د مالي پروفیسالونو لپاره یو چټک پریمیر
د ډاټا امنیت د مالي خدماتو صنعت کې د اندیښنې لویه ستونزه ده ځکه چې دا د لوی احتمالي مالي او انتقالي لګښتونو سره تړاو لري. Cybercrime د مالي شرکتونو هدف ګرځیدل په مخ کې دي.
په عین حال کې، د معلوماتو امنیتي مسلو ته پاملرنه باید نه یوازې د معلوماتي ټیکنالوژۍ کارمندانو غړي، بلکې د کنټرولر سازمانونو او لوی مالي افسرانو غړي هم د خطر اداره کولو او تعقیب پرسونل هم شامل دي.
برسېره پر دې، د مالي پانګونو په پام کې نیولو سره، په نورو صنعتونو کې د مالي مدیریت مسلکیان باید د معلوماتو په امنیت کې د موضوعاتو سره د اساساتو سره اړیکه ونیسي.
د مهمو ډاټاونو مخنیوی او لګښت د بانکونو، د پانګې اچونې شرکتونو، د بریښنا تادیاتو پروسس کوونکو، د کریډیټ کارت شبکې، پرچون سوداګران او نور په اغیزمن ډول تعقیبوي، دا هغه سیمې رامینځته کوي چې د دې ارزښت اهمیت لري چې پدې ورځو کې کم دي.
د معلوماتو امنیتي مسلې:
د هغو شرکتونو لپاره د معلوماتو امنیت چې د کریډیټ کارډونو او د ډبټ کارتونو له الرې تادیه مني، د بریښنا تادیاتو پروسس کوونکو انتخاب لپاره د پام وړ پاملرنې اخیستل شامل دي. په دې لین کې په سلګونو شرکتونه شتون لري، مګر یوازې یوه فرعي برخه د PCI موافقه د تادیې کارت صنعت امنیتي معیار شورا لخوا تایید شوې. د کریډیټ کارت لوی لویدیزونه (ویزې، ماسټرکار، او نور) معمولا هڅه کوي د شرکتونو یواځې د PCI- د تادیاتو پروسې پروسیجرونو په کارولو سره حرکت وکړي.
د پلور کریډیټ کارت او د ډبټ کارت پروسس په اړه د معلوماتو ډاټا، لکه د نغدو راجسترونو، د ګاز پمپ او ATMs، په مخ په زیاتیدونکې توګه د کارتونو شمیرې او پنډونه غلا کولو لپاره د پروژو لخوا کارول کیږي. ډیری دا پالنونه د دې ډیټاونو "سکیم" کولو لپاره د دې ټرمینونو په ډاټا کې د ارقامو لخوا د آر ايف آی چپسونو (د راډیو فریکوسیفوني شناو) پټ پټول استعمالوي.
د امنیت شرکت ADT یو پلورونکی دی چې د دوی د سکیم ضد سافټویر وړاندې کوي، کوم چې الرښوونه کوي کله چې د دې ډول ارقامو مخنیوی وشي. برسیره پردې، د وړ وړ امنیتي ارزونې) QSA (کېدای شي د دې ډول ډاټا امنیتي خنډونو سره د شرکت شرکت حساسیت سروې ترسره کولو کې برخه واخلي.
د ډاټا امنیت اکثرا د معلوماتو مرکزونو کې د فزیکي امنیت پورې اړه لري. پدې کې د دې تضمین شامل دي چې غیرقانوني پرسونل ساتل کیږي. برسيره پردې، اجازه ورکړل شوي پرسونل د سرورونو، لپ ټاپونو، فلشونو، ډکسونو، ټايپونو، پرنټو او نور څخه د لرې کولو اجازه نه لري، د شرکتونو د ځايونو څخه حساس معلومات لري. په ورته ډول، کنټرول باید په داسې ځای کې وي چې د غیرقانوني پرسونل د لیدونکو حساس معلوماتو په اړه ساتنه وکړي چې د دوی د دندې په مصرف کې اړتیا نلري.
