أمن البيانات

التمهيدي السريع للمهنيين الماليين

Pexels

يمثل أمن البيانات قضية رئيسية تثير القلق في صناعة الخدمات المالية لأنها مرتبطة بتكاليف مالية كبيرة ومقدرة كبيرة على السمعة. الجرائم الإلكترونية التي تستهدف الشركات المالية آخذة في الارتفاع.

وبناءً على ذلك ، فإن الاهتمام بمسائل أمن البيانات ينبغي ألا يشمل أعضاء فريق تكنولوجيا المعلومات فحسب ، بل يجب أن يشمل أيضاً موظفي إدارة المخاطر والامتثال ، وكذلك أعضاء منظمات الضبط والرؤساء الماليين الرئيسيين.

علاوة على ذلك ، يجب على المتخصصين في الإدارة المالية في الصناعات الأخرى أن يكونوا ملمين بشكل أساسي بالموضوعات المتعلقة بأمن البيانات ، بالنظر إلى التعرض المالي.

إن زيادة وتيرة خروقات أمن البيانات الرئيسية وتكلفتها ، والتي تؤثر على البنوك وشركات الاستثمار ومعالجي المدفوعات الإلكترونية وشبكات بطاقات الائتمان وتجار التجزئة وغيرهم ، تجعل من هذا المجال من المستحيل تقريبا التقليل من أهمية هذه الأيام.

قضايا أمن البيانات:

ينطوي أمن البيانات للشركات التي تقبل الدفع عن طريق بطاقات الائتمان وبطاقات الخصم على قدر كبير من الحرص فيما يتعلق باختيار معالجات الدفع الإلكترونية. هناك المئات من الشركات في هذا النوع من الأعمال ، ولكن تم تصنيف PCI فقط على أنها متوافقة مع PCI من مجلس معايير أمن صناعة بطاقات الدفع. عادةً ما يحاول كبار مصدري بطاقات الائتمان (فيزا وماستر كارد وغيرها) توجيه الشركات نحو استخدام معالجات الدفع المتوافقة مع معيار PCI فقط.

إن أمن البيانات المتعلقة ببطاقات نقاط البيع وبطاقات الخصم الآلي ، مثل السجلات النقدية ومضخات الغاز وأجهزة الصراف الآلي ، تتعرض لخطر متزايد وتعقد من خلال مخططات لسرقة أرقام البطاقات وأرقام التعريف الشخصية. تستخدم العديد من هذه المخططات السرية لوضع رقائق RFID (رقاقات تحديد ترددات الراديو) بواسطة لصوص البيانات في هذه المحطات الطرفية إلى "الخمول" مثل هذه البيانات.

شركة الأمان ADT هي شركة تقدم برنامج Anti-Skim ، والذي يقوم بتشغيل التنبيهات عند اكتشاف خروقات البيانات من هذا النوع. بالإضافة إلى ذلك ، يمكن الاستعانة بممرض الأمن المؤهل (QSA) لإجراء مسح لقابلية الشركة تجاه هذه الأنواع من خروقات أمن البيانات.

يعتمد أمان البيانات غالبًا على الأمان المادي في مراكز البيانات. هذا ينطوي على ضمان عدم وجود الموظفين غير المصرح بهم. بالإضافة إلى ذلك ، لا يمكن السماح للأفراد المصرح لهم بإزالة الخوادم ، وأجهزة الكمبيوتر المحمولة ، ومحركات الأقراص المحمولة ، والأقراص ، والأشرطة ، والنسخ المطبوعة ، وما إلى ذلك ، التي تحتوي على معلومات حساسة من مواقع الشركة. وبالمثل ، ينبغي أن تكون هناك ضوابط للحماية من عرض الأفراد غير المرخص لهم لمعلومات حساسة ليست ضرورية في أداء واجباتهم.

بالإضافة إلى البروتوكولات والإجراءات الأمنية في مقر الشركة ، يجب فحص ممارسات البائعين الخارجيين لخدمات معالجة البيانات ونقلها. على سبيل المثال ، إذا كانت شركة تابعة لجهة خارجية تستضيف موقع شركتك على الويب ، فيجب أن تشعر بالقلق بشأن إجراءات أمان البيانات الخاصة بها. تعد شهادة SAS-70 معيارًا شائعًا لإجراءات الأمان الكافية فيما يتعلق بالشبكات الداخلية ، والتي يتطلبها قانون Sarbanes-Oxley لشركات تكنولوجيا المعلومات المملوكة للعامة.

يعد استخدام بروتوكولات SSL هو المعيار المستخدم للتعامل مع البيانات الحساسة بأمان عبر الإنترنت ، مثل إدخال أرقام بطاقات الائتمان للدفع للمعاملات.

أفضل ممارسات أمان الشبكة:

الجوانب الرئيسية لأمان الشبكات التي لها تأثير على أمن البيانات هي الحماية ضد المتسللين وإغراق مواقع الويب أو الشبكات. يجب أن يكون لدى كل من مجموعة تكنولوجيا المعلومات الداخلية وموفر خدمة الإنترنت (ISP) الخاص بك إجراءات مضادة مناسبة. هذا هو أيضا مصدر قلق فيما يتعلق باستضافة المواقع وشركات معالجة الدفع. يجب على جميع هؤلاء الباعة الخارجيين أن يبرهنوا على الحماية التي يتمتعون بها.

ومرة أخرى ، فإن أفضل الممارسات التي تميز شبكات البيانات الخاصة بمؤسستك الخاصة ، ومراكز البيانات ، وإدارة البيانات هي نفسها التي يجب أن تؤكد أنها مطبقة في جميع الموردين الخارجيين لمعالجة البيانات ومعالجة الدفعات والشبكات واستضافة مواقع الويب.

قبل الدخول في أي عقد مع مزود طرف ثالث ، يجب عليك التأكد من حصوله على الحد الأدنى من الشهادات المناسبة من الهيئات الخارجية المستقلة (كما هو موضح أعلاه) وإجراء العناية الواجبة الخاصة بك ، إما من قبل موظفي تكنولوجيا المعلومات الخاصة بشركتك باستخدام بيانات الاعتماد المناسبة أو من قبل مستشارين خارجيين مؤهلين.

كاعتبار نهائي ، من الممكن شراء التأمين مقابل التكاليف المرتبطة بانتهاكات أمن البيانات. تشمل هذه التكاليف الغرامات والعقوبات التي تفرضها شبكات بطاقات الائتمان (مثل Visa و MasterCard) بسبب حالات الفشل هذه ، وكذلك النفقات التي تفرضها على جهات إصدار البطاقات (البنوك ونقابات الائتمان وشركات الأوراق المالية) بشكل رئيسي لإلغاء بطاقات الائتمان وبطاقات الخصم. ، وإصدار بطاقات جديدة وجعل أعضاء البطاقة كاملًا بسبب المخالفات التي تسببها شركتك ، والنفقات التي سيحاولون بها تحميلها لشركتك.

ويمكن في بعض الأحيان تقديم مثل هذا التأمين من قبل شركات معالجة الدفع ، فضلاً عن كونه متاحًا من شركات التأمين مباشرة. يمكن أن تكون التفاصيل الدقيقة على هذه السياسات مفصلة ، لذلك يتطلب شراء هذا التأمين قدراً كبيراً من الرعاية.

المصدر الرئيسي: "التهرب من خرق البيانات" ، Forbes ، 7/18/2011.