Како спречити повреде података са безбедношћу података
ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net
Преглед садржаја:
Безбедност података је главни проблем у индустрији финансијских услуга, јер је повезана са огромним потенцијалним финансијским и репутационим трошковима. Сајбер криминал усмјерен на финансијске фирме је у порасту.
У складу с тим, пажња која се посвећује питањима сигурности података треба да укључи не само чланове особља информационих технологија, већ и особље за управљање ризицима и поштовањем прописа, као и чланове организација контролора и главних финансијских службеника. Штавише, професионалци из области финансијског управљања у другим индустријама морају бити у основи упознати са темама из области сигурности података, с обзиром на финансијске изложености.
Све већа учесталост и трошкови великих кршења безбедности података, који утичу на банке, инвестиционе компаније, процесоре електронских плаћања, мреже кредитних картица, трговце на мало и друге, чине ово подручје чија је важност практично немогуће потцијенити ових дана.
Проблеми са безбедношћу података:
Сигурност података за компаније које прихватају плаћање кредитним картицама и дебитним картицама подразумијева велику бригу о избору процесора електронских плаћања. Постоји стотине компанија у овој линији пословања, али само подскуп је оцијењен ПЦИ компатибилним од стране Вијећа за стандард за индустрију платних картица. Главни издавачи кредитних картица (Виса, МастерЦард, итд.) Обично покушавају да усмере компаније ка коришћењу само ПЦИ компатибилних процесора плаћања.
Безбедност података у вези са продајом кредитних картица на продајним мјестима и дебитним картицама, као што су благајне, бензинске пумпе и банкомати, све се више компромитује и компликује схемама за крађу бројева картица и ПИН-ова. Многе од ових шема користе тајно постављање РФИД чипова (чипова за идентификацију радио фреквенције) од стране лопова података на овим терминалима да "скимују" такве податке. Сигурносна компанија АДТ је продавац који нуди Анти-Ским софтвер, који покреће упозорења када се открију повреде ове врсте података.
Поред тога, Квалификовани безбедносни процењивач (КСА) може бити ангажован да спроведе истраживање осетљивости компаније на ове врсте повреда безбедности података.
Сигурност података често зависи од физичке сигурности у податковним центрима. То подразумева обезбеђивање да се неовлашћено особље држи подаље. Поред тога, овлашћеном особљу не може се дозволити да уклања сервере, лаптопове, фласх дискове, дискове, траке, отиске итд. Који садрже осетљиве информације са локација компаније. Слично томе, требало би успоставити контроле како би се спријечило да неовлаштено особље гледа осјетљиве информације које нису потребне у обављању њихових дужности.
Поред безбедносних протокола и процедура у просторијама ваше компаније, пракса спољних добављача услуга обраде и преноса података мора бити детаљно испитана. На пример, ако фирма треће стране хостује веб локацију ваше компаније, морате бити забринути због процедура за безбедност података. САС-70 сертификација је заједнички стандард за адекватне безбедносне процедуре у вези са интерним мрежама, што је предвиђено Законом Сарбанес-Оклеи за јавна предузећа за информационе технологије. Коришћење ССЛ протокола је стандард за безбедно руковање осетљивим подацима на мрежи, као што је унос бројева кредитних картица у плаћању за трансакције.
Најбоље праксе за безбедност мреже:
Кључни аспекти мрежне сигурности који утичу на сигурност података су заштита од хакера и поплава веб страница или мрежа. И ваша интерна група за информациону технологију и ваш провајдер Интернет услуга (ИСП) морају имати одговарајуће противмере. Ово је такође ствар забринутости у погледу веб хостинг компанија и компанија за обраду плаћања. Сви ови спољни продавци морају да покажу какву заштиту имају.
Опет, најбоље праксе које карактеришу сопствене мреже података, центре података и управљање подацима су исте као и оне које треба да потврдите на свим спољним произвођачима обраде података, обраде плаћања, умрежавања и хостинга. Пре него што ступите у било какав уговор са трећом страном, треба да утврдите да ли има одговарајуће минималне сертификате од независних спољних органа (као што је горе наведено) и да спроводите сопствени дуе дилигенце, вођен или од стране особља вашег предузећа за информациону технологију са одговарајућим подацима или од стране квалификованих спољних консултаната.
Као крајње разматрање, могуће је купити осигурање од трошкова везаних за повреде сигурности података. Такви трошкови укључују новчане казне и казне које су увеле мреже кредитних картица (као што су Виса и МастерЦард) за такве пропусте, као и трошкове које они намећу издавачима картица (углавном банкама, кредитним унијама и фирмама за хартије од вредности) за поништавање кредитних и дебитних картица. издавањем нових и пуштањем чланова картице на располагање због повреда које је проузроковала ваша компанија, трошкови које ће тиме покушати да врате вашој компанији.
Таква осигурања понекад могу бити понуђена од стране фирми за обраду плаћања, као и директно од осигуравајућих друштава. Фина штампа таквих политика може бити детаљна, тако да куповина таквог осигурања захтева велику бригу.
Главни извор: "Додгинг Дата Бреацхес," Форбес, 7/18/2011.
Како кућни љубимци могу спријечити повреде и несреће
Чак и искусни кућни љубимци доживљавају повреде и несреће које укључују кућне љубимце, запослене или себе. Научите да се заштитите овим саветима.
Како спречити и третирати болест кретања док лети
Ваздушна болест, специфична врста болести кретања, догађа се многим пилотима и путницима. Ево неколико савета о томе шта да радите и шта да не радите.
Пример администратора базе података администратора базе података
Пример дописног писма за положај администратора базе података, вештине и способности да истакне потенцијалног послодавца и савете за писање писма.
