நிதி வல்லுநர் ஒரு விரைவு பிரைமர்
நிதி பாதுகாப்பு துறையில் முக்கியத்துவம் வாய்ந்த பிரச்சினையாக தரவு பாதுகாப்பு உள்ளது, ஏனெனில் இது பெரிய நிதி மற்றும் புகழ் பெற்ற செலவினங்களுடன் தொடர்புடையது. சைபர் கிரைம் இலக்கு நிதி நிறுவனங்கள் அதிகரித்து வருகின்றன.
அதன்படி, தரவு பாதுகாப்பு விஷயங்களில் கவனம் செலுத்துவது தகவல் தொழில் நுட்ப ஊழியர்களின் உறுப்பினர்கள் மட்டுமல்லாமல், மேலாண்மை மற்றும் இணக்கம் பணியாளர்களையும், அதே போல் கட்டுப்பாட்டு அமைப்புகள் மற்றும் தலைமை நிதி அதிகாரிகளினதும் உறுப்பினர்களையும் உள்ளடக்கியது.
மேலும், மற்ற தொழில்களில் உள்ள நிதி நிர்வாக வல்லுனர்கள், தரவுகளின் பாதுகாப்பிலுள்ள தலைப்புகளில், அடிப்படையில் நிதி வெளிப்பாடுகளை வழங்க வேண்டும்.
வங்கிகள், முதலீட்டு நிறுவனங்கள், மின்னணு கட்டணம் செலுத்துபவர்கள், கிரெடிட் கார்டு நெட்வொர்க்குகள், சில்லறை வணிகர்கள் மற்றும் பலர் பாதிக்கும் முக்கிய தரவு பாதுகாப்பு மீறல்கள் அதிகரித்து வரும் அதிர்வெண் மற்றும் செலவினம், இந்த முக்கியத்துவம் வாய்ந்த ஒரு பகுதியை இது செய்கிறது.
தரவு பாதுகாப்பு சிக்கல்கள்:
கிரெடிட் கார்டுகள் மற்றும் டெபிட் கார்டுகள் மூலமாக பணம் செலுத்தும் நிறுவனங்களுக்கான தரவுப் பாதுகாப்பு, மின்னணு கட்டண செயலிகளின் தெரிவு தொடர்பாக அதிக அக்கறை செலுத்துகிறது. இத்தகைய வணிகத்தில் நூற்றுக்கணக்கான நிறுவனங்கள் உள்ளன, ஆனால் ஒரு துணைத் தொகுப்பு மட்டுமே PCI Compliant ஐ Payment Card Industry Security Standard Council மூலம் மதிப்பிடப்படுகிறது. முக்கிய கடன் அட்டை வழங்குநர்கள் (விசா, மாஸ்டர்கார்டு, முதலியன) பொதுவாக பி.சி.ஐ.
கடன் பதிவு மற்றும் பற்று அட்டை அட்டைப் பத்திரம், பற்று பதிவு, எரிவாயு பம்புகள் மற்றும் ஏடிஎம் போன்ற பற்று அட்டைகள் பற்றிய தரவு பாதுகாப்பு பெருகிய முறையில் அட்டை எண்கள் மற்றும் PIN களைத் திருடுவதற்கான திட்டங்களால் சமரசம் செய்து சிக்கலானதாக உள்ளது. இத்தகைய திட்டங்கள் பல RFID சில்லுகளின் (ரேடியோ அதிர்வெண் அடையாளம் காணும் சில்லுகள்) இரகசிய இடங்களை தரவு முறுக்குகளால் இந்த டெர்மினல்களில் "சேதமடைகின்றன" என்று பயன்படுத்துகின்றன.
செக்யூரிட்டி நிறுவனம் ADT ஆனது எதிர்ப்பு ஸ்கிம் மென்பொருளை வழங்கும் விற்பனையாளர், இது இந்த வகை தரவு மீறல்கள் கண்டறியப்பட்டால் எச்சரிக்கைகள் தூண்டுகிறது. கூடுதலாக, இந்த வகையான தரவு பாதுகாப்பு மீறல்களுக்கு ஒரு நிறுவனத்தின் நம்பகத்தன்மையின் ஒரு கணக்கெடுப்பு நடத்த Qualified Security Assessor (QSA) ஈடுபடலாம்.
தரவு பாதுகாப்பு பெரும்பாலும் தரவு மையங்களில் உடல் பாதுகாப்பு சார்ந்துள்ளது. இந்த அங்கீகாரமற்ற நபர்கள் வெளியே வைக்கப்படுகின்றன என்று உறுதி அடங்கும். கூடுதலாக, நிறுவனங்களின் இடங்களில் இருந்து முக்கியமான தகவலைக் கொண்ட சேவையகங்கள், மடிக்கணினிகள், ஃபிளாஷ் டிரைவ்கள், வட்டுகள், நாடாக்கள், அச்சுப்பொறிகள் போன்றவற்றை அகற்ற அனுமதிக்க முடியாது. அவ்வாறே, அங்கீகரிக்கப்படாத நபர்கள் தங்கள் கடமைகளை விடுவிப்பதில் அவசியமில்லாத முக்கியமான தகவல்களின் பார்வையைப் பார்ப்பதற்கு கட்டுப்பாடுகள் இருக்க வேண்டும்.
