• 2024-12-03
Koti - Talous-Uran

Tietojen suojauksen estäminen tietoturvalla

Älypuhelimen tietoturva - Digitaidot

Älypuhelimen tietoturva - Digitaidot

Sisällysluettelo:

Anonim

Tietoturva on keskeinen huolenaihe rahoituspalvelujen alalla, koska siihen liittyy suuria mahdollisia taloudellisia ja maineeseen liittyviä kustannuksia. Finanssialan yrityksiin kohdistuva tietoverkkorikollisuus on kasvussa.

Tietoturva-asioihin olisi kiinnitettävä huomiota myös tietotekniikan henkilöstön jäsenten lisäksi myös riskienhallinta- ja sääntöjen noudattamista käsittelevään henkilöstöön sekä rekisterinpitäjien ja taloushallinnon päälliköiden jäseniin. Lisäksi muiden toimialojen taloushallinnon ammattilaisten on käytännössä perehdyttävä tietoturvan aiheisiin, kun otetaan huomioon rahoitusriskit.

Pankkien, sijoituspalveluyritysten, sähköisten maksuprosessoreiden, luottokorttiverkkojen, vähittäiskauppiaiden ja muiden suurten tietoturvaloukkausten lisääntyminen ja kustannukset tekevät tästä alueesta, jonka merkitys on käytännössä mahdotonta aliarvioida näinä päivinä.

Tietoturvaongelmat:

Yritysten, jotka hyväksyvät maksua luottokortilla ja maksukortilla, tietoturva edellyttää, että sähköisen maksuprosessorin valinnassa on paljon huolta. Tässä liiketoimintalinjassa on satoja yrityksiä, mutta maksukorttialan turvallisuusstandardineuvosto on arvioinut PCI-yhteensopivan vain osajoukon. Suurimmat luottokortin myöntäjät (Visa, MasterCard jne.) Yrittävät yleensä ohjata yrityksiä käyttämään vain PCI-yhteensopivia maksuprosessoreita.

Myyntipisteiden luottokortti- ja pankkikorttien käsittelyyn liittyvä tietoturva, kuten kassakoneissa, kaasupumpuissa ja pankkiautomaatteissa, vaarantaa ja monimutkaistaa korttien numerot ja PIN-koodit. Monet näistä järjestelmistä käyttävät RFID-sirujen (radiotaajuuden tunnistuskorttien) salaista sijoittamista näillä päätelaitteilla tällaisten tietojen "kuorittamiseksi". Tietoturvayhtiö ADT on Anti-Skim-ohjelmistoa tarjoava toimittaja, joka laukaisee hälytykset, kun tällaisia ​​tietosuojaa havaitaan.

Lisäksi kelpuutettu turva-arvioija (QSA) voi suorittaa selvityksen yrityksen alttiudesta tällaisille tietoturvaloukkauksille.

Tietoturva riippuu usein tietokeskusten fyysisestä turvallisuudesta. Tämä edellyttää, että luvaton henkilökunta pidetään poissa. Lisäksi valtuutettu henkilöstö ei saa poistaa palvelimia, kannettavia tietokoneita, flash-asemia, levyjä, nauhoja, tulosteita jne., Jotka sisältävät arkaluonteisia tietoja yrityksen toimipaikoista. Samoin olisi valvottava, että heillä ei ole luvatonta henkilökuntaa sellaisten arkaluonteisten tietojen katsomisesta, joita ei tarvita tehtäviensä suorittamisessa.

Yrityksen toimitiloissa olevien turvallisuusprotokollien ja -menettelyjen lisäksi on tutkittava ulkoisten toimittajien käytäntöjä tietojenkäsittely- ja siirtopalveluissa. Jos esimerkiksi kolmannen osapuolen yritys isännöi yrityksen verkkosivustoa, sinun on oltava huolissaan sen tietoturvamenettelyistä. SAS-70 -sertifiointi on yhteinen standardi riittäville sisäisiin verkkoihin liittyviin turvallisuusmenettelyihin, joita Sarbanes-Oxley -laki vaatii julkisesti pidettäville tietotekniikkayrityksille. SSL-protokollien käyttö on arkaluonteisten tietojen turvallinen käsittely verkossa, kuten luottokorttinumeroiden syöttäminen maksutapahtumiin.

Verkkoturvallisuuden parhaat käytännöt:

Verkkoturvallisuuden keskeiset näkökohdat, jotka vaikuttavat tietoturvaan, ovat suojaa hakkereilta ja verkkosivujen tai verkkojen tulvilta. Sekä oman tietotekniikkaryhmän että Internet-palveluntarjoajan (ISP) on käytettävä asianmukaisia ​​vastatoimia. Tämä on myös huolenaihe web hosting -palvelun ja maksujen käsittelyyritysten osalta. Kaikkien näiden ulkopuolisten toimittajien on osoitettava, mitä suojauksia heillä on.

