كيفية منع مخالفات البيانات مع أمان البيانات

يعد أمن البيانات من القضايا الرئيسية التي تثير القلق في قطاع الخدمات المالية لأنه مرتبط بتكاليف مالية وسمعة محتملة ضخمة. إن الجرائم الإلكترونية التي تستهدف الشركات المالية آخذة في الارتفاع.

وبناء على ذلك، ينبغي ألا يشمل الاهتمام بمسائل أمن البيانات أعضاء فريق تكنولوجيا المعلومات فحسب، بل يشمل أيضا موظفي إدارة المخاطر والامتثال، فضلا عن أعضاء منظمات المراقب المالي وكبار المسؤولين الماليين.

وعلاوة على ذلك، يجب على متخصصي الإدارة المالية في الصناعات الأخرى أن يكونوا على دراية أساسية بموضوعات أمن البيانات، بالنظر إلى التعرض المالي.

زيادة وتيرة وتكلفة خروقات أمن البيانات الرئيسية، والتي تؤثر على البنوك والشركات الاستثمارية ومعالجات الدفع الإلكترونية وشبكات بطاقات الائتمان وتجار التجزئة وغيرها، يجعل هذا المجال الذي من المستحيل تقريبا أن يقلل من أهمية هذه الأيام.

قضايا أمن البيانات:

أمن البيانات للشركات التي تقبل الدفع عن طريق بطاقات الائتمان وبطاقات السحب الآلي ينطوي على قدر كبير من العناية فيما يتعلق باختيار معالجات الدفع الإلكترونية. هناك المئات من الشركات في هذا الخط من الأعمال، ولكن يتم تصنيف مجموعة فرعية فقط يسي المتوافقة من قبل مجلس معايير أمن صناعة بطاقات الدفع. عادة ما تحاول الشركات المصدرة لبطاقات الائتمان الرئيسية (فيزا، ماستركارد، وما إلى ذلك) توجيه الشركات نحو استخدام معالجات الدفع المتوافقة مع يسي فقط.

- 3>>

إن أمن البيانات بشأن نقاط البيع الخاصة ببطاقات الائتمان وبطاقة السحب الآلي، مثل أجهزة تسجيل النقود ومضخات الغاز وأجهزة الصراف الآلي، يتعرض للخطر بصورة متزايدة ويعقدها مخططات لسرقة أرقام البطاقات وأرقام التعريف الشخصية. العديد من هذه المخططات تستخدم وضع سرية رقائق رفيد (رقائق تعريف الترددات الراديوية) من قبل لصوص البيانات في هذه المحطات إلى "الخالي من الدسم" مثل هذه البيانات.

شركة الأمن أدت هي شركة تقدم برنامج مضاد للاختبار، والذي يؤدي إلى تنبيهات عندما يتم الكشف عن خروقات البيانات من هذا النوع. بالإضافة إلى ذلك، يمكن أن يتم تعيين مقيم الأمن المؤهل (قسا) لإجراء مسح لمدى قابلية الشركة لهذه الأنواع من خروقات أمن البيانات.

غالبا ما يعتمد أمن البيانات على الأمن المادي في مراكز البيانات. وينطوي ذلك على ضمان إبقاء الأفراد غير المرخص لهم خارج المنزل. بالإضافة إلى ذلك، لا يمكن السماح للموظفين المصرح لهم لإزالة الخوادم وأجهزة الكمبيوتر المحمولة ومحركات أقراص فلاش والأقراص والأشرطة والمطبوعات، وما إلى ذلك، التي تحتوي على معلومات حساسة من مواقع الشركة. وبالمثل، ينبغي وضع ضوابط للحماية من عرض الموظفين غير المرخص لهم للمعلومات الحساسة التي لا تكون ضرورية في أداء واجباتهم.

بالإضافة إلى البروتوكولات والإجراءات الأمنية في مقر الشركة، يجب التدقيق في ممارسات الموردين الخارجيين لخدمات معالجة البيانات ونقلها.على سبيل المثال، إذا كانت شركة تابعة لطرف ثالث تستضيف موقع ويب شركتك، يجب أن تكون قلقا بشأن إجراءات أمان البيانات الخاصة بها. وتعتبر شهادة ساس-70 معيارا شائعا لإجراءات أمنية كافية فيما يتعلق بالشبكات الداخلية، وهو ما يقتضيه قانون ساربانيس - أوكسلي لشركات تكنولوجيا المعلومات المملوكة للجمهور.

استخدام بروتوكولات سل هو المعيار للتعامل مع البيانات الحساسة بشكل آمن عبر الإنترنت، مثل إدخال أرقام بطاقات الائتمان في الدفع للمعاملات.

أفضل ممارسات أمن الشبكات:

الجوانب الرئيسية لأمن الشبكات التي لها تأثير على أمن البيانات هي الحماية ضد المخترقين وفيضانات المواقع أو الشبكات. يجب أن يكون لدى كل من مجموعة تقنية المعلومات الداخلية ومزود خدمة الإنترنت (إيسب) تدابير مضادة مناسبة. هذا هو أيضا مسألة مثيرة للقلق بشأن استضافة المواقع وشركات تجهيز الدفع. ويجب على جميع هؤلاء البائعين الخارجيين أن يظهروا ما هي الحماية التي يتمتعون بها.

مرة أخرى، فإن أفضل الممارسات التي تميز شبكات البيانات الخاصة بالشركة الخاصة بك، ومراكز البيانات، وإدارة البيانات هي نفسها التي يجب أن تؤكد في مكانها على الإطلاق خارج البائعين لمعالجة البيانات، معالجة المدفوعات، والشبكات وخدمات استضافة المواقع .

قبل الدخول في أي عقد مع جهة خارجية، يجب عليك التأكد من حصولها على الحد الأدنى من الشهادات المناسبة من الهيئات الخارجية المستقلة (كما هو موضح أعلاه) وإجراء العناية الواجبة الخاصة بك، بقيادة إما من قبل موظفي تكنولوجيا المعلومات الخاصة بالشركة الخاصة بك مع أو وثائق التفويض المناسبة أو من قبل استشاريين خارجيين مؤهلين.

ومن الممكن، كدراسة أخيرة، شراء تأمين مقابل التكاليف المرتبطة بانتهاكات أمن البيانات. وتشمل هذه التكاليف الغرامات والعقوبات التي تفرضها شبكات بطاقات الائتمان (مثل فيزا وماستركارد) على مثل هذه الإخفاقات، فضلا عن المصروفات التي تفرضها على جهات إصدار البطاقات (لا سيما المصارف والاتحادات الائتمانية وشركات الأوراق المالية) لإلغاء بطاقات الائتمان والخصم ، وإصدار أخرى جديدة، وجعل أعضاء بطاقة كاملة بسبب الخروقات الناجمة عن الشركة، والنفقات التي وبالتالي سوف محاولة لشحن العودة إلى الشركة الخاصة بك.

هذا التأمين يمكن أن تقدمه أحيانا شركات معالجة الدفع، فضلا عن كونها متاحة من شركات التأمين مباشرة. ويمكن أن تكون التفاصيل الدقيقة لهذه السياسات مفصلة، ​​لذا فإن شراء مثل هذا التأمين يتطلب قدرا كبيرا من الرعاية.

_{المصدر الرئيسي: "التهرب من مخالفات البيانات" فوربس ، 7/18/2011.}