E Quick-Primer fir Finanz Professionals
D'Dateschutzin ass eng wichteg Fro vun der concernéierter Finanzindustrie, well se mat enorme potenzielle finanziellen a reputasyonse Käschte ass. Cyber-Kriminalitéit, déi finanziell Firmen ausgeriicht sinn, ass am Opstig.
Dofir sinn d'Opmierksamkeet vun den Dateschutzinfrastrukturen net nëmmen Membere vun der Informatiounstechnologie Personal, mee och de Risikomanagement a Konformitéitspersonal , wéi och d'Membere vun Controllerorganisatiounen a Chefbeamten.
Ausserdeem mussen d'Finanzmanagementmeeschteren an aner Industrien mussen am Prinzip behandelt ginn mat Themen déi an der Dateschutzfirma sinn, mat de finanzielle Geforenzeechen.
D'Steigerung vun Frequenz a Käschten vu grousser Sécherheetsverbriechung, déi Afloss vu Banken, Investmentfirmaën, elektronesche Verifizéierer, Kreditkartennetzer, Händlerhändlerten a fir anerer, mécht dësen Deel wou seng Wichtegkeet praktesch onméiglech ass, dës Deeg ze underestëmmen.
Sécherheetsprobleemer:
Dateschutz fir Firmen déi Akommes bezuele mat Kreditkaarten an Debitkarten akzeptéieren eng Onsécherheet op d'Wiel vun elektroneschen Payerveraarbechter. Et ginn Honnerte vu Betriber an dëser Geschäftslinn, awer nëmmen eng Ënnergrupp gi vum PCI kompatibel mat dem Payment Card Industry Security Standard Council. Déi grouss Kreditkaart (Emissiounen, Visa, MasterCard, etc.) probéieren normalerweis fir Firmen ze lenken fir nëmmen PCI-konforme Bezuelveraarbechter ze benotzen.
D'Dateschutzbetriber iwwer Punkt vun Vente Kreditkaart an Debitkaart Veraarbechtung, wéi zB an Kassisen, Gaspumpen a Geldautomaten, gëtt ëmmer méi kompromittéiert a komplizéiert vun Schemen, fir Identifikatiounen a PIN ze killen. Vill vun dëse Systeme benotzen déi geheine Plaz vu RFID-Chips (Funkfrequenzidentifikatiounspäicher) duerch Daten déibäi bei dësen Terminals fir dës Donnéeën "ze schmaachen".
Sécherheetsfirma ADT ass e Verkäufer deen Anti-Skim Software ubelaangt, wat d'Benotzung viraus gëtt, wann d'Verstouss vun dëser Zort Detektioun fonnt gëtt. Zousätzlech kann e qualifizéierten Sécherheetsassistent (QSA) engagéiert ginn fir eng Ëmfro vu Gesellschaftserkennung fir dës Formen vu Sécherheetsverbrieche ze maachen.
D'Dateschutz hängt oft vun der kierperlecher Sécherheetsniveau an de Rechenzentren. Dëst beaflossen datt Ongerechteg Personnagen ofgelenkt ginn. Zousätzlech kënnen autoriséierten Personal net d'Serveren, Laptops, Flash-Laufwerke, Disketten, Béier, Ausdrock uschléissen, déi sensibel Informatioune vu Firmenlokalen enthalen. Andeems de Contrôle soll an der Géigend sinn, fir géint net autoriséiert Personal d'Betraff vu sensibel Informatioun ze schützen, déi net bei der Entloossung vun hiren Flichten noutwendeg ass.
Zousätzlech zu Sécherheetsprotokollen a Prozeduren op Äre Geschäftsméiglechkeeten, mussen d'Praktiken vu baussen Vendors vun der Datenveraarbechtung an den Transmissionsservicer scrutinéiert ginn. Zum Beispill, wann eng Drëtt Partei fir Är Websäiten Websäit ass, musst Dir Är Sécherheetsprobleemer betraff sinn. D'SAS-70-Zertifizéierung ass e gemeinsame Standard fir adequat Sécherheetsprozeduren iwwer intern Netzwierk, déi vum Sarbanes-Oxley Act fir ëffentlech Informatiouns- Technologiefirma gefuerdert gëtt.
Benotzung vun SSL-Protokollen ass den Standard fir sensibel Daten sécher online ze halen, z. B. d'Input vu Kreditkartennummeren a Bezuelung fir Transaktiounen.
Network Security Best Practices:
Wichteg Aspekter vun der Netzwierker Sécherheet déi Afloss op d'Dateschutz sinn Schutz géint Hacker an d'Iwwerschwemmung vu Websäiten oder Netzwierker. Béid Är In-House-Informatiounstechnologie Grupp an Ären Internet-Provider (ISP) mussen adäquat Gegenmaartungen hunn. Dëst ass och eng Matière iwwer d'Interêt iwwer Web-Hosting- a Bezuelungsveraarbechterfirmen. All dës ausserhalb vun de Verkafter mussen demonstrieren, wat d'Protectiounen hunn.
Awer erëm déi bestëmmten Praktiken, déi Är eegen Datebennetzer, Datenzentren a Datenmanagecen eegenen Firmen kenneléieren, sinn déi selwecht déi Dir bestätegen sollen op all externen Ubidder vun der Datenveraarbechtung, der Auszahlung vun der Versécherung, der Vernetzung a Websäit Hosting Services.
Virun engem Vertrag mat engem Drëtter Anbieter ofzeginn, musst Dir feststellen datt et déi adequat Mindestzertifizéierung vu onofhängegen Aussenterkierper (wéi et uewe genannt) huet a fir Är eegen Diligence ze maachen, entweder duerch Är perséinlech Informatiounstechnologie Personal mat deem entspriechende Uerdegungen oder duerch qualifizéiert extern Beroder.
Als lescht Iwwerleeung ass et méiglech, Versécherung géint d'Käschte bei den Dateschutzverletzungen ze bezuelen. Dës Käschten beinhalt d'Geldstrofe a Sanktiounen déi mat Kreditkaart Netzwierker (z. B. Visa a MasterCard) fir esou Versiichten erhéicht ginn, wéi och d'Ausgaben, déi se op d'Bank Emittenten (haaptsächlech Banken, Kreditrisiken a Securities firms) fir Kreditt a Debitkarten , déi nei erausginn an d'Membere vun der Kaart komplett maachen, well Dir Verstouss géint Är Entreprise verlaangt, Ausgaben déi se dofir verspriechen, Är Firma ze léinen.
Dës Versécherung kann heiansdo ka mat de Bezuelungsveraarbechterfirma ofgeschloss ginn, an och vu Versécherungsfirmen direkt. Déi fein gedréckt op esou Politiker kann detailléiert sinn, sou datt de Kaf der Versécherung eng grouss Sorge brauch.
D'Haaptquell: "Dodging Data Breaches," Forbes , 7/18/2011.