データセキュリティでデータ漏洩を防止する方法
Pen Pineapple Apple Pen OfficialLONG ver ã ã ³ã ã ¤ã ã ã 㠼㠢ã ã ã ¼ã ã ³ã 㠳㠰ã
目次:
データセキュリティは、潜在的な財務上および評判上のコストに関連しているため、データセキュリティは金融サービス業界における最大の関心事です。金融会社を標的としたサイバー犯罪が増加しています。
したがって、データセキュリティの問題に注意を払うには、情報技術スタッフのメンバーだけでなく、リスク管理およびコンプライアンスの担当者、ならびに管理組織および最高財務責任者のメンバーも含まれるべきです。さらに、他の業界の財務管理担当者は、財務上のリスクを考慮して、基本的にデータセキュリティのトピックに精通している必要があります。
銀行、投資会社、電子決済処理装置、クレジットカードネットワーク、小売業者などに影響を与える重大なデータセキュリティ侵害の頻度とコストの増加により、この分野は今日では過小評価することが事実上不可能な領域となっています。
データセキュリティの問題
クレジットカードやデビットカードによる支払いを受け付ける会社のデータセキュリティでは、電子支払いプロセッサの選択に関して細心の注意を払う必要があります。この事業分野には何百もの企業がありますが、Payment Card Industry Security Standard CouncilによってPCI準拠と評価されているのはサブセットのみです。主要なクレジットカード発行会社(Visa、MasterCardなど)は通常、PCI準拠のペイメントプロセッサのみを使用するように企業を誘導しようとしています。
レジ、ガスポンプ、ATMなどのPOSクレジットカードやデビットカードの処理に関するデータセキュリティは、カード番号やPINを盗むためのスキームによってますます危険にさらされ、複雑になっています。これらの方式の多くは、これらの端末でデータ窃盗犯によるRFIDチップ(無線周波数識別チップ)の秘密配置を利用してそのようなデータを「スキム」する。セキュリティ会社ADTは、この種のデータ侵害が検出されたときにアラートをトリガーするAnti-Skimソフトウェアを提供しているベンダーです。
さらに、認定セキュリティ評価機関(QSA)が、この種のデータセキュリティ侵害に対する企業の脆弱性の調査を実施するように従事することができます。
データセキュリティは、多くの場合、データセンターの物理的セキュリティに依存しています。これには、許可されていない人員の侵入防止が含まれます。さらに、認定された担当者は、会社の場所から機密情報を含むサーバー、ラップトップ、フラッシュドライブ、ディスク、テープ、プリントアウトなどを削除することはできません。同様に、権限を与えられていない担当者が職務の遂行に不要な機密情報を閲覧するのを防ぐための管理策を講じる必要があります。
あなたの会社の敷地内のセキュリティプロトコルと手順に加えて、データ処理と伝送サービスの外部ベンダーの慣行を精査する必要があります。たとえば、第三者の会社があなたの会社のウェブサイトをホストしている場合、あなたはそのデータセキュリティ手順について心配しなければなりません。 SAS-70認証は、公的な情報技術企業に対してSarbanes-Oxley Actで要求されている、内部ネットワークに関する適切なセキュリティ手順の共通規格です。 SSLプロトコルの使用は、取引の支払いにおけるクレジットカード番号の入力など、機密データをオンラインで安全に処理するための標準です。
ネットワークセキュリティのベストプラクティス
データセキュリティに影響を与えるネットワークセキュリティの重要な側面は、ハッカーに対する保護とWebサイトやネットワークの洪水です。社内の情報技術グループとインターネットサービスプロバイダ(ISP)の両方が適切な対策を講じている必要があります。これはまたウェブホスティングおよび支払い処理会社に関する懸念事項です。これらすべての外部ベンダーは、彼らがどんな保護を持っているかを実証しなければなりません。
繰り返しますが、自社独自のデータネットワーク、データセンター、およびデータ管理を特徴付けるベストプラクティスは、データ処理、支払い処理、ネットワーキング、およびWebサイトホスティングサービスのすべての外部ベンダーにも確認されるべきものと同じです。サードパーティのプロバイダと契約を結ぶ前に、それが独立した外部機関からの適切な最低限の認定を受けていることを確認し(上記のとおり)、適切な資格を持つ自社の情報技術担当者によって導かれるまたは有資格の外部コンサルタントによる。
最後の検討事項として、データセキュリティの侵害に関連するコストに対して保険を購入することが可能です。そのような費用には、そのような失敗に対してクレジットカードネットワーク(VisaやMasterCardなど)によって課される罰金や罰金、およびクレジットカードやデビットカードのキャンセルにかかるカード発行者(主に銀行、信用組合、および証券会社)の費用が含まれます。あなたの会社によって引き起こされた侵害のせいで、新しいメンバーを発行してカード会員全員を作ること、つまり彼らがあなたの会社に請求しようとする費用。
このような保険は、保険会社から直接入手できるだけでなく、支払い処理会社によっても提供されることがあります。このような保険契約に関する詳細な説明は詳細に記述することができるので、そのような保険を購入するには多大な注意が必要です。
主な出典:「データ違反の回避」 フォーブス, 7/18/2011.