كيفية منع خروقات البيانات مع أمن البيانات

يمثل أمان البيانات مشكلة رئيسية في صناعة الخدمات المالية لأنه يرتبط بالتكاليف المالية والسمعة المحتملة الضخمة. الجريمة الإلكترونية التي تستهدف الشركات المالية في ارتفاع.

وفقًا لذلك ، ينبغي ألا يشمل الاهتمام بأمور أمان البيانات أعضاء فريق تكنولوجيا المعلومات فحسب ، بل يجب أن يشمل أيضًا موظفي إدارة المخاطر والامتثال ، وكذلك أعضاء منظمات المراقبة وكبار المسؤولين الماليين. علاوة على ذلك ، يجب أن يكون محترفو الإدارة المالية في الصناعات الأخرى على دراية أساسية بموضوعات في أمان البيانات ، بالنظر إلى التعرض المالي.

إن تزايد وتيرة الانتهاكات الكبيرة لأمن البيانات ، والتي تؤثر على البنوك وشركات الاستثمار ومعالجات الدفع الإلكترونية وشبكات بطاقات الائتمان وتجار التجزئة وغيرهم ، يجعل من هذا المجال من المستحيل فعليًا التقليل من أهميته هذه الأيام.

مشاكل أمان البيانات:

يتضمن أمن البيانات للشركات التي تقبل الدفع عن طريق بطاقات الائتمان وبطاقات الخصم عناية كبيرة فيما يتعلق باختيار معالجات الدفع الإلكترونية. هناك المئات من الشركات في هذا النوع من الأعمال ، ولكن هناك مجموعة فرعية فقط مصنفة على أنها متوافقة مع PCI من قبل مجلس معايير صناعة بطاقات الدفع. عادةً ما تحاول الجهات المصدرة لبطاقات الائتمان (Visa و MasterCard وغيرها) توجيه الشركات نحو استخدام معالجات الدفع المتوافقة مع PCI فقط.

يتعرض أمن البيانات فيما يتعلق ببطاقة ائتمان نقطة البيع ومعالجة بطاقات الخصم المباشر ، كما هو الحال في سجلات النقد ومضخات الغاز وأجهزة الصراف الآلي ، لخطر متزايد ومعقدة بسبب مخططات لسرقة أرقام البطاقات وأرقام التعريف الشخصية. تستخدم العديد من هذه المخططات الموضع السري لرقائق RFID (شرائح التعرف على تردد الراديو) بواسطة لصوص البيانات في هذه المحطات "لتخليص" هذه البيانات. تعد شركة الأمان ADT موردًا يوفر برنامج Anti-Skim ، والذي يقوم بتشغيل التنبيهات عند اكتشاف خروقات البيانات من هذا النوع.

بالإضافة إلى ذلك ، يمكن إشراك مقيم أمان مؤهل (QSA) لإجراء مسح حول مدى تأثر الشركة بهذه الأنواع من انتهاكات أمان البيانات.

غالبًا ما يعتمد أمان البيانات على الأمان المادي في مراكز البيانات. وهذا ينطوي على ضمان إبقاء الموظفين غير المصرح لهم بها. بالإضافة إلى ذلك ، لا يمكن السماح للموظفين المصرح لهم بإزالة الخوادم وأجهزة الكمبيوتر المحمولة ومحركات الأقراص المحمولة والأقراص والأشرطة والمطبوعات وما إلى ذلك ، التي تحتوي على معلومات حساسة من مواقع الشركة. وبالمثل ، يجب أن تكون هناك ضوابط للحماية من مشاهدة الموظفين غير المصرح لهم لمعلومات حساسة ليست مطلوبة في أداء واجباتهم.

بالإضافة إلى بروتوكولات وإجراءات الأمان في مقر شركتك ، يجب التدقيق في ممارسات البائعين الخارجيين لخدمات معالجة البيانات ونقلها. على سبيل المثال ، إذا استضافت شركة خارجية موقع شركتك ، فيجب أن تشعر بالقلق إزاء إجراءات أمان البيانات الخاصة بها. تعتبر شهادة SAS-70 معيارًا شائعًا لإجراءات الأمان الكافية فيما يتعلق بالشبكات الداخلية ، والتي يتطلبها قانون ساربانيس أوكسلي لشركات تكنولوجيا المعلومات المملوكة للقطاع العام. استخدام بروتوكولات SSL هو المعيار للتعامل مع البيانات الحساسة عبر الإنترنت بشكل آمن ، مثل إدخال أرقام بطاقات الائتمان في الدفع للمعاملات.

أفضل ممارسات أمان الشبكات:

تتمثل الجوانب الرئيسية لأمن الشبكات التي لها تأثير على أمان البيانات في الحماية من المتسللين وإغراق مواقع الويب أو الشبكات. يجب أن يكون لدى كل من مجموعة تقنية المعلومات الداخلية ومزود خدمة الإنترنت (ISP) الإجراءات المضادة المناسبة. هذا هو أيضا مصدر قلق بشأن شركات استضافة المواقع ومعالجة الدفع. كل هؤلاء البائعين الخارجيين يجب أن يوضحوا ما هي الحماية التي لديهم.

مرة أخرى ، فإن أفضل الممارسات التي تميز شبكات البيانات الخاصة بشركتك ومراكز البيانات وإدارة البيانات هي نفس الممارسات التي يجب تأكيدها في جميع البائعين الخارجيين لمعالجة البيانات ومعالجة المدفوعات والشبكات وخدمات استضافة المواقع. قبل الدخول في أي عقد مع مزود طرف ثالث ، يجب عليك التأكد من حصوله على الحد الأدنى من الشهادات المطلوبة من جهات خارجية مستقلة (كما هو موضح أعلاه) وإجراء العناية الواجبة الخاصة بك ، إما بقيادة موظفي تكنولوجيا المعلومات في شركتك باستخدام بيانات الاعتماد المناسبة أو من قبل استشاريين خارجيين مؤهلين.

كاعتبار نهائي ، يمكن شراء التأمين مقابل التكاليف المرتبطة بانتهاكات أمان البيانات. تشمل هذه التكاليف الغرامات والعقوبات التي تفرضها شبكات بطاقات الائتمان (مثل Visa و MasterCard) لمثل هذه الإخفاقات ، وكذلك المصاريف التي تفرضها على الجهات المصدرة للبطاقات (بشكل رئيسي البنوك وشركات الائتمان وشركات الأوراق المالية) لإلغاء بطاقات الائتمان والخصم ، وإصدار بطاقات جديدة وجعل أعضاء البطاقة بالكامل بسبب الانتهاكات التي تحدثها شركتك ، وهي النفقات التي سيحاولون بالتالي إعادة تحصيلها إلى شركتك.

يمكن تقديم هذا التأمين في بعض الأحيان من قبل شركات معالجة الدفع ، فضلاً عن كونه متاحًا من شركات التأمين مباشرةً. يمكن تفصيل التفاصيل الدقيقة لهذه السياسات ، لذا فإن شراء هذا التأمين يتطلب قدراً كبيراً من العناية.

_{المصدر الرئيسي: "التهرب من خروقات البيانات" فوربس, 7/18/2011.}