Primer Haraka kwa Wataalam wa Fedha
Usalama wa data ni suala kubwa la wasiwasi katika sekta ya huduma za kifedha kwa sababu inahusishwa na gharama kubwa za fedha na reputational. Utekelezaji wa uendeshaji wa uandishi wa habari unaendelea kuongezeka.
Kwa hiyo, tahadhari kwa masuala ya usalama wa data haipaswi kuhusisha sio wanachama wa watumishi wa teknolojia ya habari , bali pia usimamizi wa hatari na wafanyakazi wa kufuata , pamoja na wanachama wa mashirika ya mtawala na wakuu wa kifedha.
Zaidi ya hayo, wataalamu wa usimamizi wa kifedha katika viwanda vingine wanahitaji kuwa kimsingi wanazungumza na mada katika usalama wa data, kutokana na hali ya kifedha.
Mzunguko unaoongezeka na gharama kubwa ya uvunjaji wa usalama wa data, ambayo huathiri mabenki, makampuni ya uwekezaji, wasindikaji wa malipo ya elektroniki, mitandao ya kadi ya mkopo, wafanyabiashara wa rejareja na wengine, hufanya hii ni eneo ambalo umuhimu wake hauwezekani kudharau siku hizi.
Masuala ya Usalama wa Takwimu:
Usalama wa data kwa makampuni yanayokubali malipo kwa kadi za mkopo na kadi ya debit inahusisha kuchukua huduma kubwa kuhusu uchaguzi wa wasindikaji wa malipo ya elektroniki. Kuna mamia ya makampuni katika mstari huu wa biashara, lakini seti ndogo tu imehesabiwa PCI inayoendana na Halmashauri ya Kadi ya Usalama wa Sekta ya Malipo. Wakubwaji wa kadi kubwa ya mkopo (Visa, MasterCard, nk) hujaribu kuondokana na makampuni kwa kutumia programu za malipo tu za kuzingatia PCI.
Usalama wa data kuhusu kadi ya mkopo na usindikaji wa kadi ya debit, kama vile madaftari ya fedha, pampu za gesi na ATM, inazidi kuathiriwa na ngumu na mipango ya kuiba namba za kadi na PIN. Mengi ya mipango hii inatumia ufunuo wa siri wa chips RFID (vifurushi vya mzunguko wa redio) na wezi za data kwenye vituo hivi ili "skim" data kama hiyo.
Kampuni ya Usalama ADT ni muuzaji ambaye hutoa programu ya Anti-Skim, ambayo husababisha tahadhari wakati uvunjaji wa data wa aina hii hugunduliwa. Zaidi ya hayo, Msaidizi wa Usalama wa Usalama (QSA) anaweza kujitolea kufanya uchunguzi wa uwezekano wa kampuni kwa aina hizi za uvunjaji wa data.
Mara nyingi usalama wa data inategemea usalama wa kimwili katika vituo vya data. Hii inahusisha kuhakikisha kuwa wafanyakazi wasioidhinishwa huhifadhiwa. Zaidi ya hayo, wafanyakazi walioidhinishwa hawawezi kuruhusiwa kuondoa server, kompyuta, kompyuta, disks, kanda, magazeti, nk, ambazo zina habari nyeti kutoka maeneo ya kampuni. Vivyo hivyo, udhibiti unapaswa kuwa katika nafasi ya kulinda dhidi ya maoni yasiyokubaliwa ya wafanyakazi wa taarifa nyeti ambazo hazihitajiki katika kutekeleza majukumu yao.
Mbali na itifaki za usalama na taratibu za majengo ya kampuni yako, mazoea ya wachuuzi wa nje ya usindikaji wa data na huduma za uambukizi lazima zichunguliwe. Kwa mfano, ikiwa kampuni ya tatu inashikilia tovuti ya kampuni yako, lazima uwe na wasiwasi kuhusu taratibu zake za usalama wa data. Vyeti vya SAS-70 ni kiwango cha kawaida cha taratibu za kutosha za usalama kuhusu mitandao ya ndani, inavyotakiwa na Sheria ya Sarbanes-Oxley kwa makampuni ya teknolojia ya habari iliyoshikiliwa hadharani.
Matumizi ya protoksi ya SSL ni kiwango cha kushughulikia data nyeti salama mtandaoni, kama vile pembejeo ya namba za kadi ya mkopo kwa malipo ya shughuli.
Mazoezi Bora ya Usalama wa Mtandao:
Masuala muhimu ya usalama wa mtandao ambayo yanaathiri usalama wa data ni ulinzi dhidi ya wahasibu na mafuriko ya tovuti au mitandao. Kundi lako la teknolojia ya habari ya ndani na mtoa huduma wako wa internet (ISP) lazima iwe na upimaji sahihi unaofaa. Hii pia ni suala la wasiwasi kuhusu makampuni ya usambazaji wa mtandao na usindikaji wa malipo. Wote wauzaji wa nje wanapaswa kuonyesha nini wanaohifadhi.
Tena, mazoea mazuri ambayo yanaonyesha mitandao yako ya data mwenyewe ya kampuni, vituo vya data, na usimamizi wa data ni sawa na unapaswa kuthibitisha vilivyopo kwa wauzaji wote wa usindikaji wa data, usindikaji wa malipo, huduma za mitandao na huduma za kuhudhuria tovuti.
Kabla ya kuingia mkataba wowote na mtoa huduma wa tatu, unapaswa kuhakikisha kuwa ina vyeti vya chini vya vyeti kutoka kwa vikundi vya nje vya nje (kama ilivyoelezwa hapo juu) na kufanya ujasiri wako mwenyewe, unaongozwa na wafanyakazi wa teknolojia ya habari yako mwenyewe na sifa zinazofaa au kwa washauri waliohitimu nje.
Kama kuzingatia mwisho, inawezekana kununua bima dhidi ya gharama zinazohusiana na uvunjaji wa usalama wa data. Gharama hiyo ni pamoja na faini na adhabu inayopatikana na mitandao ya kadi ya mkopo (kama vile Visa na MasterCard) kwa kushindwa kama hayo, pamoja na gharama ambazo zinaweka kwa watoa kadi (hasa mabenki, vyama vya mikopo na makampuni ya dhamana) kwa kufuta kadi za mikopo na debit , utoaji mpya na kufanya wajumbe wa kadi kadi nzima kwa sababu ya uvunjaji unaosababishwa na kampuni yako, gharama ambazo zinajaribu kulipa tena kampuni yako.
Bima hiyo wakati mwingine inaweza kutolewa kwa makampuni ya usindikaji wa malipo, pamoja na kuwa inapatikana kutoka kwa makampuni ya bima moja kwa moja. Kuchapa vizuri juu ya sera hizo zinaweza kuwa kina, hivyo kununua bima hiyo inahitaji huduma kubwa.
Chanzo kikuu: "Dodging Data Breaches," Forbes , 7/18/2011.