ستاسو د شرکت په موقعیت کې د امنیتي پروتوکولونو او پروسیجرونو برسیره، د معلوماتو پروسس کولو او انتقال خدماتو بهر بهرني پلورونکي باید ارزونه وشي. د بیلګې په توګه، که دریمه ډله ستاسو د شرکت ویب پاڼه مصرفوي، تاسو باید د خپل ډاټا امنیتي پروسیجرونو په اړه اندیښنه ولرئ. SAS-70 تصدیق د داخلي شبکو په اړه د مناسب امنیتي طرزالعملونو لپاره یو عام معیار دی، چې د سرکس او اکاکلي قانون لخوا په عامه توګه د معلوماتي ټیکنالوژۍ شرکتونو لپاره اړین دي.
د ایس ایس ایل پروتوکولونو کارول د حساس ډاټا سمبالولو لپاره معیار دی چې په آنلاین توګه آنلاین آنلاین دی لکه د پورونو لپاره د پیسو په بدل کې د کریډیټ کارت شمیره.
د شبکې امنیت غوره تجربې:
د شبکې د امنیت کلیدي اړخونه چې د معلوماتو په امنیت باندې اغیزه لري د هیکرو په وړاندې محافظت او د ویب پاڼو او شبکو سیلاب دي. ستاسو د کور انفارمیشن تکنالوژی ګروپ او ستاسو د انټرنیټ خدماتو برابرونکي (ISP) باید مناسب ځایونه ولري. دا د ویب د کوربه کولو او د پیسو د پروسس کولو شرکتونو په اړه د اندیښنې موضوع هم ده. دا ټول بهر پلورونکي باید هغه څه وښیي چې دوی یې لري.
بیا بیا، هغه غوره کړنې چې ستاسو د شرکتونو د خپل ډاټا ډاټا شبکې مشخص کوي، د معلوماتو مرکزونه، او د ډاټا مدیریت ورته ورته دي چې تاسو باید د ډاټا پراسیسیو، د تادیاتو پروسس، شبکې کولو او د ویب سایټ کوربه خدمات کې په بهر کې پلورونکي وي.
د دریمې ډلې چمتو کونکي سره هر ډول قرارداد ته د ننوتلو دمخه، تاسو باید ډاډه شئ چې د خپلواکه بهر ادارو څخه مناسب مناسب سندونه) لکه څنګه چې پورته ذکر شوی شوی (او خپل ځان محتاط ترسره کوي، یا هم ستاسو د شرکت د خپل معلوماتي ټیکنالوژۍ پرسونل لخوا مناسب اسناد سره مشري کوي او یا د وړ مشاورینو لخوا.
د وروستي غورځنګ په توګه، دا د ممکنه ده چې د ډاټا امنیتي خوندیتوب سره تړلو لګښتونو باندې بیمه واخلئ. پدې لګښتونو کې د کریډیټ کارت شبکو) لکه ویزه او ماسټرکار (لخوا د کریډیټ او ډیټټ کارټونو د فسخه کولو لپاره د کاروونکو چمتو کونکو) په عمده توګه د بانکونو، کریډیټ یونینونو او محافظتي شرکتونو (مصرفونو لګښتونه، لکه د ویزا او ماسټرکار) لخوا ورکول شوي جریمې او جزا شامل دي. د نویو شرکتونو صادرولو او د کارټ کار کولو ټول غړي د ستاسو د شرکت لخوا رامنځته شوي ویناوو له امله، لګښتونه به یې ستاسو شرکت ته بیرته ستانه کړي.
دا ډول بیمه کله ناکله د پیسو د پروسسولو شرکتونو لخوا وړاندې کیدی شي، او همدارنګه د بیمې شرکتونو په مستقیم ډول شتون ولري. د داسې پالیسیو سمه برخه توضیح کولی شي، نو د دې ډول بیمې اخیستل د پام وړ پاملرنې ته اړتیا لري.
پرنسپل سرچینه: "د خوندیتوب د معلوماتو ماتونې،" فوربیس ، 7/18/2011.