امنیت داده ها

آغازگر سریع برای حرفه ای های مالی

پکسل

امنیت داده ها یکی از موضوعات مهم در صنعت خدمات مالی می باشد زیرا با هزینه های بالقوه بالقوه مالی و اعتباری همراه است. جرایم اینترنتی هدف قرار دادن شرکت های مالی در حال افزایش است.

بر این اساس، توجه به مسائل امنیتی داده باید شامل نه تنها اعضای فن آوران فن آوری اطلاعات ، بلکه کارمندان ریسک مدیریت و انطباق ، و همچنین اعضای سازمان های کنترل کننده و افسران مالی اصلی باشد.

علاوه بر این، متخصصان مدیریت مالی در سایر صنایع باید با توجه به مواجهه مالی، به طور مفهومی در زمینه امنیت اطلاعات توجه داشته باشند.

فرکانس افزایش و هزینه های عمده نقض امنیت اطلاعات، که بر بانک ها، شرکت های سرمایه گذاری، پردازنده های پرداخت الکترونیکی، شبکه های کارت اعتباری، بازرگانان خرده فروشی و دیگران تأثیر می گذارد، باعث می شود که این منطقه، اهمیت این روزها تقریبا غیرممکن باشد.

مسائل مربوط به امنیت اطلاعات:

امنیت داده ها برای شرکت هایی که از طریق کارت های اعتباری و کارت های اعتباری قبول می کنند، شامل توجه زیادی به انتخاب پردازنده های پرداخت الکترونیکی می شود. صدها شرکت در این زمینه کسب و کار وجود دارد، اما تنها یک زیرمجموعه توسط PCI Compliant توسط شورای استاندارد صنعت امنیت صنعت کارت پرداخت شده است. صادر کنندگان اصلی کارت اعتباری (Visa، MasterCard، و غیره) معمولا تلاش می کنند تا شرکت ها را تنها با استفاده از پردازنده های پرداخت PCI سازگار کنترل کنند.

امنیت داده ها در مورد نقطه فروش کارت اعتباری و پردازش کارت نقدی، مانند در دستگاه های ثبت پول نقد، پمپ های گاز و دستگاه های خودپرداز، به طور فزاینده ای توسط طرح هایی برای سرقت شماره های کارت و PIN ها به خطر می افتد و پیچیده می شود. بسیاری از این طرح ها از قرار دادن مخفی تراشه های RFID (تراشه های تشخیص فرکانس رادیویی) توسط دزد اطلاعات در این ترمینال ها برای "پاک کردن" چنین داده ها استفاده می کنند.

شرکت امنیتی ADT یک فروشنده است که نرم افزار Anti Skim را ارائه می دهد که هشدار را هنگامی که نقض های داده های این نوع شناسایی می شود، نشان می دهد. علاوه بر این، یک ارزیابی امنیتی معتبر (QSA) می تواند برای انجام یک نظرسنجی از حساسیت شرکت به این نوع نقض های امنیتی داده شود.

امنیت داده اغلب به امنیت فیزیکی در مراکز داده بستگی دارد. این شامل حصول اطمینان از عدم وجود کارکنان غیر مجاز می شود. علاوه بر این، مجوز کارکنان مجاز به حذف سرورها، لپ تاپ ها، درایوهای فلش، دیسک ها، نوارها، چاپ و غیره، حاوی اطلاعات حساس از مکان های شرکت نیست. به طور مشابه، کنترل باید در جهت جلوگیری از مشاهده پرسنل غیر مجاز اطلاعات حساس باشد که در انجام وظایف آنها مورد نیاز نیست.

علاوه بر پروتکل های امنیتی و روش های موجود در محل شرکت شما، شیوه های فروشندگان خارجی خدمات پردازش داده ها و خدمات انتقال باید مورد بررسی قرار گیرد. به عنوان مثال، اگر یک شرکت شخص ثالث میزبان وب سایت شرکت شما باشد، باید در مورد روشهای امنیتی داده خود نگران باشید. گواهینامه SAS-70 یک استاندارد مشترک برای رویه های امنیتی مناسب در مورد شبکه های داخلی است که توسط قانون Sarbanes-Oxley مورد نیاز برای شرکت های فن آوری اطلاعات برگزار می شود.

استفاده از پروتکل های SSL استاندارد برای دست زدن به داده های حساس به طور ایمن آنلاین است، مانند ورود شماره کارت اعتباری در پرداخت برای معاملات.

