Tietojen tietoturvan estäminen

Tietoturva on tärkeä huolenaihe rahoituspalvelualalla, koska se liittyy valtavia potentiaalisia taloudellisia ja maineikkaita kustannuksia. Rahoitusalan yrityksille kohdistettu tietoverkkorikollisuus on kasvussa.

Tämän vuoksi tietoturva-asioihin olisi kiinnitettävä huomiota ainoastaan ​​tietotekniikan henkilöstön jäseniin, myös riskienhallintaan ja valvontaan erikoistuneeseen henkilöstöön sekä valvovia organisaatioita ja taloushallinnon päälliköitä.

Lisäksi muiden toimialojen taloushallinnon ammattilaisten on periaatteessa oltava tietoisia tietoturvan aiheista, kun otetaan huomioon rahoitusriskeistä.

Pankkien, sijoituspalveluyritysten, sähköisten maksuprosessorien, luottokorttiverkkojen, vähittäiskauppiaiden ja muiden yritysten kannalta merkittävien tietoturvan rikkomusten lisääntyvä taajuus ja kustannukset tekevät tästä alueesta, jonka merkitys on nykyään mahdotonta aliarvioida.

Tietoturvaongelmat:

Tietoturva yrityksille, jotka hyväksyvät maksamisen luottokorttien ja pankkikorttien kautta, merkitsee suurta huolta elektroniikkaprosessoreiden valinnasta. Tällä liiketoiminta-alueella on satoja yrityksiä, mutta maksuliikennealan tietoturvavaliokunnan arvion mukaan vain osa-alue on luokiteltu PCI-vaatimusten mukaiseksi. Suurin luottokorttimyyjä (Visa, MasterCard jne.) Pyrkii yleensä ohjaamaan yrityksiä käyttämään vain PCI-yhteensopivia maksuprosessoreita.

Tietoturva myyntipisteen luottokortti- ja pankkikorttien käsittelyssä, kuten kassakoneissa, kaasupumppuissa ja pankkiautomaateissa, on yhä useammin vaarantunut ja monimutkainen korttien numeroiden ja PIN-koodien varastamiseksi. Monet näistä järjestelmistä hyödyntävät RFID-sirujen salaista sijoitusta (radiotaajuustunnistepiirejä) datan varkaille näissä päätelaitteissa "tällaisten tietojen" kuorimiseksi.

Suojausyritys ADT on myyjä, joka tarjoaa Anti-Skim -ohjelmiston, joka käynnistää hälytyksiä, kun tällaisia ​​tietorajoja havaitaan. Lisäksi kvalifioitu turvallisuusarvioija (QSA) voi osallistua tutkimaan yrityksen alttiutta tällaisille tietoturva-rikkomuksille.

Tietoturva riippuu usein datakeskusten fyysisestä turvallisuudesta. Tämä tarkoittaa sen varmistamista, että luvaton henkilöstö pysyy poissa. Lisäksi valtuutettu henkilöstö ei saa poistaa palvelimia, kannettavia tietokoneita, flash-asemia, levyjä, nauhoja, tulosteita jne., Jotka sisältävät arkaluonteisia tietoja yrityksen toimipisteistä. Vastaavasti olisi valvottava, että estetään luvattoman henkilöstön arkaluonteisten tietojen katselu, joita ei tarvita tehtäviensä suorittamisessa.

Yrityksen tiloissa olevien tietoturvaprotokollien ja menettelytapojen lisäksi tietojenkäsittely- ja siirtopalvelujen ulkopuolisten toimittajien käytäntöjä on tarkasteltava.Jos esimerkiksi kolmannen osapuolen yritys ylläpitää yrityksen verkkosivustoa, sinun on oltava huolissaan sen tietoturvamenettelyistä. SAS-70-sertifiointi on yhteinen standardi riittäville tietoturvamenettelyille sisäisissä verkoissa, joita Sarbanes-Oxley-lain edellytetään julkisesti pidettäville tietotekniikkayrityksille.

SSL-protokollan käyttö on standardi luottamuksellisten tietojen turvalliseen käsittelyyn verkossa, kuten maksutapahtumien luottokorttimäärät.

Verkkoturvallisuuden parhaat käytännöt:

Tietoturvallisuuteen vaikuttavat verkkoturvallisuuden tärkeimmät näkökohdat ovat suojaaminen hakkereilta ja verkkosivustojen tai verkkojen tulva. Sekä talon tietotekniikkaryhmä että Internet-palveluntarjoajasi (ISP) on oltava asianmukaiset vastatoimet. Tämä on myös huolenaihe web hosting- ja maksukäsittelyyrityksistä. Kaikkien näiden ulkopuolisten toimittajien on osoitettava, mitä suojauksia heillä on.

Jotkin parhaat käytännöt, jotka luonnehtivat oman yrityksen tietoverkkoja, datakeskuksia ja tietohallintoa, ovat samoja, jotka sinun on vahvistettava, ovat käytössä kaikissa tietojenkäsittelyn, maksujen käsittelyn, verkottumisen ja verkkosivujen hosting-palvelujen ulkopuolella .

Ennen kuin aloitat sopimuksen kolmannen osapuolen tarjoajan kanssa, sinun on varmistettava, että sillä on vähintään edellä mainituilta riippumattomilta ulkopuolisilta organisaatioilta vaaditut vähimmäistodistukset ja hoitaa omaa omaa tietojenkäsittelytieteellistä henkilöstöäsi johtava oman due diligence. asianmukaiset valtakirjat tai pätevät ulkopuoliset konsultit.

Lopullisena seikkana on mahdollista hankkia vakuutus tietosuojaa koskevien rikkomusten kustannuksiin. Tällaisiin kustannuksiin kuuluvat luottokorttiverkkojen (kuten Visa ja MasterCard) määrätyt sakot ja seuraamukset sekä niiden kulut, jotka ne asettavat kortinantajille (lähinnä pankkeille, luottolaitoksille ja arvopaperiyhtiöille) luotto- ja maksukorttien peruuttamiseksi , uusien korttien antaminen ja korttien koko jäsenten tekeminen yrityksen aiheuttamien rikkomusten takia, kustannukset, joita he yrittävät veloittaa takaisin yrityksellesi.

Tällaiset vakuutukset voivat joskus tarjota maksuprosessointiyrityksiä, ja ne ovat suoraan vakuutusyhtiöiltä. Näiden käytäntöjen hieno tulos voi olla yksityiskohtainen, joten tällaisten vakuutusten ostaminen vaatii paljon huolenpitoa.

_{Keskeinen lähde: "Tietojen rikkomusten poistaminen", Forbes , 18.7.2011.}