Finantza-profesionalentzako lehen mailako zuzendari azkarra
Datuen segurtasuna finantza-zerbitzuen sektoreko kezka nagusienetakoa da, balizko finantza eta errefusazio kostu handiekin lotzen delako. Finantza-enpresei zuzendutako ziberkrimena gorakada izaten ari da.
Horrenbestez, datuen segurtasunari dagokionez, informazioaren teknologien arloko langileek ez ezik, arriskuen kudeaketari eta betetze- langileei ere hartu behar litzaieke, baita kontrol- erakundeetako kideak eta finantza-arduradun nagusiak ere.
Gainera, beste industria batzuetako finantza-kudeaketako profesionalek datuen segurtasunarekin lotutako gaiei buruz hitz egin behar dute, finantza-erakusketak kontuan hartuta.
Datuen segurtasunari buruzko urraketen datu garrantzitsuenen maiztasuna eta kostua, bankuek, inbertsio enpresek, ordainketa prozesadore elektronikoek, kreditu txartelen sareek, txikizkako merkatariek eta besteek osatzen dutenez gero, egun hau gutxietsi dezaketen garrantzia ia ezinezkoa da.
Datuak segurtasun arazoak:
Datuen segurtasuna kreditu txartelen eta zordunen bidez ordainketa onartzen duten enpresek ordainketa elektronikoko prozesadoreen aukeratzerakoan arreta handia eskatzen dute. Negozio lerroko ehunka enpresa daude, baina azpisektore bakarra PCI-k ordainketa txartelaren Industria Segurtasun Kontseilu Estandarraren arabera betetzen dute. Kreditu-txartelen jaulkitzaile nagusiak (Visa, MasterCard, etab.) Normalean konpainiak gidatzen saiatzen dira normalean PCI-ko ordainketa prozesadore bakarrak erabiliz.
Salmentako kreditu txartelaren eta zordunketa prozesuaren inguruko datuen segurtasuna, esate baterako, kutxazainetan, gaseko ponpetan eta kutxazainetan, gero eta konpromisoa eta konplexua da txartel-zenbakiak eta PINak lapurtzeko. Sistema horietako askok RFID txipen (irrati-maiztasunen identifikazioko txipak) placement sekretua garatu dute termino hauei "skim" datu lapurtzaileei.
Segurtasun enpresak ADT Anti-Skim softwarea eskaintzen duen saltzailea da, eta horrek alertak abiarazten ditu mota honetako urratzeak detektatu ondoren. Horrez gain, segurtasun aholkulari kualitatiboak (QSA) arduratzen dira konpainiaren sustapenen inguruko inkesta egiteko, datuen segurtasuneko urratze mota hauei.
Datuen segurtasunari esker, segurtasun fisikoaren menpe dago datu-zentroetan. Honek baimenik gabeko langileak mantentzen ditu. Gainera, baimendutako langileak ezin dira zerbitzariak, ordenagailu eramangarriak, flash unitateak, diskoak, zintak, inprimakiak, eta abar ezabatu, enpresako kokapenei buruzko informazio sentikorra dutenak. Era berean, kontrolak egin behar dira baimenik gabeko langileek beren betebeharrak betetzeko behar ez duten informazio sentikorra ikustea.
Zure konpainiaren lokaletan segurtasun protokolo eta prozeduraz gain, datuak tratatzeko eta transmisioko zerbitzuen kanpoko saltzaileen praktikak aztertu behar dira. Adibidez, hirugarren enpresak zure enpresaren webgunea ostatatzen badu, datuen segurtasunaren inguruko prozedurak kezkatuko zaizkizu. SAS-70 ziurtagiria estandar komun bat da, Sarbanes-Oxley Legeak eskatzen duen informazio teknologikoko enpresa publikoek eskatzen dituzten barne-sareei buruzko segurtasun-prozedura egokien inguruan.
SSL protokoloak erabiltzea segurtasun-lineak modu seguruan linean erabiltzeko estandarra da, adibidez, transakzioetarako ordainketa-txartelen zenbakien sarrera.
Sareko segurtasunaren jardunbide egokiak:
Datuen segurtasunean eragina duten sareko segurtasunaren alderdi nagusiak hackerren eta webguneen edo sareen uholdeen aurkako babesak dira. Zure etxean informazioaren teknologien taldea eta zure Interneteko zerbitzu-hornitzaileak (ISP) zure kontroleko egokiak izan behar ditu. Web hosting eta ordainketa prozesatzeko enpresei buruzko kezka ere bada. Kanpoko saltzaile horiek guztiak babesak izan behar dituzte.
Berriro ere, zure konpainiaren datu propioak, datu-zentroak eta datuen kudeaketa bereizten dituzten jardunbide egokiak berretsi behar dira datuen tratamenduan, ordainketen prozesamenduan, sarean eta webguneko hosting zerbitzuetan kanpoko hornitzaile guztiek.
Hirugarrenen hornitzaile batekin kontratu bat sartu aurretik, egiaztatu behar duzu gutxieneko ziurtagiriak kanpoko erakunde independenteetatik (goian zehaztutako moduan) eta zure ardurapean egotea, zure konpainiaren informazio teknologiako langileek zuzendutako kredentzial egokiekin. edo kanpo aholkulari kualifikatuek.
Azken kontu gisa, datuen segurtasuneko urratzeekin lotutako kostuen kontrako asegurua erosteko aukera dago. Kostu horiek, besteak beste, kreditu txartelen sareak (Visa eta MasterCard bezalakoak) jasotzen dituzten isunak eta kreditu txartelen jaulkitzaileak (batez ere, bankuak, kreditu sindikatuak eta balore negozioak) ezartzen dituzten gastuak, kreditu eta zordunketa txartelak baliogabetzeko , zure enpresak sortutako urraketen ondorioz sortutako txartelak eta txartel osagarriak egitea, zure enpresarentzat kobratzen saiatuko diren gastuak.
Hala nola, ordainketa prozesatzeko enpresek ordainketa batzuk egin ditzakete, baita aseguru konpainiek zuzenean eskuragarri egongo direla ere. Poliza hauen inprimaketa fina zehatz daiteke, beraz, aseguru hori erosteko arreta handia eskatzen du.
Iturri nagusia: "Datu larrien aurkako erasoak", Forbes , 2011/07/18.