Moliyaviy mutaxassislar uchun tezkor primer
Ma'lumot xavfsizligi moliyaviy xizmatlar sohasida katta tashvish tug'diradi, chunki u ulkan potentsial moliyaviy va obro'li xarajatlar bilan bog'liq. Kibernetik maqsadga yo'naltirilgan moliyaviy tashkilotlarning soni oshib bormoqda.
Shunga muvofiq, axborot xavfsizligi masalalariga e'tibor nafaqat axborot texnologiyalari xodimlariga, balki risklarni boshqarish va muvofiqlash xodimlariga, shuningdek, nazorat qiluvchi tashkilotlar va bosh moliyaviy xodimlarga tegishli bo'lishi kerak.
Bundan tashqari, boshqa sohalarda moliya menejmenti bo'yicha mutaxassislar, asosan, moliyaviy ta'sirlarni hisobga olgan holda ma'lumot xavfsizligi masalalari bilan bog'liq bo'lishi kerak.
Banklar, investitsion firmalar, elektron to'lovlar protsessorlari, kredit karta tarmoqlari, chakana savdogarlar va boshqalarga ta'sir ko'rsatadigan asosiy ma'lumotlar xavfsizligi buzilishlarining chastotasi va narxi, bugungi kunga ahamiyat bermaydigan darajada muhim ahamiyatga ega bo'lgan maydonni yaratadi.
Ma'lumot xavfsizligi muammolari:
Kredit kartalari va debet kartalari orqali to'lovni qabul qiladigan kompaniyalar uchun ma'lumotlar xavfsizligi elektron to'lovlar protsessorlarini tanlashda katta ahamiyatga ega. Ushbu biznes sohasidagi yuzlab kompaniyalar mavjud, biroq faqat pastki majmui to'lov kartasi sanoat xavfsizligi standartlari kengashi tomonidan PCI Compliant-ga muvofiq baholanadi. Kredit karta emitentlari (Visa, MasterCard va hk) odatda kompaniyani faqat PCI-mos keluvchi to'lov protsessorlaridan foydalanishga yo'naltiradi.
Olingan kredit kartochkasi va bank kartochkalari, masalan, kassa apparatlari, gaz nasoslari va bankomatlar kabi ma'lumotlarni xavfsizligi, karta raqamlari va PIN-kodlarni o'g'irlash bo'yicha sxemalar orqali tobora ko'proq buzilmoqda va murakkablashdi. Ushbu sxemalar ko'pchiligi RFID chiplarini (radio chastotani identifikatsiyalash chiplarini) ushbu terminallardagi ma'lumotlar o'g'rilari tomonidan maxfiy ma'lumotlarni joylashtirish uchun ishlatadi.
Xavfsizlik kompaniyasi ADT Anti-Skim dasturini taklif qiluvchi sotuvchidir, bu ma'lumotlarning buzilishiga olib kelganda ogohlantirishlarni ishga tushiradi. Bundan tashqari, malakali Xavfsizlik Assessor (QSA) ushbu ma'lumotlarning xavfsizlikka oid buzilishlariga kompaniyaning sezgirligini tekshirish uchun jalb qilinishi mumkin.
Ma'lumot xavfsizligi odatda ma'lumot markazlarida jismoniy xavfsizlikka bog'liq. Bunga ruxsatsiz xodimlarning saqlanishini ta'minlash kiradi. Bundan tashqari, vakolatli xodimlarga serverlar, noutbuklar, flesh-disklar, disklar, lentalar, chiqimlar, va hokazolarni olib tashlash mumkin emas. Xuddi shunday, nazoratsiz xodimlarning o'zlarining vazifalarini bajarishda zarur bo'lmagan nozik ma'lumotlarni ko'rishlarini ham kuzatish kerak.
