Տվյալների խախտումների ողբերգական պատմություն
Մենք տուժել ենք բազմաթիվ հայտնի մանրածախ առևտրի տվյալների խախտման հետևանքով, հարյուր միլիոնավոր սպառողների վարկային և դեբետային քարտերը վնասվել են, էլ չեմ խոսում այլ անձնականների մասին: տեղեկություն.
Տվյալների խախտումների հետևանքները մեծ վնաս են հասցրել ապրանքանիշին և տատանվում են սպառողների անվստահությունից, տրաֆիկի անկումից և վաճառքի անկումից:
Կիբեռհանցագործները գնալով ավելի բարդ են դառնում՝ առանց վերջի:
Նրանք այնքան բարդ են դառնում, որ մանրածախ առևտրի վաճառողները, մանրածախ ստանդարտների կազմակերպությունները, աուդիտի հանձնաժողովները և մանրածախ առևտրի կազմակերպչական խորհուրդները վկայում են Կոնգրեսի առջև և իրականացնում ռազմավարություններ, որոնք կպաշտպանեն նրանց տվյալների հաջորդ թանկարժեք խախտումից:
2014 թվականից ի վեր տվյալների անվտանգությունը և անվտանգության վերահսկողության կիրարկումը դարձել են առաջնահերթություն:
10 ուղիներ, որոնք կարող եք կանխել տվյալների խախտումը
Ահա 10 եղանակներ, որոնցով կարող եք ավելի հեշտությամբ հասնել այդ նպատակին՝ պահպանելով պահանջվող PCI համապատասխանությունը:
- Նվազագույնի հասցրեք հաճախորդի տվյալները, որոնք դուք հավաքում և պահում եք: Ձեռք բերեք և պահեք միայն օրինական բիզնես նպատակների համար պահանջվող տվյալները և միայն այնքան ժամանակ, որքան անհրաժեշտ է:
- Կառավարեք PCI-ի համապատասխանության վավերացման գործընթացի ծախսերն ու վարչական բեռը: Փորձեք բաժանել ձեր ենթակառուցվածքը մի քանի թիմերի միջև՝ նվազագույնի հասցնելու համապատասխանության համապատասխանության չափանիշների հետ կապված բարդությունը:
- Պահպանեք PCI-ի համապատասխանությունը վճարման գործընթացի ընթացքում՝ պաշտպանելու տվյալները փոխզիջման բոլոր հնարավոր կետերից:
- Մշակեք ռազմավարություն՝ պաշտպանելու ձեր ենթակառուցվածքը բազմաթիվ մակարդակներում: Սա ներառում է կիբերհանցագործների համար ձեր POS տերմինալները, կրպակները, աշխատատեղերը և սերվերները շահագործելու բոլոր հնարավորությունները փակելը:
- Պահպանեք իրական ժամանակի գույքագրումը և գործող հետախուզությունը բոլոր վերջնական կետերի և սերվերների վրա և վերահսկեք ձեր ենթակառուցվածքի ընդհանուր անվտանգությունը՝ PCI-ի համապատասխանությունը պահպանելու համար: Օգտագործեք անվտանգության տեխնոլոգիայի մի քանի շերտեր՝ բարդ հաքերներին խոչընդոտելու համար:
- Երկարացրեք ձեր համակարգերի կյանքը և պահպանեք դրանք համապատասխան:
- Օգտագործեք իրական ժամանակի տվիչներ՝ ձեր անվտանգության համակարգը պարբերաբար փորձարկելու համար:
- Ստեղծեք չափելի բիզնես ինտելեկտ ձեր բիզնեսի ակտիվների շուրջ:
- Անցկացնել կանոնավոր ստուգումներ անվտանգության միջոցառումների, հատկապես կապերի, որոնք սովորաբար օգտագործվում են որպես գրոհների դարպասներ:
- Աշխատողներին կրթել տվյալների անվտանգության հարցում իրենց դերի մասին, տեղեկացնել բոլոր աշխատակիցներին հաճախորդների տվյալներին սպառնացող հնարավոր սպառնալիքների և դրանց ապահովման իրավական պահանջների մասին: Սա պետք է ներառի աշխատողի նշանակումը, որը կծառայի որպես տեղեկատվական անվտանգության համակարգող:
Անվտանգության իրազեկման ուսուցումը կարող է կանխել տվյալների խախտումը
Գիտեի՞ք, որ տվյալների խախտումների 93.8%-ը պայմանավորված է մարդկային սխալով:
Լավ նորությունն այն է, որ տվյալների խախտման այս ախտանիշը կարող է շատ կանխարգելելի լինել:
Կան մի քանի դասընթացներ, բայց ոչ շատ դասընթացներ են հեշտ մարսվող:
Կտտացրեք ստորև նշված հղմանը, որպեսզի իմանաք ձեր բիզնեսին կիբերանվտանգ լինելու ամենահեշտ ձևի մասին.
Կտտացրեք այստեղ՝ ստուգելու մեր կիբերանվտանգության իրազեկման ուսուցման էջը