بهترین روش های امنیتی شبکه:

جنبه های کلیدی امنیت شبکه که بر امنیت اطلاعات اثر می گذارد محافظت در برابر هکرها و سیل وب سایت ها یا شبکه ها است. هر دو گروه فناوری اطلاعات در خانه شما و ارائه دهنده خدمات اینترنت شما (ISP) باید اقدامات لازم را در این زمینه انجام دهند. این موضوع همچنین مربوط به میزبانی وب و شرکتهای پردازش پرداخت است. همه این فروشندگان بیرونی باید نشان دهند چه محافظتی دارند.

باز هم بهترین شیوه هایی که شبکه های اطلاعاتی شرکت خود را، مراکز داده ها و مدیریت داده ها را مشخص می کند همانهایی هستند که شما باید در همه فروشندگان خارجی پردازش داده ها، پردازش های پرداخت، شبکه ها و خدمات میزبانی وب سایت ها تأیید کنید.

قبل از ورود به هرگونه قرارداد با ارائه دهنده شخص ثالث، باید اطمینان حاصل کنید که حداقل از گواهینامه های مستقل از خارج از بدن مستقل (همانطور که در بالا ذکر شده است) و انجام کار خود را با توجه به کارکنان فن آوری اطلاعات خود شرکت خود را با اعتبار مناسب یا توسط مشاوران واجد شرایط خارجی.

به عنوان یک نگرش نهایی، ممکن است بیمه را در برابر هزینه های مرتبط با نقض امنیت اطلاعات خریداری کنید. چنین هزینه هایی شامل جریمه ها و جریمه هایی است که شبکه های کارت اعتباری (مانند ویزا و MasterCard) برای چنین خرابی ها و همچنین هزینه های اعمال شده بر کارت های صادر کننده (عمدتا بانک ها، اتحادیه های اعتباری و شرکت های اوراق بهادار) برای لغو کارت اعتباری و بدهی ، صدور مجوزهای جدید و ایجاد اعضای کارت به علت نقضاتی که توسط شرکت شما ایجاد شده است، هزینههایی را که به این ترتیب به اتمام برسانند به شرکت شما خواهد پرداخت.

این نوع بیمه گاهی می تواند توسط شرکت های پردازش پرداخت و همچنین به طور مستقیم از شرکت های بیمه در دسترس باشد. چاپ خوب این سیاست ها می تواند دقیق باشد، بنابراین خرید بیمه نیاز به مراقبت های زیادی دارد.

منبع اصلی: "ارائه نقض اطلاعات،" Forbes ، 2011/7/18.

Related Content

شکستن حقوق CFA

شغل های مالی

اطلاعات مربوط به حساب های خانوار در امور مالی را بخوانید

شغل های مالی

بیمه نامه تحت پوشش بیمه

شغل های مالی

یک کتاب کسب و کار چیست؟

شغل های مالی

مشاغل در صنعت بانکداری

شغل های مالی

چگونه شرکت های هوشمند از اقتصاد آزاد استفاده می کنند

شغل های مالی

علامت گذاری به حسابداری در بازار

شغل های مالی

بانکدار سرمایه گذاری - بازنگری شغل و حرفه

شغل های مالی

لایه بندی در تجارت سهام

شغل های مالی

Fresh articles

درباره تبلیغات در داخل ارتش اطلاعات بیشتری کسب کنید

شغل

سیاست های ترک مادری و پدر و مادر

شعبه های نظامی

لباس های تمرینی شما می توانید به کار بپوشید

جستجوی شغلی

Intresting articles

نماینده حرفه ای خدمات خبری

حرفه جرم شناسی

دست ها: تمرین نوشتن خلاقانه

داستانی شغلی نوشتن

درباره مشاغل حسابداری قانونی اطلاعات کسب کنید

پروفایل های حرفه ای

چگونه می توانید سوالات مصاحبه درباره کار قبلی خود را پاسخ دهید

مصاحبه شغلی

سوال مصاحبه: از سرپرست چه انتظاری دارید؟

مصاحبه شغلی

فکر کردن درباره تغییر شغل در 40 سالگی

برنامه ریزی شغلی

پاسخ دادن به سوالهای مصاحبه درباره انتقال از مدیریت

مصاحبه شغلی

روز سربازان - احترام همه کسانی که خدمت می کنند

شعبه های نظامی

کارکنان بیشتر از کارفرمایان خود چه می خواهند؟

منابع انسانی

رشته ی پیشرفتی چیست؟

منابع انسانی

فرم I-9 - الزامات فرم پذیرش اشتغال

مبانی

یک راهنمای گام به گام برای ساخت یک ویدیو موسیقی

حرفه ای موسیقی