• 2024-06-27
Itthon - Pénzügy-Karrier

Hogyan lehet megakadályozni az adatvédelmi adatok megsértését

Tartalomjegyzék:

Anonim

Az adatvédelem a pénzügyi szolgáltatási ágazatban komoly aggodalomra ad okot, mert hatalmas potenciális pénzügyi és hírnevezési költségekkel jár. A pénzügyi cégeket célzó számítógépes bűnözés növekszik.

Ennek megfelelően az adatbiztonsági kérdésekre nem csak az informatikai személyzet tagjait, hanem a kockázatkezelési és megfelelőségi személyzetet, valamint az adatkezelő szervezetek és a pénzügyi vezetők tagjait kell bevonni. Továbbá, más pénzügyi ágazatokban a pénzügyi menedzsment szakembereknek alapvetően ismerniük kell az adatvédelmi témákat, tekintettel a pénzügyi kitettségekre.

A jelentős adatvédelmi szabálytalanságok növekvő gyakorisága és költségei, amelyek a bankokat, befektetési vállalkozásokat, elektronikus fizetési folyamatokat, hitelkártya-hálózatokat, kiskereskedelmi vállalkozókat és másokat érintik, ez egy olyan terület, amelynek fontosságát gyakorlatilag lehetetlen alábecsülni ezekben a napokban.

Adatvédelmi problémák:

A hitelkártyával és a betéti kártyákkal fizető vállalatok adatvédelme magában foglalja az elektronikus fizetési processzorok megválasztását. Több száz vállalat van ebben az üzletágban, de csak egy részhalmaz minősül a PCI-kompatibilitásnak a Fizetési Kártya Ipari Biztonsági Szabványtanácsának. A főbb hitelkártya-kibocsátók (Visa, MasterCard, stb.) Általában a PCI-kompatibilis fizetési folyamatok használatára törekednek.

A hitelkártya és a betéti kártyák feldolgozásával kapcsolatos adatvédelem, mint például a pénztárgépek, a gázszivattyúk és az ATM-ek, egyre nehezebbé válik és bonyolítja a kártyákat a kártyaszámok és a PIN-kódok ellopására. Ezek közül a rendszerek közül sokan használják az RFID chipek (rádiófrekvenciás azonosító chipek) titkos elhelyezését ezeken a terminálokon lévő adatokkal, hogy ezeket az adatokat "kiolvassák". Az ADT biztonsági cég olyan szállító, aki Anti-Skim szoftvert kínál, amely riasztásokat indít, amikor az ilyen típusú adatszegések észlelhetők.

Ezenkívül egy Minősített Biztonsági Értékelő (QSA) is bevonható ahhoz, hogy felmérje a vállalat ilyen típusú adatbiztonsági szabálytalanságokra való hajlamát.

Az adatbiztonság gyakran az adatközpontok fizikai biztonságától függ. Ez magában foglalja annak biztosítását, hogy az illetéktelen személyeket távol tartsák. Továbbá, a meghatalmazott személyzet nem engedélyezheti a szerverek, a laptopok, a flash meghajtók, a lemezek, a szalagok, a nyomatok stb. Hasonlóképpen, ellenőrzéseket kell végezni annak érdekében, hogy megakadályozzák a jogosulatlan személyzet azon érzékeny információk megtekintését, amelyek nem szükségesek feladataik ellátásához.

A vállalati telephelyén található biztonsági protokollokon és eljárásokon kívül meg kell vizsgálni az adatfeldolgozó és -átviteli szolgáltatások külső gyártói gyakorlatát. Ha például egy harmadik fél cége ad otthont a vállalat webhelyének, akkor aggódnia kell az adatbiztonsági eljárásokkal. A SAS-70 tanúsítás a belső hálózatokra vonatkozó megfelelő biztonsági eljárások közös szabványa, amelyet a Sarbanes-Oxley törvény előír az állami informatikai cégek számára. Az SSL protokollok használata az érzékeny adatok biztonságos online kezelésének szabványa, például a hitelkártya számok bevitele az ügyletek kifizetésében.

Hálózati biztonság legjobb gyakorlatok:

A hálózati biztonság legfontosabb szempontjai, amelyek hatással vannak az adatbiztonságra, a hackerek elleni védelem és a webhelyek vagy hálózatok elárasztása. A házon belüli informatikai csoportnak és az internetszolgáltatónak (ISP) megfelelő ellenintézkedésekkel kell rendelkeznie. Ez is aggodalomra ad okot a web hosting és a fizetési feldolgozó cégek tekintetében. Mindezen külső gyártóknak be kell mutatniuk, hogy milyen védelmet nyújtanak.

