn liittyvä tietoturva, kuten kassakoneissa, kaasupumpuissa ja pankkiautomaatteissa, vaarantaa ja monimutkaistaa korttien numerot ja PIN-koodit. Monet näistä järjestelmistä käyttävät RFID-sirujen (radiotaajuuden tunnistuskorttien) salaista sijoittamista näillä päätelaitteilla tällaisten tietojen "kuorittamiseksi". Tietoturvayhtiö ADT on Anti-Skim-ohjelmistoa tarjoava toimittaja, joka laukaisee hälytykset, kun tällaisia ​​tietosuojaa havaitaan.

Lisäksi kelpuutettu turva-arvioija (QSA) voi suorittaa selvityksen yrityksen alttiudesta tällaisille tietoturvaloukkauksille.

Tietoturva riippuu usein tietokeskusten fyysisestä turvallisuudesta. Tämä edellyttää, että luvaton henkilökunta pidetään poissa. Lisäksi valtuutettu henkilöstö ei saa poistaa palvelimia, kannettavia tietokoneita, flash-asemia, levyjä, nauhoja, tulosteita jne., Jotka sisältävät arkaluonteisia tietoja yrityksen toimipaikoista. Samoin olisi valvottava, että heillä ei ole luvatonta henkilökuntaa sellaisten arkaluonteisten tietojen katsomisesta, joita ei tarvita tehtäviensä suorittamisessa.

Yrityksen toimitiloissa olevien turvallisuusprotokollien ja -menettelyjen lisäksi on tutkittava ulkoisten toimittajien käytäntöjä tietojenkäsittely- ja siirtopalveluissa. Jos esimerkiksi kolmannen osapuolen yritys isännöi yrityksen verkkosivustoa, sinun on oltava huolissaan sen tietoturvamenettelyistä. SAS-70 -sertifiointi on yhteinen standardi riittäville sisäisiin verkkoihin liittyviin turvallisuusmenettelyihin, joita Sarbanes-Oxley -laki vaatii julkisesti pidettäville tietotekniikkayrityksille. SSL-protokollien käyttö on arkaluonteisten tietojen turvallinen käsittely verkossa, kuten luottokorttinumeroiden syöttäminen maksutapahtumiin.

Verkkoturvallisuuden parhaat käytännöt:

Verkkoturvallisuuden keskeiset näkökohdat, jotka vaikuttavat tietoturvaan, ovat suojaa hakkereilta ja verkkosivujen tai verkkojen tulvilta. Sekä oman tietotekniikkaryhmän että Internet-palveluntarjoajan (ISP) on käytettävä asianmukaisia ​​vastatoimia. Tämä on myös huolenaihe web hosting -palvelun ja maksujen käsittelyyritysten osalta. Kaikkien näiden ulkopuolisten toimittajien on osoitettava, mitä suojauksia heillä on.

Jälleen kerran oman yrityksen tietoverkkoja, datakeskuksia ja tietohallintoa kuvaavat parhaat käytännöt ovat samat, joita sinun pitäisi vahvistaa kaikissa tietojenkäsittelyn, maksujen käsittelyn, verkottumisen ja verkkosivustojen hosting-palvelujen ulkopuolisissa toimittajissa. Ennen kuin teet sopimuksen kolmannen osapuolen palveluntarjoajan kanssa, sinun on varmistettava, että sillä on asianmukaiset vähimmäisvaatimukset riippumattomilta ulkopuolisilta tahoilta (kuten edellä on kuvattu) ja huolehdittava siitä, että yrityksen oman tietotekniikkahenkilöstön on oltava asianmukaiset valtuudet tai päteviä ulkopuolisia konsultteja.

Lopuksi on syytä ostaa vakuutus tietoturvaloukkauksiin liittyvistä kustannuksista. Tällaisiin kustannuksiin sisältyvät luottokorttiverkkojen (kuten Visa ja MasterCard) perimät sakot ja seuraamukset tällaisista virheistä sekä kulut, jotka ne asettavat kortin liikkeeseenlaskijoille (lähinnä pankeille, luottolaitoksille ja arvopapereille) luotto- ja maksukorttien peruuttamiseksi. myöntämällä uusia ja tekemällä kortin jäseniä yrityksesi aiheuttamien rikkomusten vuoksi, kustannukset, joita he näin yrittävät periä takaisin yrityksellesi.

