የውሂብ ደህንነት

ለፋይናንስ ባለሙያዎች ፈጣን አመዳደብ

በፋይናንስ አገልግሎቶች ኢንዱስትሪ ውስጥ የመረጃ ደህንነት ዋነኛ ጉዳይ አሳሳቢ ጉዳይ ነው. የፋይናንስ ኩባንያዎች ዒላማ ያደረጉ የሳይበር ወንጀሎች እየጨመሩ ናቸው.

በዚህ መሠረት ለደህንነት ጥበቃ ጉዳይ ትኩረት የመስጠቱ የኢንፎርሜሽን ቴክኖሎዌል አባላትን ብቻ ሳይሆን የብዝበዛና የአስተዳደር ሰራተኞችን እንዲሁም የመቆጣጠሪያ ድርጅቶቹን እና ዋና የፋይናንስ ኃላፊዎችን ያካትታል.

በተጨማሪም, በሌሎች የፋብሪካው ባለሙያዎች የፋይናንስ ባለሙያዎች በመረጃ ደህንነት ረገድ ርእሶችን ማካተት አለባቸው.

የባንኮችን, የኢንቨስትመንት ኩባንያዎች, የኤሌክትሮኒክስ ክፍያ ሂደቶችን, የብድር ካርድ ኔትወርኮችን, የችርቻሮ ነጋዴዎችን እና ሌሎችንም የሚመለከቱ የዋና ዋና የደህንነት የደህንነት ጥሰቶች እየጨመሩ የሚከሰቱበት ድግግሞሽ እና ከጊዜ በኋላ እነዚህን ቀናት ግምት ውስጥ ማስገባት ፈጽሞ የማይቻል ነው.

የውሂብ ደህንነት ጉዳዮች:

በዱቤ ካርዶች እና በዴቢት ካርዶች በኩል ክፍያዎችን ለሚቀበሉ ኩባንያዎች የውሂብ ደሕንነት የኤሌክትሮኒክ የክፍያ ማቀነባበሪያዎችን በተመለከተ ከፍተኛ ጥንቃቄ ማድረግን ይጨምራል. በዚህ የመስመር መስመር ውስጥ በመቶዎች የሚቆጠሩ ኩባንያዎች አሉ ነገር ግን አንድ ንዑስ ክፍል በክፍያ ሠንጠረዥ ኢንዱስትሪ ደኅንነት መመደቢያ ካውንስል (PCI) መሠረት PCI አጣጥሟል. ዋናዎቹ የክሬዲት ካርድ ሰጪዎች (ቪዛ, ማስተርካርድ, ወዘተ) በኩባንያዎች ላይ ብቻ በ PCI ኮንትራት የሚሰጡ የክፍያ ማቀነባበሪያዎችን ወደ ኩባንያ ለማምራት ይሞክራሉ.

የዱቤ ካርድ እና የዴቢት ካርድ ስራዎችን የመሳሰሉ የገንዘብ ደረሰኞች, የሂሳብ ቁጥሮች እና ኤቲኤም የመሳሰሉ የደህንነት መረጃን በተመለከተ ቁጥራቸው እየጨመረ የመጣ እና የካርድ ቁጥሮች እና ፒንዎችን ለመስረቅ በስርዓት የተወሳሰበ እና በጣም የተወሳሰበ ነው. አብዛኛዎቹ እነዚህ ዘዴዎች የ RFID ቺፕስ (የሬዲዮ ድግምግሞሽ መለያዎች ቺፕስ) ምስጢራዊ አቀማመጥ በነዚህ ተርሚኖች በእነዚህ የውሂብ ተለዋጭ መቀመሪያዎች ("ራም"

የደህንነት ኩባንያ ኤቲዲ (ADT) ይህ የፀረ-ስኪም ሶፍትዌር የሚያቀርበው ነጋዴ ሲሆን እንዲህ አይነት ጥፋቶች በሚገኙበት ጊዜ ማንቂያዎችን የሚያስቆጥር ሰጭ ነው. በተጨማሪም, ስለነዚህ ዓይነቶች የመረጃ ደህንነት ጥሰቶች የአንድ ኩባንያ ተጠቂነትን በተመለከተ የዳሰሳ ጥናት ለማካሄድ አንድ የተሟላ የጥበቃ ተቆጣጣሪ (QSA) ሊሳተፍ ይችላል.

የመረጃ ደኅንነት አብዛኛውን ጊዜ በዳታ ማዕከሎች በአካላዊ ደህንነት ላይ የተመሰረተ ነው. ይህም ያልተፈቀደ ሰራተኛ መዘጋቱን ማረጋገጥን ያካትታል. በተጨማሪም የተፈቀደላቸው ሠራተኞች ከኩባንያው ውስጥ ሚስጥራዊ መረጃዎችን የያዙ ሰርቨሮችን, ላፕቶፖች, ፍላሽ አንፃዎችን, ዲስኮች, ካፕቴቶች, የታተሙ ወዘተ. ማስወገድ አይችሉም. በተመሣሣይ ሁኔታ ያልተፈቀዱ ሰራተኞች ተግባራቸውን ለመወጣት አስፈላጊ ያልሆኑትን ሚስጥራዊ መረጃዎችን ለመመልከት ቁጥጥሮች መደረግ አለባቸው.

