Hoe te voorkomen dat de gegevens worden verbreken met gegevensbeveiliging

Gegevensbeveiliging is een belangrijke kwestie van bezorgdheid in de financiële dienstverlenende industrie omdat het verbonden is aan grote potentiële financiële en reputatiekosten. Cybercrime gericht op financiële bedrijven is aan het stijgen.

Bijgevolg dient aandacht te worden besteed aan gegevensbeveiligingszaken, niet alleen door leden van het informatietechnologisch personeel, maar ook van risicobeheersings- en compliancepersoneel, evenals de leden van controlerende organisaties en chief financial officers.

Voorts moeten professionals in financieel management in andere industrieën in principe vertrouwd zijn met onderwerpen in gegevensbeveiliging, gezien de financiële blootstellingen.

De toenemende frequentie en kosten van belangrijke gegevensbeveiligingsbreuken, die van invloed zijn op banken, beleggingsondernemingen, elektronische betalingsverwerkers, creditcardnetwerken, detailhandelaren en anderen, maken dit een gebied waarvan de betekenis vrijwel onmogelijk is om deze dagen te onderschatten.

Gegevensbeveiligingsproblemen:

Gegevensbeveiliging voor bedrijven die betaling accepteren via creditcards en betaalkaarten, houdt veel zorg in de keuze van elektronische betalingsverwerkers. Er zijn honderden bedrijven in deze bedrijfstak, maar alleen een subset wordt door de Payment Card Industry Security Standard Council beoordeeld door PCI Compliant. De belangrijkste creditcarduitgevers (Visa, MasterCard, enz.) Proberen meestal bedrijven te richten op het gebruik van alleen PCI-compatibele betalingsverwerkers.

Gegevensbeveiliging met betrekking tot verkooppunten Creditcard- en betaalkaartverwerking, zoals bij kassa's, gaspompen en geldautomaten, wordt steeds meer gecompromitteerd en ingewikkeld door schema's om kaartnummers en pincode te stelen. Veel van deze schema's maken gebruik van de geheime plaatsing van RFID-chips (radiofrequentie-identificatiechips) door data dieven op deze terminals om dergelijke gegevens te "schuiven".

Beveiligingsbedrijf ADT is een leverancier die Anti-Skim-software biedt, die waarschuwingen oplevert bij het detecteren van gegevensbreuken. Daarnaast kan een Gekwalificeerde Beveiligingsbeoordelaar (QSA) verloofd worden om een ​​onderzoek te doen naar de gevoeligheid van een onderneming voor dergelijke overtredingen van gegevensbeveiliging.

Gegevensbeveiliging hangt vaak af van de fysieke beveiliging bij datacenters. Dit houdt in dat ongeautoriseerd personeel wordt bewaard. Daarnaast kan geautoriseerd personeel geen servers, laptops, flash drives, disks, tapes, printouts, enz. Verwijderen, met gevoelige informatie van bedrijfslocaties. Evenzo moeten controles worden ingesteld om te voorkomen dat ongeautoriseerd personeel het bekijken van gevoelige informatie ziet die niet nodig is bij het vervullen van hun taken.

Naast beveiligingsprotocollen en procedures op het terrein van uw bedrijf moeten de praktijken van externe leveranciers van gegevensverwerking en transmissiediensten worden onderzocht.Als een bedrijf van derden bijvoorbeeld de website van uw bedrijf host, moet u zich zorgen maken over zijn beveiligingsprocedures. De SAS-70 certificering is een gemeenschappelijke norm voor adequate beveiligingsprocedures met betrekking tot interne netwerken, zoals vereist door de Sarbanes-Oxley Act voor publieke informatiebedrijven.

Het gebruik van SSL-protocollen is de standaard voor het veilig beveiligen van gevoelige gegevens, zoals de invoer van creditcardnummers ter betaling voor transacties.

Best practices voor netwerkbeveiliging:

Belangrijkste aspecten van netwerkbeveiliging die de gegevensbeveiliging beïnvloeden zijn beveiliging tegen hackers en overstromingen van websites of netwerken. Zowel uw interne informatietechnologiegroep als uw internetprovider (ISP) moeten passende tegenmaatregelen hebben. Dit is ook een kwestie van bezorgdheid over web hosting en betaling verwerkende bedrijven. Al deze externe verkopers moeten aantonen welke beschermingen ze hebben.

Nogmaals, de beste praktijken die de eigen data-netwerken, datacenters en databeheer van uw eigen bedrijf karakteriseren, zijn dezelfde die u moet bevestigen op alle buitenverleners van dataverwerking, betalingsverwerking, netwerk- en website hosting services. .

Voordat u een contract met een leverancier van een derde partij aangaan, moet u nagaan of het de juiste minimumcertificaten heeft van onafhankelijke externe instanties (zoals hierboven uiteengezet) en uw eigen zorgvuldigheid uitvoert, door uw eigen informatietechnologiepersoneel geleverd met de juiste referenties of door gekwalificeerde externe consultants.

Als laatste overweging is het mogelijk om verzekeringen te kopen tegen de kosten die verband houden met gegevensbeveiligingsbreuken. Dergelijke kosten omvatten de boetes en boetes die door creditcardnetwerken (zoals Visa en MasterCard) worden geheven voor dergelijke fouten, alsmede de uitgaven die zij op kaartuitgevers (voornamelijk banken, kredietinstellingen en effectenbedrijven) opleggen voor het annuleren van krediet- en betaalkaarten , het uitgifte van nieuwe en het maken van kaartleden geheel door inbreuken veroorzaakt door uw bedrijf, uitgaven die zij aldus zullen proberen terug te betalen aan uw bedrijf.

Zulke verzekering kan soms door betalingverwerkende bedrijven worden aangeboden, evenals direct beschikbaar bij verzekeringsmaatschappijen. De fijne afdruk op dergelijke beleidslijnen kan gedetailleerd worden, dus het kopen van zulke verzekeringen vereist veel zorg.

_{Hoofdbron: "Dodging Data Breaches," Forbes , 18-7-2011.}