Tällaista vakuutusta voi joskus tarjota maksuprosessointiyritykset, ja ne ovat myös suoraan vakuutusyhtiöiltä. Tällaisten politiikkojen hieno tulos voi olla yksityiskohtainen, joten tällaisen vakuutuksen ostaminen vaatii paljon huolta.

Keskeinen lähde: "Dodging Data Breaches", Forbes, 7/18/2011.

Näytteen lähettäminen sähköpostitse, kun lähetät johtajan äitiysloman jälkeen

Näytteen lähettäminen sähköpostitse, kun lähetät johtajan äitiysloman jälkeen

Seuraavassa on, mitä haluat lisätä sähköpostiviestiin, jos haluat lähettää sen johtajalle, jos palaat töihin äitiysloman jälkeen.

Etsitkö tietojen syöttämistä: mitä sinun tarvitsee tietää

Etsitkö tietojen syöttämistä: mitä sinun tarvitsee tietää

Kun kuulet "tietojen syöttämisen", käsitteesi siitä voivat olla vanhentuneita. Digitaalinen aika on levittänyt työpaikkoja kaikkialla, mutta ala ei ole tuottoisa.

Tietojen syöttötyön huijaukset ja niiden välttäminen

Tietojen syöttötyön huijaukset ja niiden välttäminen

Tarkista esimerkkejä yleisimmistä tietojen syöttöpyrkimyksistä, vihjeistä niiden välttämiseksi ja neuvoja siitä, miten löytää laillisia tiedonsiirtotöitä kotona tehtävissä töissä.


Mielenkiintoisia artikkeleita

Kuinka kauan sinun pitäisi pysyä ensimmäisessä työssäsi

Kuinka kauan sinun pitäisi pysyä ensimmäisessä työssäsi

Tässä on tietoja siitä, kuinka kauan sinun pitäisi pysyä ensimmäisessä työpaikassasi, mukaan lukien hyvät syyt lähteä, milloin siirtyä ja vinkkejä luokkaan eroamisesta.

Kun yritys voi peruuttaa työn tarjouksen

Kun yritys voi peruuttaa työn tarjouksen

Opi syyt, joiden vuoksi työnantaja voi peruuttaa työpaikkansa, syyt siihen, miksi tarjousta ei pitäisi peruuttaa, ja hakijoiden saataville.

Voiko työhakemuksia kysyä rikosrekisteristä?

Voiko työhakemuksia kysyä rikosrekisteristä?

Laatikon kieltäminen Lainsäädäntö rajoittaa sitä, mitä työnantaja voi pyytää hakijoilta työpaikkahakemuksessa - ja voisi auttaa sinua, jos sinulla on rikosrekisteri.

Kun pystyt antamaan työnantajalle vääriä irtisanomisia

Kun pystyt antamaan työnantajalle vääriä irtisanomisia

Voitteko hakea työnantajalle vääriä irtisanomisia? Tätä pidetään laittomana päättymisenä ja mitä tehdä, jos se tapahtuu sinulle.

Milloin yritykset huumeiden testaukseen hakijat ja työntekijät?

Milloin yritykset huumeiden testaukseen hakijat ja työntekijät?

Yritykset voivat testata työnhakijoita, kun he palkkaavat ja testaavat työntekijöitä huumeiden ja alkoholin käyttöön. Tässä on, milloin ja miten työnantajat voivat tarkastella huumeita.

Milloin joulun loma-aika on alkanut?

Milloin joulun loma-aika on alkanut?

Loma-ajan ostoskauden alusta on keskusteltu kuumasti. Vähittäiskauppiaiden on harkittava muutamia tekijöitä ennen loma-myynnin aloittamista.

Suositeltava

Suosittuja luokkia