데이터 보안으로 데이터 유출 방지 방법
ë³¸ì´ ê°ë¥¼ ë§ëë¤
차례:
데이터 보안은 금융 서비스 업계에서 커다란 잠재적 인 재무 및 명성 비용과 관련되어 있으므로 주요 관심사입니다. 금융 회사를 겨냥한 사이버 범죄가 증가하고 있습니다.
따라서 데이터 보안 문제에 대한 관심은 정보 기술 직원뿐만 아니라 위험 관리 및 규정 준수 담당자뿐만 아니라 컨트롤러 조직 및 CFO의 구성원도 포함해야합니다. 또한 다른 업계의 재무 관리 전문가는 재정적 인 문제를 감안할 때 기본적으로 데이터 보안 주제에 대해 잘 알고 있어야합니다.
은행, 투자 회사, 전자 결제 프로세서, 신용 카드 네트워크, 소매점 및 기타 업체에 영향을 미치는 주요 데이터 보안 침해의 빈도와 비용이 증가하면서 요즘 과소 평가하는 것이 사실상 불가능한 영역이되었습니다.
데이터 보안 문제:
신용 카드 및 직불 카드를 통한 지불을 허용하는 회사의 데이터 보안에는 전자 지불 프로세서의 선택과 관련하여 많은주의가 필요합니다. 이 사업 분야에는 수 백 개의 회사가 있지만, 지불 카드 산업 보안 표준 협의회 (Standard Payment Card Industry Security Standard Council)에서 PCI Compliant 등급을받은 부분 만 있습니다. 주요 신용 카드 발급 기관 (Visa, MasterCard 등)은 일반적으로 PCI 준수 지불 프로세서 만 사용하도록 회사를 조정합니다.
금전 등록기, 가스 펌프 및 ATM과 같은 POS (point of sale) 신용 카드 및 직불 카드 처리에 관한 데이터 보안은 카드 번호와 PIN을 도용하려는 계획에 따라 점점 더 복잡해지고 복잡해지고 있습니다. 이러한 계획 중 많은 부분은 이러한 단말기에서 데이터 도둑이 RFID 칩 (무선 주파수 식별 칩)을 비밀리에 배치하여 이러한 데이터를 "제외"합니다. 보안 회사 인 ADT는 이러한 종류의 데이터 유출이 탐지 될 때 경고를 유발하는 Anti-Skim 소프트웨어를 제공하는 공급 업체입니다.
또한 QSA (Qualified Security Assessor)는 이러한 종류의 데이터 보안 침해에 대한 회사의 취약성에 대한 설문 조사를 수행 할 수 있습니다.
데이터 보안은 종종 데이터 센터의 물리적 보안에 달려 있습니다. 여기에는 허가받지 않은 직원이 출입 할 수 없도록 보장하는 작업이 포함됩니다. 또한 공인 직원은 회사 위치에서 중요한 정보가 포함 된 서버, 랩톱, 플래시 드라이브, 디스크, 테이프, 출력물 등을 제거 할 수 없습니다. 마찬가지로 허가받지 않은 직원이 직무를 수행함에있어 필요하지 않은 민감한 정보를 보지 못하도록 감독해야합니다.
귀사의 보안 프로토콜 및 절차 외에도 데이터 처리 및 전송 서비스의 외부 공급 업체 관행을 면밀히 조사해야합니다. 예를 들어 제 3의 회사가 귀사의 웹 사이트를 호스팅하는 경우 해당 데이터 보안 절차를 염려해야합니다. SAS-70 인증은 공개 된 정보 기술 회사를위한 사베 인 - 옥 슬리 법 (Sarbanes-Oxley Act)에서 요구하는 내부 네트워크에 관한 적절한 보안 절차에 대한 공통 표준입니다. SSL 프로토콜의 사용은 트랜잭션 지불시 신용 카드 번호 입력과 같이 중요한 데이터를 안전하게 온라인에서 처리하기위한 표준입니다.
네트워크 보안 모범 사례:
데이터 보안에 영향을 미치는 네트워크 보안의 주요 측면은 해커에 대한 보호와 웹 사이트 또는 네트워크의 범람입니다. 사내 정보 기술 그룹과 ISP (Internet Service Provider) 모두 적절한 대책을 마련해야합니다. 이것은 또한 웹 호스팅 및 지불 처리 회사와 관련하여 우려 할 사항입니다. 이러한 모든 외부 공급 업체는 자신이 보유한 보호 기능을 입증해야합니다.
또한 귀사의 자체 데이터 네트워크, 데이터 센터 및 데이터 관리를 특징 짓는 모범 사례는 데이터 처리, 지불 처리, 네트워킹 및 웹 사이트 호스팅 서비스의 모든 외부 공급 업체에서 확인해야하는 것과 동일합니다. 제 3 자 제공 업체와 계약을 체결하기 전에, 귀하는 회사 외부의 기관으로부터 적절한 최소 자격증을 소지하고 있는지 확인하고 귀하의 회사의 정보 기술 담당자가 적절한 자격 증명을 소지 한 상태에서 귀하의 실사를 수행해야합니다 또는 자격있는 외부 컨설턴트가
최종 고려 사항으로, 데이터 보안 위반과 관련된 비용에 대비해 보험을 구매할 수 있습니다. 이러한 비용에는 신용 카드 및 직불 카드 취소를 위해 카드 발급 기관 (주로 은행, 신용 조합 및 증권 회사)에 부과하는 비용뿐만 아니라 그러한 실패에 대해 신용 카드 네트워크 (예: Visa 및 MasterCard)가 부과하는 벌금 및 벌금이 포함됩니다, 귀하의 회사로 인해 발생한 위반으로 인해 새로운 카드를 발급하고 카드 회원 전체에게 비용을 청구하므로 비용이 청구됩니다.
이러한 보험은 때로는 지불 처리 회사가 제공 할 수있을뿐만 아니라 보험 회사에서 직접 사용할 수 있습니다. 그러한 정책에 대한 작은 글씨는 상세 할 수 있으므로 그러한 보험을 사는 것은 많은주의를 요한다.
주요한 출처: "데이터 유출 피해" 포브스, 7/18/2011.
빅 데이터 인증 정보
지금은 대용량 데이터 분석이 뜨겁습니다. 이 분야에서 얻을 수있는 최고의 인증 목록입니다.
금융 분야의 빅 데이터 애플리케이션
정보 기술의 진보로 인해, 많은 데이터가 금융 분야에서 커다란 문제로 대두하고 있으며, 여러 애플리케이션과 더 광범위한 사용법에 대해 알아보십시오.
전자 데이터 처리 테스트 (EDPT)
내 친구가 최근에 공군 / 해병대 전자 데이터 처리 테스트 (EDPT)를 받았습니다.