உங்கள் நிறுவனத்தின் வளாகத்தில் பாதுகாப்பு நெறிமுறைகளும் நடைமுறைகளும் கூடுதலாக, தரவு செயலாக்க மற்றும் பரிமாற்ற சேவைகள் வெளியீட்டின் விற்பனையாளர்கள் நடைமுறைப்படுத்தப்பட வேண்டும். உதாரணமாக, ஒரு மூன்றாம் தரப்பு நிறுவனம் உங்கள் நிறுவனத்தின் வலைத்தளத்தை ஹோஸ்ட் செய்தால், அதன் தரவு பாதுகாப்பு நடைமுறைகளைப் பற்றி நீங்கள் கவலைப்பட வேண்டும். SAS-70 சான்றிதழ் என்பது உள்நாட்டியல் நெட்வொர்க்குகள் சம்பந்தப்பட்ட போதுமான பாதுகாப்பு நடைமுறைகளுக்கு ஒரு பொது தரமாகும், இது பொதுமக்கள் நடத்திய தகவல் தொழில்நுட்ப நிறுவனங்களுக்கான சர்பேன்ஸ்-ஆக்ஸ்லி சட்டத்தினால் தேவைப்படுகிறது.
SSL நெறிமுறைகளின் பயன்பாடானது, முக்கியமான தரவுகளை பாதுகாப்பாக செலுத்துவதற்கான தரநிலையாகும், இது பரிமாற்றங்களுக்கு கட்டணத்தில் கடன் அட்டை எண்களின் உள்ளீடு போன்றது.
நெட்வொர்க் பாதுகாப்பு சிறந்த நடைமுறைகள்:
தரவு பாதுகாப்பு மீது தாக்கத்தை ஏற்படுத்தும் நெட்வொர்க் பாதுகாப்பு முக்கிய அம்சங்கள் ஹேக்கர்கள் மற்றும் வலைத்தளங்கள் அல்லது நெட்வொர்க்குகள் வெள்ளம் எதிராக பாதுகாப்பு. உங்கள் உள்ளக தகவல் தொழில்நுட்பக் குழுவும் உங்கள் இணைய சேவை வழங்குனரும் (ஐஎஸ்பி) இருவரும் முறையான எதிர்ப்பைக் கொண்டிருக்க வேண்டும். இது வலை ஹோஸ்டிங் மற்றும் கட்டண செயலாக்க நிறுவனங்களுக்கான கவலையாகும். இந்த வெளிநாட்டு விற்பனையாளர்கள் அவற்றின் பாதுகாப்பு என்ன என்பதை நிரூபிக்க வேண்டும்.
மீண்டும், உங்கள் சொந்த நிறுவனத்தின் சொந்த தரவு நெட்வொர்க்குகள், தரவு மையங்கள் மற்றும் தரவு மேலாண்மை ஆகியவற்றைக் குறிப்பிடும் சிறந்த நடைமுறைகள், தரவு செயலாக்க, பணம் செலுத்தும் செயலாக்கம், நெட்வொர்க்கிங் மற்றும் இணைய ஹோஸ்டிங் சேவைகள் போன்ற அனைத்து விற்பனையாளர்களிடமும் உறுதிப்படுத்த வேண்டும் என்று நீங்கள் உறுதி செய்ய வேண்டும்.
மூன்றாம் தரப்பு வழங்குனருடன் எந்தவொரு ஒப்பந்தத்திலும் நுழைவதற்கு முன், நீங்கள் சுயாதீன வெளியார் அமைப்புகளிலிருந்து (மேலே குறிப்பிட்டபடி) அதற்கான குறைந்தபட்ச சான்றிதழ்களைக் கொண்டிருப்பதை உறுதிப்படுத்திக் கொள்ள வேண்டும் மற்றும் உங்கள் சொந்த சொந்த தகவல் தொழில் நுட்ப அதிகாரிகளால் உரிய சான்றுகளுடன் அல்லது தகுதிவாய்ந்த வெளி ஆலோசகர்களால்.
இறுதி பரிசீலனையாக, தரவு பாதுகாப்பு மீறல்களுடன் தொடர்புடைய செலவினங்களுக்கு எதிராக காப்பீடு வாங்குவது சாத்தியமாகும். இத்தகைய தோல்விகளுக்கு கடன் அட்டை நெட்வொர்க்குகள் (விசா மற்றும் மாஸ்டர்கார்டு போன்றவை), மற்றும் கடன் மற்றும் பற்று அட்டைகளை இரத்து செய்வதற்காக அட்டை வழங்குபவர்களில் (முக்கியமாக வங்கிகள், கடன் சங்கங்கள் மற்றும் பத்திரங்கள் நிறுவனங்கள்) மீது விதிக்கப்படும் செலவுகள் போன்ற அபராதங்கள் மற்றும் அபராதங்கள் , புதியவற்றை வெளியிடுதல் மற்றும் உங்கள் நிறுவனத்தால் ஏற்படும் மீறல்களின் காரணமாக கார்டு உறுப்பினர்கள் அனைவருக்கும், இதனால் அவர்கள் உங்கள் நிறுவனத்திற்கு மீண்டும் கட்டணம் செலுத்த முயற்சிப்பார்கள்.
சிலநேரங்களில், காப்பீடு நிறுவனங்கள் நேரடியாக காப்பீடு நிறுவனங்களிலிருந்து கிடைக்கின்றன. அத்தகைய கொள்கைகள் பற்றிய நல்ல அச்சு விரிவானது, எனவே இத்தகைய காப்பீட்டை வாங்குதல் மிகவும் கவனமாக இருக்க வேண்டும்.
முதன்மை ஆதாரம்: "தரவு தரவு முறிவுகள்," ஃபோர்ப்ஸ் , 7/18/2011.