Каржы Кесипкөй үчүн Quick Primer
Маалымат коопсуздугу кооптонууну негизги маселе каржы кызмат кёрсётъълёр индустриясын ал зор болуучу каржылык жана бедели чыгымдар менен байланышкан, анткени. каржылык компанияларды бутага Киберкылмыштын өсүүдө.
Демек, маалыматтар, коопсуздук маселелер боюнча гана эмес, мүчөлөрүн тартууга тийиш көңүл маалыматтык технологиялар кызматкерлери, ошондой эле тобокелдиктерди башкаруу жана сактоо кызматкерлерине, ошондой эле мүчөлөрү контролеру уюмдардын жана башкы каржы кызматкерлери.
Мындан тышкары, башка тармактарда каржылык башкаруу адистери каржылык дуушарлану- берилген, маалымат коопсуздугу боюнча темалар менен бирге, негизинен айландыруу керек.
жогорулатуу жыштык жана банктарды таасир негизги маалыматтарды коопсуздук бузуулар, наркы, салымдардын компаниялар, электрондук төлөм кайра иштеп, насыя картасынын тармактарды, чекене соодагерлерди жана башкаларга, бул анын мааниси бул күн экенин иш жүзүндө мүмкүн эмес болгон аймак түзөт.
Берилиштердин коопсуздук маселелери:
кредиттик карталарды жана дебеттик карталардын аркылуу төлөмдөрдү кабыл компаниялар үчүн маалыматтар коопсуздук электрондук төлөм кайра иштетүүчүлөрдүн тандоо жөнүндө кам көп алуу керек. бизнестин бул ылайык компаниялардын жүздөгөн бар, бирок бир гана көмөкчү төлөм картасынын Industry Коопсуздук Standard жыйыны тарабынан Ылайык PCI бааланат. негизги Кредит карта эмитент (Visa, MasterCard, ж.б.), адатта, бир гана PCI-ылайык төлөм кайра иштеп колдонуу үчүн компанияларды нукка аракет кылышат.
Маалымат коопсуздугу, мисалы, контролдук-кассалык машиналардын, газ түтүктөрүн жана банкоматтарынан катары сатуу Кредит карта жана дебет карталар кайра иштетүү,-пунктуна байланыштуу, барган сайын бузулуп жана карта номурлары жана Pins уурдап схемалар татаалдаштырып жатат. Бул схемалар мындай маалыматтарды "челип" бул терминалдары боюнча маалыматтар каракчыларга RFID микросхемалардын (радио жыштыкты таануу чипсы) жашыруун жайгаштырууну колдоно көбү.
Коопсуздук компаниясы ADT Бул кандай маалыматтар бузуулар аныкталганда айгай чыгышына каршы майсыздандырылган программаны сунуштайт соодага салат. Андан тышкары, бир кызматка коопсуздук Assessor (QSA) маалымат коопсуздук бузуулар ушул түрлөрү үчүн компаниянын албастыгын бир изилдөө жүргүзүү менен алек болот.
Маалымат коопсуздугу көп маалымат борборлорунда, дене боюнун коопсуздугуна да көз каранды болот. Бул уруксатсыз кызматкерлери чыгып жатты камсыз кылуу кирет. Андан тышкары, ыйгарым укуктуу кызматкерлери компания жерлерде сезимтал маалыматтарды камтыган, ж.б. кулдарга, ноутбук, Дракон, дисктер, диск, кассеталарды, басып, алып салуу үчүн жол мүмкүн эмес. Ошо сыяктуу эле, башкаруу алар өз милдеттерин аткарууда зарыл болгон эмес, жашыруун маалыматтын уруксатсыз кызматкерлердин көрүү сак жерде болууга тийиш.
Сиздин компаниянын имараттарынын коопсуздук протоколдору жана жол-жоболору тышкары маалыматтары, кайра иштетүү жана берүү боюнча кызмат тышкары сатуучулар тажрыйбасы кылдат болушу керек. Мисалы, кайсы бир үчүнчү тарап бекем Сиздин компаниянын сайтынан жайгашкан болсо, анын маалымат коопсуздук жол-жоболору жөнүндө кызыкдар болушу керек. SAS-70 күбөлүк алдында өткөрүлгөн маалымат технологиялары ишканаларда Sarbanes-Oxley Мыйзамынын талаптарына шайкеш коопсуздук жол-ички тармактар боюнча, жалпы стандарттуу болуп саналат.
SSL протоколдорду пайдалануу, мындай бүтүмдөр боюнча төлөө боюнча кредиттик карталар менен киргизүү, ошондой коопсуз онлайн сезимтал маалыматтарды туура үчүн типтүү болуп саналат.
Network Коопсуздук мыкты тажрыйбалар:
маалымат коопсуздугу боюнча таасирин тармак коопсуздугу негизги аспектилери хаккерлер каршы коргоо жана сайттарга же тармакка сел болуп саналат. Өз үй-маалыматтык технологиялар тобу жана Интернет маалымат кызматы (ISP) ордуна тиешелүү чараларды болушу керек. Бул ошондой эле, интернет хостинг жана төлөм кайра иштетүүчү компанияларга байланыштуу кооптонууну туудурат. Булардын баары сыртта сатуучулар, алар кандай коргоо көрсөтүшү керек.
Дагы, мыкты тажрыйбалар өз компаниянын өзүнүн маалымат түйүндөрүн өзгөчөлөнүп, маалымат борборлорун, жана маалыматтарды башкаруу ошол эле адамдар сен маалыматтарды иштетүү боюнча бардык тышкы сатуучулар жерде бекемдеш керек, төлөмдөр кайра иштетүү, тармактарды жана Интернет сайты хостинг кызматтары бар.
үчүнчү тарап камсыздоочусу менен эч кандай келишим түзүүдөн мурун, көз карандысыз тышкы органдарынын тиешелүү минималдуу күбөлүгү бар экенин аныктоого (жогоруда көрсөтүлгөн) жана өз ишеничтүүлүгүн, тиешелүү грамотасынын менен компаниянын өзүнүн маалыматтык технологиялар кызматкерлери тарабынан алып өткөрүшү керек же квалификациялуу тышкары эксперттеринин.
акыркы катары каралат, ал маалымат коопсуздук бузуулар менен байланышкан чыгымдар менен камсыздандыруу сатып алууга болот. Мындай чыгымдар, эгерде мындай бузгандарды Кредит карта тармактар аркылуу алынуучу туумдарды жана айыптык төлөмдөрдү (мисалы, Visa жана MasterCard сыяктуу), ошондой эле кредиттик жана дебеттик карталардын жокко чыгаруу үчүн, алар карта эмитенттердин (негизинен, банктардын, кредиттик союздардын жана баалуу кагаздар ишканалардын) жүктөй чыгымдарды камтыйт Сиздин компания менен шартталган бузгандыгына байланыштуу жаңы адамдарды жана бүт карта мүчөлөрүн кабыл алуу берүү, алар кайра Сиздин компанияга чейин заряддо кылууга аракет кылат чыгашалар.
Мындай камсыздандыруу кээде төлөм кайра иштетүүчү ишканалар, ошондой эле түздөн-түз камсыздандыруу компаниялардын жеткиликтүү катары сунуш кылынат. Мындай саясат боюнча жакшы басма ушундай камсыздандыруу сатып, катарга койсок болот жардамдын көп талап кылат.
Негизги булак: "жаншерик маалыматтар бузулушу," Forbes, 7/18/2011.