Gyors alapozó a pénzügyi szakembereknek
Az adatbiztonság a pénzügyi szolgáltatási ágazat egyik legnagyobb problémája, mivel hatalmas potenciális pénzügyi és reputációs költségekkel jár. A pénzügyi cégekre irányuló számítógépes bűnözés egyre nő.
Ennek megfelelően az adatbiztonsági kérdésekre nem csak az informatikai személyzet tagjai, hanem a kockázatkezelési és megfelelőségi személyzet, valamint az ellenőrző szervezetek és a pénzügyi vezető tisztségviselői is részt vesznek.
Ezen túlmenően a más iparágak pénzgazdálkodási szakembereinek alapvetően ismertté kell tenniük az adatbiztonság témáit a pénzügyi kitettségek miatt.
A nagyobb adatbiztonsági jogsértések növekvő gyakorisága és költségei, amelyek érintik a bankokat, a befektetési vállalkozásokat, az elektronikus fizetési processzorokat, a hitelkártya-hálózatokat, a kiskereskedőket és másokat, olyan területet jelentenek, amelynek fontosságát szinte lehetetlen alábecsülni ezekben a napokban.
Adatbiztonsági kérdések:
A hitelkártyával és bankkártyával történő fizetés elfogadását vállaló vállalatok adatbiztonsága nagy gondot fordít az elektronikus fizetési processzorok kiválasztására. Számos vállalat létezik ebben a tevékenységben, de csak egy alcsoportot minősít a PCI Compliant a Payment Card Industry Security Standard Tanácsnak. A főbb hitelkártya-kibocsátók (Visa, MasterCard stb.) Általában a PCI-kompatibilis fizetési processzorok használatát próbálják irányítani.
Az értékpapír- és bankkártya-feldolgozással kapcsolatos adatbiztonságot, például a pénztárgépeket, a gázszivattyúkat és az ATM-eket egyre inkább veszélyezteti és bonyolítja a kártyaszámok és a PIN-kódok ellopásának módszerei. Számos ilyen program felhasználja az RFID chipek (rádiófrekvenciás azonosítási chipek) titkos elhelyezését az ilyen terminálokon lévő adatlopókkal, hogy "felhúzzák" ezeket az adatokat.
Az ADT biztonsági cég olyan gyártó, amely Anti-Skim szoftvert ajánl, amely riasztásokat idéz elő, amikor ilyen típusú adatkövetést észlelnek. Ezenkívül egy Minősített Biztonsági Értékelő (QSA) is végezhető, hogy felmérést végezzen a vállalat érzékenységéről az ilyen típusú adatbiztonsági jogsértésekről.
Az adatbiztonság gyakran az adatközpontok fizikai biztonságától függ. Ez magában foglalja az illetéktelen személyzet kizárását. Ezenkívül az engedélyezett személyzet nem engedélyezheti a kiszolgálók, laptopok, flash meghajtók, lemezek, szalagok, nyomtatványok stb. Eltávolítását, amelyek érzékeny információkat tartalmaznak a vállalati helyszínekről. Hasonlóképpen, az ellenőrzéseknek biztosítaniuk kell az illetéktelen személyek érzékeny információk megtekintését, amelyek a feladataik ellátásához nem szükségesek.
A cég telephelyén található biztonsági protokollok és eljárások mellett meg kell vizsgálni az adatfeldolgozó és -átviteli szolgáltatások külső gyártóinak gyakorlatát. Ha például egy harmadik fél cég ad otthont a cég webhelyének, akkor aggodalmat kell adnia az adatbiztonsági eljárásoknak. A SAS-70 tanúsítás a belsõ hálózatokra vonatkozó megfelelõ biztonsági eljárások közös elõírása, amelyet a Sarbanes-Oxley törvény ír elõ a nyilvánosan birtokolt informatikai cégek számára.
Az SSL protokollok használata az érzékeny adatok biztonságosan online kezelésére szolgáló szabvány, például a hitelkártyaszámok bevitele a tranzakciók fizetéséért.
Hálózatbiztonsági legjobb gyakorlatok:
Az adatbiztonságot befolyásoló hálózati biztonság legfontosabb szempontjai a hackerek elleni védelem és a weboldalak vagy hálózatok elárasztása. Mind a házon belüli informatikai csoportja, mind az internetszolgáltatónak megfelelő ellenintézkedésekkel kell rendelkeznie. Ez is aggodalomra ad okot a web hosting és a fizetési feldolgozó cégek számára. Mindezen külső gyártóknak bizonyítaniuk kell, milyen védelemben részesülnek.
Ismételten a saját cégének saját adatátviteli hálózatait, adatközpontjait és adatkezelését jellemzõ legjobb gyakorlatok ugyanazok, amelyeket meg kell gyõzõdnie az adatfeldolgozás, a fizetési feldolgozás, a hálózatépítés és a weboldal hosting szolgáltatások külsõ szállítóinál.
Mielőtt bármilyen szerződést kötne egy harmadik fél szolgáltatójával, meg kell győződnie arról, hogy a független külső szervezetektől (a fent vázolt módon) rendelkezik a megfelelő minimális minősítésekkel, és saját megfelelő átvilágítását végzi, amit a cég saját informatikai szakemberei vezetnek a megfelelő hitelesítő adatokkal vagy szakképzett külső tanácsadók.
Végső megfontolásként lehetőség van az adatbiztonsági jogsértésekhez kapcsolódó költségek megszerzésére. Ilyen költségek közé tartozik a hitelkártya-hálózatok (például a Visa és a MasterCard) által kivetett pénzbírságok és büntetések, valamint a kártyakibocsátók (elsősorban bankok, hitelszövetkezetek és értékpapír cégek) számára a hitel- és betéti kártyák törlésére , újakat bocsátanak ki, és a kártyatulajdonosok egészét a vállalat által okozott jogsértések miatt költik el, olyan költségeket, amelyek így megpróbálnak visszaszállítani a cégét.
Az ilyen biztosításokat néha a fizetésfeldolgozó cégek nyújtják, valamint a biztosítótársaságok közvetlenül is elérhetők. Az ilyen politikákra vonatkozó finom nyomtatás részletes lehet, ezért az ilyen biztosítás megvásárlása nagy gondot követel.
Fő forrás: "Az adatok megsértésének megszüntetése", Forbes , 2011. 7. 18..