Tietojen suojauksen estäminen tietoturvalla
Älypuhelimen tietoturva - Digitaidot
Sisällysluettelo:
Tietoturva on keskeinen huolenaihe rahoituspalvelujen alalla, koska siihen liittyy suuria mahdollisia taloudellisia ja maineeseen liittyviä kustannuksia. Finanssialan yrityksiin kohdistuva tietoverkkorikollisuus on kasvussa.
Tietoturva-asioihin olisi kiinnitettävä huomiota myös tietotekniikan henkilöstön jäsenten lisäksi myös riskienhallinta- ja sääntöjen noudattamista käsittelevään henkilöstöön sekä rekisterinpitäjien ja taloushallinnon päälliköiden jäseniin. Lisäksi muiden toimialojen taloushallinnon ammattilaisten on käytännössä perehdyttävä tietoturvan aiheisiin, kun otetaan huomioon rahoitusriskit.
Pankkien, sijoituspalveluyritysten, sähköisten maksuprosessoreiden, luottokorttiverkkojen, vähittäiskauppiaiden ja muiden suurten tietoturvaloukkausten lisääntyminen ja kustannukset tekevät tästä alueesta, jonka merkitys on käytännössä mahdotonta aliarvioida näinä päivinä.
Tietoturvaongelmat:
Yritysten, jotka hyväksyvät maksua luottokortilla ja maksukortilla, tietoturva edellyttää, että sähköisen maksuprosessorin valinnassa on paljon huolta. Tässä liiketoimintalinjassa on satoja yrityksiä, mutta maksukorttialan turvallisuusstandardineuvosto on arvioinut PCI-yhteensopivan vain osajoukon. Suurimmat luottokortin myöntäjät (Visa, MasterCard jne.) Yrittävät yleensä ohjata yrityksiä käyttämään vain PCI-yhteensopivia maksuprosessoreita.
Myyntipisteiden luottokortti- ja pankkikorttien käsittelyyn liittyvä tietoturva, kuten kassakoneissa, kaasupumpuissa ja pankkiautomaatteissa, vaarantaa ja monimutkaistaa korttien numerot ja PIN-koodit. Monet näistä järjestelmistä käyttävät RFID-sirujen (radiotaajuuden tunnistuskorttien) salaista sijoittamista näillä päätelaitteilla tällaisten tietojen "kuorittamiseksi". Tietoturvayhtiö ADT on Anti-Skim-ohjelmistoa tarjoava toimittaja, joka laukaisee hälytykset, kun tällaisia tietosuojaa havaitaan.
Lisäksi kelpuutettu turva-arvioija (QSA) voi suorittaa selvityksen yrityksen alttiudesta tällaisille tietoturvaloukkauksille.
Tietoturva riippuu usein tietokeskusten fyysisestä turvallisuudesta. Tämä edellyttää, että luvaton henkilökunta pidetään poissa. Lisäksi valtuutettu henkilöstö ei saa poistaa palvelimia, kannettavia tietokoneita, flash-asemia, levyjä, nauhoja, tulosteita jne., Jotka sisältävät arkaluonteisia tietoja yrityksen toimipaikoista. Samoin olisi valvottava, että heillä ei ole luvatonta henkilökuntaa sellaisten arkaluonteisten tietojen katsomisesta, joita ei tarvita tehtäviensä suorittamisessa.
Yrityksen toimitiloissa olevien turvallisuusprotokollien ja -menettelyjen lisäksi on tutkittava ulkoisten toimittajien käytäntöjä tietojenkäsittely- ja siirtopalveluissa. Jos esimerkiksi kolmannen osapuolen yritys isännöi yrityksen verkkosivustoa, sinun on oltava huolissaan sen tietoturvamenettelyistä. SAS-70 -sertifiointi on yhteinen standardi riittäville sisäisiin verkkoihin liittyviin turvallisuusmenettelyihin, joita Sarbanes-Oxley -laki vaatii julkisesti pidettäville tietotekniikkayrityksille. SSL-protokollien käyttö on arkaluonteisten tietojen turvallinen käsittely verkossa, kuten luottokorttinumeroiden syöttäminen maksutapahtumiin.
Verkkoturvallisuuden parhaat käytännöt:
Verkkoturvallisuuden keskeiset näkökohdat, jotka vaikuttavat tietoturvaan, ovat suojaa hakkereilta ja verkkosivujen tai verkkojen tulvilta. Sekä oman tietotekniikkaryhmän että Internet-palveluntarjoajan (ISP) on käytettävä asianmukaisia vastatoimia. Tämä on myös huolenaihe web hosting -palvelun ja maksujen käsittelyyritysten osalta. Kaikkien näiden ulkopuolisten toimittajien on osoitettava, mitä suojauksia heillä on.
Jälleen kerran oman yrityksen tietoverkkoja, datakeskuksia ja tietohallintoa kuvaavat parhaat käytännöt ovat samat, joita sinun pitäisi vahvistaa kaikissa tietojenkäsittelyn, maksujen käsittelyn, verkottumisen ja verkkosivustojen hosting-palvelujen ulkopuolisissa toimittajissa. Ennen kuin teet sopimuksen kolmannen osapuolen palveluntarjoajan kanssa, sinun on varmistettava, että sillä on asianmukaiset vähimmäisvaatimukset riippumattomilta ulkopuolisilta tahoilta (kuten edellä on kuvattu) ja huolehdittava siitä, että yrityksen oman tietotekniikkahenkilöstön on oltava asianmukaiset valtuudet tai päteviä ulkopuolisia konsultteja.
Lopuksi on syytä ostaa vakuutus tietoturvaloukkauksiin liittyvistä kustannuksista. Tällaisiin kustannuksiin sisältyvät luottokorttiverkkojen (kuten Visa ja MasterCard) perimät sakot ja seuraamukset tällaisista virheistä sekä kulut, jotka ne asettavat kortin liikkeeseenlaskijoille (lähinnä pankeille, luottolaitoksille ja arvopapereille) luotto- ja maksukorttien peruuttamiseksi. myöntämällä uusia ja tekemällä kortin jäseniä yrityksesi aiheuttamien rikkomusten vuoksi, kustannukset, joita he näin yrittävät periä takaisin yrityksellesi.
Tällaista vakuutusta voi joskus tarjota maksuprosessointiyritykset, ja ne ovat myös suoraan vakuutusyhtiöiltä. Tällaisten politiikkojen hieno tulos voi olla yksityiskohtainen, joten tällaisen vakuutuksen ostaminen vaatii paljon huolta.
Keskeinen lähde: "Dodging Data Breaches", Forbes, 7/18/2011.
Näytteen lähettäminen sähköpostitse, kun lähetät johtajan äitiysloman jälkeen
Seuraavassa on, mitä haluat lisätä sähköpostiviestiin, jos haluat lähettää sen johtajalle, jos palaat töihin äitiysloman jälkeen.
Etsitkö tietojen syöttämistä: mitä sinun tarvitsee tietää
Kun kuulet "tietojen syöttämisen", käsitteesi siitä voivat olla vanhentuneita. Digitaalinen aika on levittänyt työpaikkoja kaikkialla, mutta ala ei ole tuottoisa.
Tietojen syöttötyön huijaukset ja niiden välttäminen
Tarkista esimerkkejä yleisimmistä tietojen syöttöpyrkimyksistä, vihjeistä niiden välttämiseksi ja neuvoja siitä, miten löytää laillisia tiedonsiirtotöitä kotona tehtävissä töissä.
