• 2024-11-21
Itthon - Pénzügy-Karrier

Hogyan lehet megakadályozni az adatvédelmi adatok megsértését

Tartalomjegyzék:

Anonim

Az adatvédelem a pénzügyi szolgáltatási ágazatban komoly aggodalomra ad okot, mert hatalmas potenciális pénzügyi és hírnevezési költségekkel jár. A pénzügyi cégeket célzó számítógépes bűnözés növekszik.

Ennek megfelelően az adatbiztonsági kérdésekre nem csak az informatikai személyzet tagjait, hanem a kockázatkezelési és megfelelőségi személyzetet, valamint az adatkezelő szervezetek és a pénzügyi vezetők tagjait kell bevonni. Továbbá, más pénzügyi ágazatokban a pénzügyi menedzsment szakembereknek alapvetően ismerniük kell az adatvédelmi témákat, tekintettel a pénzügyi kitettségekre.

A jelentős adatvédelmi szabálytalanságok növekvő gyakorisága és költségei, amelyek a bankokat, befektetési vállalkozásokat, elektronikus fizetési folyamatokat, hitelkártya-hálózatokat, kiskereskedelmi vállalkozókat és másokat érintik, ez egy olyan terület, amelynek fontosságát gyakorlatilag lehetetlen alábecsülni ezekben a napokban.

Adatvédelmi problémák:

A hitelkártyával és a betéti kártyákkal fizető vállalatok adatvédelme magában foglalja az elektronikus fizetési processzorok megválasztását. Több száz vállalat van ebben az üzletágban, de csak egy részhalmaz minősül a PCI-kompatibilitásnak a Fizetési Kártya Ipari Biztonsági Szabványtanácsának. A főbb hitelkártya-kibocsátók (Visa, MasterCard, stb.) Általában a PCI-kompatibilis fizetési folyamatok használatára törekednek.

A hitelkártya és a betéti kártyák feldolgozásával kapcsolatos adatvédelem, mint például a pénztárgépek, a gázszivattyúk és az ATM-ek, egyre nehezebbé válik és bonyolítja a kártyákat a kártyaszámok és a PIN-kódok ellopására. Ezek közül a rendszerek közül sokan használják az RFID chipek (rádiófrekvenciás azonosító chipek) titkos elhelyezését ezeken a terminálokon lévő adatokkal, hogy ezeket az adatokat "kiolvassák". Az ADT biztonsági cég olyan szállító, aki Anti-Skim szoftvert kínál, amely riasztásokat indít, amikor az ilyen típusú adatszegések észlelhetők.

Ezenkívül egy Minősített Biztonsági Értékelő (QSA) is bevonható ahhoz, hogy felmérje a vállalat ilyen típusú adatbiztonsági szabálytalanságokra való hajlamát.

Az adatbiztonság gyakran az adatközpontok fizikai biztonságától függ. Ez magában foglalja annak biztosítását, hogy az illetéktelen személyeket távol tartsák. Továbbá, a meghatalmazott személyzet nem engedélyezheti a szerverek, a laptopok, a flash meghajtók, a lemezek, a szalagok, a nyomatok stb. Hasonlóképpen, ellenőrzéseket kell végezni annak érdekében, hogy megakadályozzák a jogosulatlan személyzet azon érzékeny információk megtekintését, amelyek nem szükségesek feladataik ellátásához.

A vállalati telephelyén található biztonsági protokollokon és eljárásokon kívül meg kell vizsgálni az adatfeldolgozó és -átviteli szolgáltatások külső gyártói gyakorlatát. Ha például egy harmadik fél cége ad otthont a vállalat webhelyének, akkor aggódnia kell az adatbiztonsági eljárásokkal. A SAS-70 tanúsítás a belső hálózatokra vonatkozó megfelelő biztonsági eljárások közös szabványa, amelyet a Sarbanes-Oxley törvény előír az állami informatikai cégek számára. Az SSL protokollok használata az érzékeny adatok biztonságos online kezelésének szabványa, például a hitelkártya számok bevitele az ügyletek kifizetésében.

Hálózati biztonság legjobb gyakorlatok:

A hálózati biztonság legfontosabb szempontjai, amelyek hatással vannak az adatbiztonságra, a hackerek elleni védelem és a webhelyek vagy hálózatok elárasztása. A házon belüli informatikai csoportnak és az internetszolgáltatónak (ISP) megfelelő ellenintézkedésekkel kell rendelkeznie. Ez is aggodalomra ad okot a web hosting és a fizetési feldolgozó cégek tekintetében. Mindezen külső gyártóknak be kell mutatniuk, hogy milyen védelmet nyújtanak.

