Datasekuriteit

'N Vinnige Primer vir Finansiële Professionals

Pexels

Datasekuriteit is 'n belangrike kwessie van kommer in die finansiëledienstebedryf omdat dit geassosieer word met groot potensiële finansiële en reputasionele koste. Klibermisdaad-fokus finansiële maatskappye is aan die toeneem.

Gevolglik moet aandag aan data-sekuriteitsaangeleenthede nie net lede van inligtingstegnologiepersoneel insluit nie , maar ook risikobestuurs- en nakomingspersoneel , asook die lede van kontroleurorganisasies en hoof finansiële beamptes.

Verder moet professionele bestuurders in ander nywerhede basies vertroud wees met onderwerpe in datasekuriteit, gegewe die finansiële blootstelling.

Die toenemende frekwensie en koste van grootskaalse data-sekuriteitsbreuke, wat banke, beleggingsondernemings, elektroniese betaalprosessors, kredietkaartnetwerke, kleinhandelaars en ander affekteer, maak dit 'n gebied waarvan die belang feitlik onmoontlik is om hierdie dae te onderskat.

Data Sekuriteit probleme:

Datasekuriteit vir maatskappye wat betaling aanvaar met kredietkaarte en debietkaarte, hou baie sorg in verband met die keuse van elektroniese betalingsverwerkers. Daar is honderde maatskappye in hierdie besigheidslyn, maar slegs 'n deelversameling word deur die Payment Card Industry Security Standard Council aangewys PCI Compliant. Die belangrikste kredietkaartuitreikers (Visa, MasterCard, ens.) Probeer gewoonlik maatskappye bestuur om slegs PCI-voldoenende betaalprosessors te gebruik.

Gegevensbeveiliging met betrekking tot verkooppunt-kredietkaart- en debietkaartverwerking, soos by kontantregisters, gaspompe en OTM, word toenemend gekompromitteer en ingewikkeld deur skemas om kaartnommers en PIN's te steel. Baie van hierdie skemas gebruik die geheime plasing van RFID-skyfies (radiofrekwensie-identifikasie-skyfies) deur data-diewe by hierdie terminale om sulke data te "skim".

Sekuriteitsmaatskappy ADT is 'n verskaffer wat Anti-Skim-sagteware bied, wat waarskuwings veroorsaak wanneer data-oortredings van hierdie soort opgespoor word. Daarbenewens kan 'n Gekwalifiseerde Sekuriteitsassessor (QSA) verloof wees om 'n opname te doen van die maatskappy se vatbaarheid vir hierdie soort oortredings van data-sekuriteit.

Datasekuriteit hang dikwels af van die fisiese sekuriteit by datacenters. Dit behels die versekering dat ongemagtigde personeel uitgehou word. Daarbenewens kan gemagtigde personeel nie toegelaat word om bedieners, skootrekenaars, skyfies, skywe, bande, drukstukke, ens. Te verwyder nie, met sensitiewe inligting van die maatskappy se plekke. Net so moet kontroles in plek wees om te beskerm teen ongemagtigde personeel se besigtiging van sensitiewe inligting wat nie nodig is in die uitvoering van hul pligte nie.

Benewens sekuriteitsprotokolle en prosedures op u maatskappy se perseel, moet die praktyke van buiteverkopers van dataverwerking- en oordragdienste nagegaan word. Byvoorbeeld, as 'n derdepartyfirma jou maatskappy se webwerf vertrou, moet jy bekommerd wees oor sy databeskermingsprosedures. Die SAS-70-sertifisering is 'n algemene standaard vir voldoende sekuriteitsprosedures met betrekking tot interne netwerke, wat vereis word deur die Sarbanes-Oxley-wet vir openbare inligtingstegnologie-maatskappye.

Die gebruik van SSL-protokolle is die standaard om sensitiewe data veilig aanlyn te bestuur, soos die invoer van kredietkaartnommers in betaling vir transaksies.

Netwerk Sekuriteit Beste Praktyke:

Sleutelaspekte van netwerkbeveiliging wat 'n impak op data-sekuriteit het, is die beskerming teen hackers en die oorstroming van webwerwe of netwerke. Beide u interne inligtingstegnologie-groep en u internetdiensverskaffer (ISP) moet toepaslike teenmaatreëls in plek hê. Dit is ook 'n saak van kommer met betrekking tot web hosting en betaling verwerking maatskappye. Al hierdie buiteverkopers moet demonstreer watter beskerming hulle het.

Weereens, die beste praktyke wat u eie maatskappy se eie data-netwerke, data-sentrums en data bestuur kenmerk, is dieselfde wat u moet bevestig, by alle eksterne verskaffers van dataverwerking, betalingsverwerking, netwerk- en webwerf-hostingdienste.

Voordat u 'n kontrak met 'n derdeparty-verskaffer aangaan, moet u seker maak dat dit die toepaslike minimum certificaties van onafhanklike buite liggame het (soos hierbo uiteen gesit) en u eie omsigtigheid verrig, óf gelei deur u eie inligtingstegnologipersoneel met toepaslike geloofsbriewe. of deur gekwalifiseerde eksterne konsultante.

As finale oorweging is dit moontlik om versekering te koop teen die koste verbonde aan data-sekuriteitsbreuk. Sulke koste sluit in die boetes en boetes wat gehef word deur kredietkaartnetwerke (soos Visa en MasterCard) vir sulke mislukkings, asook die uitgawes wat hulle op kaartuitreikers (hoofsaaklik banke, kredietverenigings en sekuriteitsfirmas) oplê om krediet- en debietkaarte te kanselleer. , die uitreiking van nuwes en die maak van kaartlede heeltemal weens oortredings wat deur u maatskappy veroorsaak word, uitgawes wat hulle dus sal probeer om terug te gee aan u maatskappy.

Sulke versekering kan soms deur betaalverwerkingsfirmas aangebied word, sowel as direk by versekeringsmaatskappye beskikbaar. Die fynskrif op sulke polisse kan gedetailleer word, so koop sulke versekering vereis baie sorg.

Hoofbron: "Dodging Data Breaches," Forbes , 7/18/2011.