Jälleen kerran oman yrityksen tietoverkkoja, datakeskuksia ja tietohallintoa kuvaavat parhaat käytännöt ovat samat, joita sinun pitäisi vahvistaa kaikissa tietojenkäsittelyn, maksujen käsittelyn, verkottumisen ja verkkosivustojen hosting-palvelujen ulkopuolisissa toimittajissa. Ennen kuin teet sopimuksen kolmannen osapuolen palveluntarjoajan kanssa, sinun on varmistettava, että sillä on asianmukaiset vähimmäisvaatimukset riippumattomilta ulkopuolisilta tahoilta (kuten edellä on kuvattu) ja huolehdittava siitä, että yrityksen oman tietotekniikkahenkilöstön on oltava asianmukaiset valtuudet tai päteviä ulkopuolisia konsultteja.

Lopuksi on syytä ostaa vakuutus tietoturvaloukkauksiin liittyvistä kustannuksista. Tällaisiin kustannuksiin sisältyvät luottokorttiverkkojen (kuten Visa ja MasterCard) perimät sakot ja seuraamukset tällaisista virheistä sekä kulut, jotka ne asettavat kortin liikkeeseenlaskijoille (lähinnä pankeille, luottolaitoksille ja arvopapereille) luotto- ja maksukorttien peruuttamiseksi. myöntämällä uusia ja tekemällä kortin jäseniä yrityksesi aiheuttamien rikkomusten vuoksi, kustannukset, joita he näin yrittävät periä takaisin yrityksellesi.

Tällaista vakuutusta voi joskus tarjota maksuprosessointiyritykset, ja ne ovat myös suoraan vakuutusyhtiöiltä. Tällaisten politiikkojen hieno tulos voi olla yksityiskohtainen, joten tällaisen vakuutuksen ostaminen vaatii paljon huolta.

Keskeinen lähde: "Dodging Data Breaches", Forbes, 7/18/2011.

Näytteen lähettäminen sähköpostitse, kun lähetät johtajan äitiysloman jälkeen

Näytteen lähettäminen sähköpostitse, kun lähetät johtajan äitiysloman jälkeen

Seuraavassa on, mitä haluat lisätä sähköpostiviestiin, jos haluat lähettää sen johtajalle, jos palaat töihin äitiysloman jälkeen.

Etsitkö tietojen syöttämistä: mitä sinun tarvitsee tietää

Etsitkö tietojen syöttämistä: mitä sinun tarvitsee tietää

Kun kuulet "tietojen syöttämisen", käsitteesi siitä voivat olla vanhentuneita. Digitaalinen aika on levittänyt työpaikkoja kaikkialla, mutta ala ei ole tuottoisa.

Tietojen syöttötyön huijaukset ja niiden välttäminen

Tietojen syöttötyön huijaukset ja niiden välttäminen

Tarkista esimerkkejä yleisimmistä tietojen syöttöpyrkimyksistä, vihjeistä niiden välttämiseksi ja neuvoja siitä, miten löytää laillisia tiedonsiirtotöitä kotona tehtävissä töissä.


Mielenkiintoisia artikkeleita

Kuinka antaa työtovereille palautetta 360 tarkistuksesta

Kuinka antaa työtovereille palautetta 360 tarkistuksesta

Tiedätkö, miten voit vastata johtajan pyyntöön palautetta varten 360 tarkistusta varten? Miten vastaatte, eroaa palautteesi, jonka työtoveri saa.

Työntekijöiden motivoiva tunnustaminen

Työntekijöiden motivoiva tunnustaminen

Vältä työntekijöiden tunnistamisen ansoja, jotka: erottelevat vain muutamia, jotka on valittu salaperäisesti. Sotat monien moraalin.

Viittausten tarjoaminen työhakemuksella

Viittausten tarjoaminen työhakemuksella

Työnantajat voivat pyytää luetteloa viittauksista työhakemukseen. Seuraavassa kerrotaan, kuka käyttää, ja miten antaa viittausluettelo yritykselle, kun haet sitä.

Lyhyiden lehtien ja lehtien julkaiseminen

Lyhyiden lehtien ja lehtien julkaiseminen

Lue opas kirjoittajille, jotka haluavat julkaista lehtikirjojen ja aikakauslehtien lyhyitä tarinoita.

Intro Kid's Book Publishingiin

Intro Kid's Book Publishingiin

Mietitkö miten julkaistaan ​​lastenkirja? Prosessilla on hyvin erilaiset säännöt kuin aikuisille. Opi niitä täällä.

Ilmavoimat palvelukseen: lentoliikenne (2T2X1)

Ilmavoimat palvelukseen: lentoliikenne (2T2X1)

Ilmavoimien ilmavoimien henkilökunta vastaa henkilöstön, laitteiden ja rahdin kuljettamisesta sotilastukikohtiin maailmanlaajuisesti.

Suositeltava

Suosittuja luokkia