Ismét ugyanazok a legjobb gyakorlatok, amelyek saját cége adathálózatait, adatközpontjait és adatkezelését jellemzik, ugyanazok, mint az adatfeldolgozás, a fizetések feldolgozása, a hálózatépítés és a webhely-tárhely szolgáltatások minden külső gyártónál. Mielőtt szerződést kötne egy harmadik fél szolgáltatójával, győződjön meg róla, hogy a megfelelő külső tanúsítványoknak megfelelő minimális tanúsítvánnyal rendelkeznek (a fentiekben ismertetettek szerint), és saját átvilágítást végeznek, melyet a vállalat saját informatikai személyzete vezet be a megfelelő hitelesítő adatokkal vagy minősített külső tanácsadók.

Végső soron biztosítani lehet az adatvédelmi jogsértésekkel kapcsolatos költségeket. Az ilyen költségek magukban foglalják a hitelkártya-hálózatok (például Visa és MasterCard) által kiszabott bírságokat és szankciókat az ilyen hibákért, valamint azokat a költségeket, amelyeket a kártyakibocsátóknak (főként bankoknak, hitelszövetkezeteknek és értékpapír-cégeknek) a hitel- és betéti kártyák törlésére vetnek ki. új cégek kiadása és a kártyatagok egészének megteremtése az Ön cége által okozott jogsértések miatt, így azok a költségek, amelyeket megpróbálnak visszafizetni a cégének.

Az ilyen biztosításokat a pénzfeldolgozó cégek néha kínálhatják, valamint közvetlenül biztosíthatják a biztosítótársaságoktól. Az ilyen politikák finom nyomtatása részletes lehet, így az ilyen biztosítások megvásárlása nagy gondot igényel.

Fő forrás: "Adatok megsértése" Forbes, 7/18/2011.

Mit mondanak az adatvédelmi törvények a munkavállalói felhívások megérintéséről?

Mit mondanak az adatvédelmi törvények a munkavállalói felhívások megérintéséről?

A munkavállalók telefonbeszélgetéseit illegális-e? A válasz igen és nem. Szerezd meg a szükséges információkat.

Hogyan lehet megakadályozni és kezelni a mozgássérülést repülés közben

Hogyan lehet megakadályozni és kezelni a mozgássérülést repülés közben

A légzsákosság, egy speciális mozgássérülés, sok pilótának és utasnak történik. Íme néhány tipp, hogy mit tegyünk, és mit ne tegyünk.

Ismerje meg, hogyan lehet megakadályozni a mérgező munkahelyi környezetet

Ismerje meg, hogyan lehet megakadályozni a mérgező munkahelyi környezetet

A megfélemlítés viselkedése csökkentheti az erkölcsöt, növelheti a forgalmat és létrehozhat egy mérgező munkahelyet. Itt vannak olyan lépések, amelyeket a munkáltatók használhatnak a viselkedés megakadályozására.


Érdekes cikkek

Top 10 munkahelyi opciók a pszichológia főbb programjai számára

Top 10 munkahelyi opciók a pszichológia főbb programjai számára

Karrierlehetőségek a pszichológia főbb szakemberei számára, beleértve a megfelelő pozíciókat, a szükséges készségeket, leírásokat, fizetési információkat és a munkahelyi kilátásokat.

Legjobb munkahelyek a szociológia szakon

Legjobb munkahelyek a szociológia szakon

A szociológiai végzettség legfőbb munkahelyei, beleértve a szükséges készségeket, a munkaköri leírásokat, a fizetési információkat, a főbb felsorolt ​​feladatok és a munkakeresési tippeket.

Top 10 munkahely a Stay-at-Home Moms számára

Top 10 munkahely a Stay-at-Home Moms számára

Az otthoni anyukák legjobb munkahelyei a rugalmasságot, a megfelelő fizetést és a munkahelyi elégedettséget kombinálják. Itt 10 lehetőség van az anyák számára, akik otthon akarnak dolgozni.

A legjobb 4 munkahely az informatikában (IT)

A legjobb 4 munkahely az informatikában (IT)

Íme néhány a legjobb IT munkahelyek az Egyesült Államokban ma a fizetés, a bérbeadási kilátások és a munkakörülmények alapján. Tudjon meg többet erről az útvonalról.

Kulturális alkalmassági értékelés a jelöltek meghallgatásakor

Kulturális alkalmassági értékelés a jelöltek meghallgatásakor

A kulturális illeszkedés fontos tényező a sikeres munkatársak felvételében. Ismerje meg a kulturális illeszkedés értékelését, hogy segítsen kiválasztani az alkalmazottakat bölcsen.

Legjobb munkanapok a bankszektorban

Legjobb munkanapok a bankszektorban

Számos álláslehetőség van a banki és pénzügyi ágazatban. Nézze meg ezeket a munkaköröket, hogy lássa, hogy melyik pozíció a legmegfelelőbb az Ön számára.

Ajánlott

Népszerű kategóriák