Ismét ugyanazok a legjobb gyakorlatok, amelyek saját cége adathálózatait, adatközpontjait és adatkezelését jellemzik, ugyanazok, mint az adatfeldolgozás, a fizetések feldolgozása, a hálózatépítés és a webhely-tárhely szolgáltatások minden külső gyártónál. Mielőtt szerződést kötne egy harmadik fél szolgáltatójával, győződjön meg róla, hogy a megfelelő külső tanúsítványoknak megfelelő minimális tanúsítvánnyal rendelkeznek (a fentiekben ismertetettek szerint), és saját átvilágítást végeznek, melyet a vállalat saját informatikai személyzete vezet be a megfelelő hitelesítő adatokkal vagy minősített külső tanácsadók.

Végső soron biztosítani lehet az adatvédelmi jogsértésekkel kapcsolatos költségeket. Az ilyen költségek magukban foglalják a hitelkártya-hálózatok (például Visa és MasterCard) által kiszabott bírságokat és szankciókat az ilyen hibákért, valamint azokat a költségeket, amelyeket a kártyakibocsátóknak (főként bankoknak, hitelszövetkezeteknek és értékpapír-cégeknek) a hitel- és betéti kártyák törlésére vetnek ki. új cégek kiadása és a kártyatagok egészének megteremtése az Ön cége által okozott jogsértések miatt, így azok a költségek, amelyeket megpróbálnak visszafizetni a cégének.

Az ilyen biztosításokat a pénzfeldolgozó cégek néha kínálhatják, valamint közvetlenül biztosíthatják a biztosítótársaságoktól. Az ilyen politikák finom nyomtatása részletes lehet, így az ilyen biztosítások megvásárlása nagy gondot igényel.

Fő forrás: "Adatok megsértése" Forbes, 7/18/2011.

Mit mondanak az adatvédelmi törvények a munkavállalói felhívások megérintéséről?

Mit mondanak az adatvédelmi törvények a munkavállalói felhívások megérintéséről?

A munkavállalók telefonbeszélgetéseit illegális-e? A válasz igen és nem. Szerezd meg a szükséges információkat.

Hogyan lehet megakadályozni és kezelni a mozgássérülést repülés közben

Hogyan lehet megakadályozni és kezelni a mozgássérülést repülés közben

A légzsákosság, egy speciális mozgássérülés, sok pilótának és utasnak történik. Íme néhány tipp, hogy mit tegyünk, és mit ne tegyünk.

Ismerje meg, hogyan lehet megakadályozni a mérgező munkahelyi környezetet

Ismerje meg, hogyan lehet megakadályozni a mérgező munkahelyi környezetet

A megfélemlítés viselkedése csökkentheti az erkölcsöt, növelheti a forgalmat és létrehozhat egy mérgező munkahelyet. Itt vannak olyan lépések, amelyeket a munkáltatók használhatnak a viselkedés megakadályozására.


Érdekes cikkek

Tippek a munkavállaló Furlough megvalósításához

Tippek a munkavállaló Furlough megvalósításához

Az alkalmazottak fizetése kötelező munkaidő nélkül, fizetés nélkül. A furloughs a munkavállalók számára ijesztő alternatívát jelent egy elbocsátásra.

Mi az alkalmazott vagy a munkahelyi bosszúzás?

Mi az alkalmazott vagy a munkahelyi bosszúzás?

Tájékoztatás a munkavállalók és a munkahelyi bánásmódról, a jogi kérdésekről, a munkavállalók bűbájáról és a nem versenyzői megállapodásokról, és arról, hogy ezek a megállapodások hogyan hatnak a bérbeadásra és a munkavállalókra.

Itt van, hogyan motiválhatja az alkalmazottakat

Itt van, hogyan motiválhatja az alkalmazottakat

Szeretné ösztönözni a munkavállalói motivációt? Itt vannak módok arra, hogy a munkáltatók motiválhassák a munkavállalókat, és olyan munkakultúrát nyújtsanak, amely inspirálja a munkavállalókat a sikerre.

Mit jelent a foglalkoztatás?

Mit jelent a foglalkoztatás?

A foglalkoztatás a munkáltató és a munkavállaló közötti megállapodás. Ismerje meg, hogy mit jelent az, hogy mit jelent az alkalmazott.

Mi az alapfizetés és ki kapja meg?

Mi az alapfizetés és ki kapja meg?

Meg kell értenünk, hogy mi az alapfizetés? A mentesített pozícióban foglalkoztatott minden személy alapilletményt kap. Tudja meg, hogyan határozza meg az alapot.

Hol érhetem el az Erotikus Fikció közzétételét?

Hol érhetem el az Erotikus Fikció közzétételét?

Kíváncsi az erotikus fikcióval? Íme a különböző erotikus fikciós műfajokról és arról, hogy hová menjen, hogy megkapja az erotikát.

Ajánlott

Népszerű kategóriák