በኩባንያዎ ግቢ ውስጥ ከደህንነት ፕሮቶኮሎች እና ሂደቶች በተጨማሪም የውጭ አስመጪዎች የውሂብ ማቀናበሪያ እና የማስተላለፊያ አገልግሎቶችን በጥንቃቄ መከታተል አለበት. ለምሳሌ, የሶስተኛ ወገን ኩባንያ ኩባንያዎን የድር ጣቢያ ድር ጣቢያ የሚያስተናግድ ከሆነ, ስለይሄደ የደህንነት እርምጃዎች መጨነቅ አለብዎት. የ SAS-70 እውቅና ማረጋገጫ ለህዝብ ለተጠፉት የኢንፎርሜሽን ቴክኖሎጂ ኩባንያዎች በ Sarbanes-Oxley ሕግ የተያዘው የውስጥ ኔትወርክን በተመለከተ በቂ የሆነ የጥበቃ ሥርዓት ነው.

የኤስ ኤስ ኤል ፕሮቶኮል (ውክፐድ ፕሮቶኮል) መጠቀም ለግብይትነት በክምችት ውስጥ የክሬዲት ካርድ ቁጥርን የመሳሰሉ ስሱ መረጃዎችን በመስመር ላይ በአስተማማኝ መልኩ በመስመር ላይ ለመያዝ መደበኛ ነው.

የአውታረ መረብ ደህንነት ትግበራዎች:

በውሂብ ደህንነት ላይ ተፅዕኖ የሚያሳድሩ የአውታረ መረብ ደህንነት ገፅታዎች ጠላፊዎች ጥበቃ እና የድር ጣቢያዎች ወይም አውታረመረቦች ጎርፍ ናቸው. የቤት ውስጥ መረጃ ቴክኖሎጂ ቡድንዎ እና የበይነመረብ አገልግሎት አቅራቢዎ (አይኤስፒ) በተገቢው መንገድ መፍትሄዎች ሊኖራቸው ይገባል. ይሄ የድር አታድርን እና የክፍያ ማቀናበሪያ ኩባንያዎችን በተመለከተ አሳሳቢ ጉዳይ ነው. እነዚህ ሁለቱ ነጋዴዎች ምን አይነት ጥበቃ እንዳላቸው ማሳየት አለባቸው.

በድጋሚ, የራስዎን ኩባንያ የውሂብ አውታረመረብ, የውሂብ ማዕከሎች እና የውሂብ አስተዳደር የሚመሰርቱ ምርጥ ልምዶች ከሁሉም የውሂብ አከፋፋይ, ክፍያ ሂደት, አውታረ መረብ እና የድር ጣቢያ ማስተናገጃ አገልግሎቶች ውጪ ባሉ አቅራቢዎች ላይ ሁሉም ቦታ ላይ መሆናቸውን ያረጋግጡ.

ከሶስተኛ ወገን አቅራቢ ጋር ማንኛውንም ውል ከመፈራረምዎ በፊት አግባብ ካለው ዝቅተኛ የዲንጂ ማረጋገጫዎች (ከላይ እንደተገለጸው) ተገቢውን ዝቅተኛ ማረጋገጫዎችን ማረጋገጥ እና በድርጅትዎ የግል መረጃ ቴክኖሎጂ ሰራተኛ የሚመራውን ተገቢነት ባለው ምስክርነት በመምራት ማረጋገጥ አለብዎት. ወይም በውጪ አማካሪዎች አማካይነት.

በመጨረሻም እንደ የውሂብ ደህንነት ጥፋቶች ጋር የተያያዙ ወጪዎችን ለመሸጥ መግዛት ይቻላል. እንደዚህ ዓይነቶቹን ወጪዎች በካርድ ኔትወርኮች (እንደ ቪዛ እና ማስተርካርድ የመሳሰሉ) በክሬዲት ካርድ ኔትወርኮች (በቪዛ እና ማስተርካርድ (Visa and MasterCard)) እና በካርድ ሰርቲፊኬቶች (ባንኮች, የብድር ዩኒየን እና የባለሙያ ድርጅቶች) , በኩባንያዎ ምክንያት ከሚፈጠሩ ጥሰቶች ምክንያት አዲስ ደንበኞችን በመላክ እና በካርድዎ ውስጥ መልሶ ለመክፈል ለመሞከር የሚያወጡትን ወጪዎች የካርድ አባላትን ሁሉ ያደርጋሉ.

እንደነዚህ አይነት ኢንሹራንስ አንዳንዴም በክፍያ ማቀናበሪያ ኩባንያዎች, እንዲሁም ከኢንሹራንስ ኩባንያዎች በቀጥታ ማግኘት ይቻላል. በእንደዚህ ዓይነቶቹ ፖሊሲዎች ላይ የታተመ ህትመት ዝርዝር በዝርዝር ሊገለጽ ስለሚችል እንዲህ ዓይነቱን ኢንሹራንስ መግዛት ከፍተኛ ጥንቃቄ ይጠይቃል.

_{ዋናው ምንጭ "Dodging Data Breaches," Forbes , 7/18/2011.}