Come evitare le violazioni dei dati con la sicurezza dei dati

La sicurezza dei dati è un grosso problema di preoccupazione nell'industria dei servizi finanziari perché è associato a enormi potenziali costi finanziari e di reputazione. La criminalità informatica che punta alle imprese finanziarie è in aumento.

Di conseguenza, l'attenzione alle questioni in materia di sicurezza dei dati dovrebbe riguardare non solo i membri del personale delle tecnologie dell'informazione, ma anche il personale per la gestione dei rischi e la conformità, nonché i membri delle organizzazioni di controllo e dei responsabili finanziari.

Inoltre, gli operatori di gestione finanziaria in altre industrie devono essere fondamentalmente conosciuti con argomenti in materia di sicurezza dei dati, date le esposizioni finanziarie.

La crescente frequenza e il costo delle principali violazioni della sicurezza dei dati, che riguardano le banche, le imprese di investimento, i processori di pagamento elettronico, le reti di carte di credito, i commercianti di vendita al dettaglio e altri, rende questo un settore la cui importanza è praticamente impossibile sottovalutare in questi giorni.

Problemi di sicurezza dei dati:

La sicurezza dei dati per le aziende che accettano il pagamento tramite carte di credito e carte di debito comporta una grande attenzione per la scelta dei processori di pagamento elettronici. Ci sono centinaia di aziende in questa linea di attività, ma solo un sottoinsieme sono classificati PCI Compliant dal Consiglio di garanzia Industry Security Industry. I principali emittenti di carte di credito (Visa, MasterCard, ecc.) Tendono a dirigere le aziende verso l'utilizzo solo di processori di pagamento compatibili con PCI.

La sicurezza dei dati in materia di elaborazione di carte di credito e di debito di vendita di punti vendita, come i registri di cassa, le pompe di gas e gli sportelli automatici, è sempre più compromessa e complicata da schemi per rubare numeri di carta e PIN. Molti di questi schemi utilizzano il posizionamento segreto di chip RFID (chip di identificazione di frequenza radio) da ladri dati a questi terminali per "scorporare" tali dati.

Azienda di sicurezza ADT è un fornitore che offre software Anti-Skim, che attiva avvisi quando vengono rilevate violazioni dei dati di questo tipo. Inoltre, un Assessore di Sicurezza Qualificato (QSA) può essere impegnato per condurre un'indagine sulla suscettibilità di un'azienda a tali tipi di violazioni della sicurezza dei dati.

La sicurezza dei dati dipende spesso dalla sicurezza fisica nei centri dati. Ciò significa assicurare che il personale non autorizzato sia tenuto fuori. Inoltre, il personale autorizzato non può essere autorizzato a rimuovere server, computer portatili, unità flash, dischi, nastri, stampe, ecc., Contenenti informazioni riservate dalle sedi aziendali. Allo stesso modo, i controlli dovrebbero essere in atto per proteggere la visione di informazioni riservate da parte di personale non autorizzato che non sono necessarie per lo svolgimento delle loro funzioni.

Oltre ai protocolli e alle procedure di sicurezza nei locali della vostra azienda, le pratiche dei fornitori esterni dei servizi di elaborazione dati e di trasmissione devono essere esaminati.Ad esempio, se un'azienda di terzi ospita il sito web della tua società, devi essere preoccupato delle sue procedure di sicurezza dei dati. La certificazione SAS-70 è uno standard comune per le procedure di sicurezza adeguate in materia di reti interne, richieste dalla legge Sarbanes-Oxley per le società informatiche pubbliche.

L'utilizzo di protocolli SSL è lo standard per la gestione di dati sensibili in modo sicuro online, come l'inserimento di numeri di carte di credito in pagamento per le transazioni.

Best Practices di sicurezza di rete:

Gli aspetti chiave della sicurezza di rete che hanno un impatto sulla sicurezza dei dati sono le protezioni contro gli hacker e l'inondazione di siti o reti. Sia il gruppo informatico interno che il tuo fornitore di servizi Internet (ISP) devono disporre di opportune contromisure. Questa è anche una questione di preoccupazione per quanto riguarda le aziende di web hosting e di pagamento. Tutti questi fornitori esterni devono dimostrare quali sono le protezioni che hanno.

Ancora una volta le migliori pratiche che caratterizzano le proprie reti dati, i data center e la gestione dei dati di una propria azienda sono le stesse che dovresti confermare in tutti i fornitori esterni di elaborazione dati, elaborazione dei pagamenti, servizi di networking e hosting di siti web .

Prima di stipulare un contratto con un fornitore di terze parti, è necessario accertarsi che abbia le certificazioni minime appropriate da parte di organismi esterni indipendenti (come sopra illustrato) e svolgere la propria dovuta diligenza, guidata dal personale della tecnologia dell'informazione della propria azienda le credenziali appropriate o da consulenti esterni qualificati.

In definitiva, è possibile acquistare un'assicurazione contro i costi associati alle violazioni della sicurezza dei dati. Tali costi comprendono le ammende e le sanzioni imposte dalle reti di carte di credito (come Visa e MasterCard) per tali fallimenti, nonché le spese che essi impongono agli emittenti di carte (principalmente banche, creditizie e società di titoli) per annullare le carte di credito e di debito , rilasciando nuovi e facendo i membri della carta interamente a causa delle violazioni causate dalla tua azienda, le spese che così tenteranno di ricaricarsi alla tua azienda.

Questa assicurazione a volte può essere offerta dalle imprese di elaborazione dei pagamenti, oltre che direttamente presso le compagnie di assicurazione. La stampa fine su tali politiche può essere dettagliata, quindi l'acquisto di tali assicurazioni richiede molta cura.

Principale fonte: "Dodging Breaches di dati,"

Forbes

_{, 18/7/2011.}