Sizning kompaniyangiz joylaridagi xavfsizlik protokollari va protseduralariga qo'shimcha ravishda, ma'lumotlarni uzatish va etkazib berish xizmatlarining tashqi sotuvchisi amaliyotlari tekshirilishi kerak. Masalan, uchinchi tomon firma kompaniyangiz veb-saytini egallasa, uning ma'lumot xavfsizligi tartib-qoidalari haqida tashvishlanishingiz kerak. SAS-70 sertifikati - ochiq axborot texnologiyalari firmalari uchun Sarbanes-Oxley qonuni tomonidan talab qilinadigan ichki tarmoqlar bo'yicha tegishli xavfsizlik tartib-qoidalari uchun umumiy standartdir.
SSL protokollaridan foydalanish nozik ma'lumotlarni xavfsiz tarzda onlayn rejimda ishlash, masalan, tranzaktsiyalar uchun to'lovlardagi kredit karta raqamlarining kiritilishi kabi standart hisoblanadi.
Tarmoq xavfsizligi bo'yicha eng yaxshi dasturlar:
Ma'lumot xavfsizligiga ta'sir ko'rsatadigan tarmoq xavfsizligining asosiy jihatlari xakerlar va veb-saytlar yoki tarmoqlar selini himoya qiladi. Sizning ichingizdagi axborot texnologiyalari guruhingiz va sizning Internet-provayderingiz (ISP) ham tegishli choralarni ko'rishlari kerak. Bu veb-hosting va to'lovlarni qayta ishlash kompaniyalari bilan bog'liq masaladir. Bu tashqarida bo'lgan barcha sotuvchilar qanday himoyalanishlarini ko'rsatishlari kerak.
Shunga qaramay, o'zingizning kompaniyangizning o'z ma'lumotlar tarmoqlarini, ma'lumotlarni uzatish markazlarini va ma'lumotlarni boshqarishni tavsiflovchi eng yaxshi amaliyotlar sizning ma'lumotlaringizni qayta ishlash, to'lovlarni qayta ishlash, tarmoqlar va veb-saytlarni hosting xizmatlarini taqdim etuvchi barcha tashqi sotuvchilarda mavjudligini tasdiqlaydiganlardir.
Uchinchi tomon provayder bilan biron-bir shartnomaga kirishdan oldin, mustaqil tashqi organlardan (Yuqorida bayon etilganidek) tegishli minimal sertifikatlarga ega ekanligingizni va sizning kompaniyangizning o'z axborot texnologiyalari xodimlari tomonidan tegishli hisobga olish ma'lumotlari bilan olib boradigan o'zingizning zarur tekshiruvingizni bajarishingizni aniqlang yoki malakali tashqi maslahatchilar tomonidan amalga oshiriladi.
Yakuniy hisob-kitob sifatida, ma'lumotlar xavfsizligi buzilishlari bilan bog'liq xarajatlardan sug'urta sotib olish mumkin. Bunday xarajatlar kredit karta tarmoqlari (Visa va MasterCard kabi) kabi bunday xatoliklar uchun olingan jarimalar va jarimalar, shuningdek, karta emitentlari (asosan banklar, kredit uyushmalari va qimmatli qog'ozlar firmalariga) kredit va debet kartalarini bekor qilish , Sizning kompaniyangiz tomonidan kelib chiqqan qonunbuzarliklar sababli, yangi kartochkalar chiqarish va kartochka a'zolarining barchasini amalga oshirish, ular sizning kompaniyangizga haq to'lashni talab qiladigan xarajatlar.
Bunday sug'urta, ba'zida to'lovlarni qayta ishlash firmalari tomonidan taklif qilinishi mumkin, shuningdek, sug'urta kompaniyalaridan bevosita foydalanish mumkin. Bunday siyosatlardagi nozik tafsilotlar batafsil bo'lishi mumkin, shuning uchun bunday sug'urtalashni xarid qilish katta ahamiyatga ega.
Asosiy manba: "Ma'lumotlarni yo'q qilish", Forbes , 07/18/2011.