A Primer Cepet kanggo Profesional Financial
Keamanan data minangka masalah utama ing industri jasa keuangan amarga ana gegayutan karo biaya finansial lan reputasi potensial. Cybercrime sing nyasar perusahaan finansial terus meningkat.
Mulane, manungsa waé kanggo prakara keamanan data kudu mbedhakake ora mung anggota staf teknologi informasi , nanging uga personel manajemen risiko lan kepatuhan , uga anggota organisasi controller lan pangareping pejabat keuangan.
Salajengipun, profesional manajemen keuangan ing industri sanès kedah wonten ing jejeripun babagan keamanan data, sasampunipun eksposur finansial.
Frekuensi lan biaya pelanggaran keamanan data utama, sing nyebabake bank, perusahaan investasi, pemroses pembayaran elektronik, jaringan kartu kredit, pedagang eceran lan liya-liyane, ndadekake iki wilayah sing penting banget mboten nganggep asor.
Masalah Keamanan Data:
Keamanan data kanggo perusahaan sing nampi pembayaran liwat kertu kredit lan kartu debit mbutuhake perawatan gedhe babagan pilihan pemroses pembayaran elektronik. Ana atusan perusahaan ing baris bisnis iki, nanging mung subset sing diarani PCI sing diprentah dening Dewan Standar Keamanan Industri Kertu Pembayaran. Penerbit kertu kredit utama (Visa, MasterCard, lan liya-liyane) biasane nyoba kanggo ngarahake perusahaan menyang nggunakake mung panggolekan pangolahan PCI.
Keamanan data babagan pamroses kertu kredit lan panyimpenan kartu debit, kayata ing register kas, pompa bensin, lan ATM, tambah akeh dikompromi lan rumit kanthi skema kanggo nyolong nomer kartu lan PIN. Kathah skema iki nggunakke penempatan rahasia saka chip RFID (kripik identifikasi frekuensi radio) dening maling data ing terminal kasebut kanggo "skim" data kasebut.
Perusahaan keamanan ADT yaiku vendor sing nawakake piranti lunak Anti-Skim, sing nyebabake tandha nalika pamblokiran data kasebut bakal dideteksi. Kajaba iku, Qualified Security Assessor (QSA) bisa kalibet kanggo nganakake survei kerentanan perusahaan marang jinis pelanggaran keamanan data kasebut.
Keamanan data asring gumantung marang keamanan fisik ing pusat data. Iki nyakup manawa personel ora sah dijaga. Tambahan, personel sah ora bisa diijini mbusak server, laptop, flash drive, disk, kaset, cetak, lan liya-liyane, sing ngemot informasi sensitif saka lokasi perusahaan. Similarly, kontrol kudu ing posisi kanggo njaga tumrap personel sing ora sah ndeleng informasi sensitif sing ora dibutuhake kanggo njabut tugas-tugas kasebut.
Saliyane protokol lan prosedur keamanan ing papan perusahaan, praktik vendor njaba layanan pangolahan data lan transmisi kudu ditliti. Contone, yen perusahaan pihak katelu sarwa dumadi perusahaan situs web, sampeyan kudu prihatin bab prosedur keamanan data. Sertifikasi SAS-70 minangka standar umum kanggo tata cara keamanan sing cukup kanggo jaringan internal, sing dibutuhake dening Undhang Sarbanes-Oxley kanggo perusahaan teknologi informasi umum.
Panganggone protokol SSL yaiku standar kanggo nangani data sensitif kanthi aman online, kayata input nomer kertu kredit ing pambayaran kanggo transaksi.
Praktek Best Safety Network:
Aspek utama keamanan jaringan yang berdampak pada keamanan data adalah perlindungan terhadap peretas dan banjir situs web atau jaringan. Loro klompok teknologi informasi ing omah lan panyedhiya layanan Internet (ISP) kudu nduweni tindak tutur sing tepat ing panggenan. Iki uga dadi masalah babagan web hosting lan perusahaan pangolahan pembayaran. Kabeh vendor njaba iki kudu nduduhake apa sing dilindhungi.
Maneh, praktik paling apik sing menehi ciri jaringan dhewe perusahaan, pusat data, lan manajemen data dhewe sing kudu dikonfirmasi ana ing kabeh vendor njaba ngolah data, pangolahan pembayaran, jaringan lan layanan hosting situs web.
Sadurunge ngetik kontrak karo panyedhiya pihak katelu, sampeyan kudu nemtokake manawa nduweni sertifikasi minimal sing cocok saka badan njaba sing independen (kayata sing kasebut ing ndhuwur) lan tumindak rajin amarga dhewe, dipimpin dening personel teknologi informasi perusahaan dhewe karo kredensial sing cocok utawa dening konsultan luar qualified.
Minangka wawasan final, sampeyan bisa tuku insurance marang biaya sing gegandhengan karo pelanggaran keamanan data. Biaya kasebut kalebu denda lan denda sing dileksanakake dening jaringan kertu kredit (kayata Visa lan MasterCard) kanggo kegagalan kasebut, uga biaya sing dileksanakake ing perusahaan sing ngetokake kertu (utamane bank, serikat kredit, lan perusahaan sekuritas) kanggo mbatalake kredit lan kartu debit , nerbitake anyar lan nggawe anggota kertu wutuh amargi pelanggaran sing disebabake dening perusahaan sampeyan, biaya sing bakal digunakake kanggo ngisi maneh perusahaan sampeyan.
Asuransi kasebut kadhangkala bisa ditawakake dening perusahaan pamroses pembayaran, uga ditampa saka perusahaan asuransi langsung. Print sing apik babagan kebijakan kasebut bisa diwetokake, supaya tuku asuransi kasebut mbutuhake perawatan gedhe.
Sumber utama: "Dodging Data Breaches," Forbes , 7/18/2011.