ಹಣಕಾಸು ವೃತ್ತಿಪರರಿಗೆ ಎ ಕ್ವಿಕ್ ಪ್ರೈಮರ್
ಹಣಕಾಸಿನ ಸೇವೆಗಳ ಉದ್ಯಮದಲ್ಲಿ ದತ್ತಾಂಶ ಭದ್ರತೆಯು ಒಂದು ಪ್ರಮುಖ ಸಮಸ್ಯೆಯಾಗಿದ್ದು, ಏಕೆಂದರೆ ಅದು ದೊಡ್ಡ ಸಂಭವನೀಯ ಹಣಕಾಸು ಮತ್ತು ಖ್ಯಾತಿ ವೆಚ್ಚಗಳೊಂದಿಗೆ ಸಂಬಂಧ ಹೊಂದಿದೆ. ಸೈಬರ್ಕ್ರಿಮ್ ಗುರಿ ಹಣಕಾಸು ಸಂಸ್ಥೆಗಳಿಗೆ ಏರಿಕೆಯಾಗಿದೆ.
ಅಂತೆಯೇ, ಮಾಹಿತಿ ಭದ್ರತಾ ವಿಷಯಗಳ ಗಮನವು ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಸಿಬ್ಬಂದಿ ಸದಸ್ಯರನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿರಬೇಕು, ಆದರೆ ಅಪಾಯ ನಿರ್ವಹಣೆ ಮತ್ತು ಅನುಸರಣೆ ಸಿಬ್ಬಂದಿ, ಜೊತೆಗೆ ನಿಯಂತ್ರಕ ಸಂಸ್ಥೆಗಳ ಸದಸ್ಯರು ಮತ್ತು ಮುಖ್ಯ ಹಣಕಾಸು ಅಧಿಕಾರಿಗಳು.
ಇದಲ್ಲದೆ, ಹಣಕಾಸಿನ ನಿರ್ವಹಣೆಯ ವೃತ್ತಿಪರರು ಇತರ ಕೈಗಾರಿಕೆಗಳಲ್ಲಿ ಮೂಲಭೂತ ಮಾನ್ಯತೆ ನೀಡುವ ಮೂಲಕ ದತ್ತಾಂಶ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ವಿಷಯಗಳೊಂದಿಗೆ ಮೂಲಭೂತವಾಗಿ ಮಾತಾಡಬೇಕಾಗುತ್ತದೆ.
ಬ್ಯಾಂಕುಗಳು, ಹೂಡಿಕೆ ಸಂಸ್ಥೆಗಳು, ವಿದ್ಯುನ್ಮಾನ ಪಾವತಿ ಪ್ರಕ್ರಿಯೆಗಳು, ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಜಾಲಗಳು, ಚಿಲ್ಲರೆ ವ್ಯಾಪಾರಿಗಳು ಮತ್ತು ಇತರರ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಪ್ರಮುಖ ದತ್ತಾಂಶ ಸುರಕ್ಷತೆಯ ಉಲ್ಲಂಘನೆಗಳ ಹೆಚ್ಚುತ್ತಿರುವ ಆವರ್ತನ ಮತ್ತು ವೆಚ್ಚ, ಈ ದಿನಗಳಲ್ಲಿ ಈ ದಿನಗಳಲ್ಲಿ ಕಡಿಮೆ ಮೌಲ್ಯಮಾಪನ ಮಾಡುವ ಪ್ರಾಮುಖ್ಯತೆ ಅಸಾಧ್ಯವಾಗಿದೆ.
ಡೇಟಾ ಭದ್ರತಾ ತೊಂದರೆಗಳು:
ಕ್ರೆಡಿಟ್ ಕಾರ್ಡುಗಳು ಮತ್ತು ಡೆಬಿಟ್ ಕಾರ್ಡುಗಳ ಮೂಲಕ ಪಾವತಿಯನ್ನು ಸ್ವೀಕರಿಸುವ ಕಂಪೆನಿಗಳಿಗೆ ದತ್ತಾಂಶ ಸುರಕ್ಷತೆ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಪಾವತಿ ಪ್ರೊಸೆಸರ್ಗಳ ಆಯ್ಕೆಯ ಬಗ್ಗೆ ಹೆಚ್ಚು ಕಾಳಜಿಯನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ವ್ಯವಹಾರದ ಈ ಸಾಲಿನಲ್ಲಿ ನೂರಾರು ಕಂಪನಿಗಳಿವೆ, ಆದರೆ ಪಾವತಿ ಕಾರ್ಡ್ ಇಂಡಸ್ಟ್ರಿ ಸೆಕ್ಯುರಿಟಿ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಕೌನ್ಸಿಲ್ನಿಂದ ಉಪವಿಭಾಗವನ್ನು ಪಿಸಿಐ ಕಂಪ್ಲೈಂಟ್ ಎಂದು ಮಾತ್ರ ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. ಪ್ರಮುಖ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ವಿತರಕರು (ವೀಸಾ, ಮಾಸ್ಟರ್ ಕಾರ್ಡ್, ಇತ್ಯಾದಿ) ಸಾಮಾನ್ಯವಾಗಿ ಪಿಸಿಐ-ಕಂಪ್ಲೈಂಟ್ ಪಾವತಿ ಪ್ರೊಸೆಸರ್ಗಳನ್ನು ಬಳಸುವ ಕಡೆಗೆ ಕಂಪೆನಿಗಳನ್ನು ಕರೆತರುವಂತೆ ಪ್ರಯತ್ನಿಸುತ್ತದೆ.
ಮಾರಾಟದ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಮತ್ತು ಡೆಬಿಟ್ ಕಾರ್ಡ್ ಪ್ರಕ್ರಿಯೆ, ನಗದು ರೆಜಿಸ್ಟರ್ಗಳು, ಗ್ಯಾಸ್ ಪಂಪ್ಗಳು ಮತ್ತು ಎಟಿಎಂಗಳಂತಹವುಗಳ ಬಗ್ಗೆ ಡೇಟಾ ಭದ್ರತೆ ಕಾರ್ಡ್ ಸಂಖ್ಯೆಗಳು ಮತ್ತು ಪಿನ್ಗಳನ್ನು ಕದಿಯಲು ಯೋಜನೆಗಳ ಮೂಲಕ ಹೆಚ್ಚಾಗುತ್ತದೆ ಮತ್ತು ಸಂಕೀರ್ಣವಾಗಿದೆ. ಈ ಹಲವು ಯೋಜನೆಗಳು ಈ ಟರ್ಮಿನಲ್ಗಳಲ್ಲಿ ಅಕ್ಷಾಂಶ ಕಳ್ಳರಿಂದ RFID ಚಿಪ್ಗಳ (ರೇಡಿಯೊ ಫ್ರೀಕ್ವೆನ್ಸಿ ಐಡೆಂಟಿಫಿಕೇಶನ್ ಚಿಪ್ಸ್) ರಹಸ್ಯ ಉದ್ಯೊಗವನ್ನು ಇಂತಹ ಡೇಟಾವನ್ನು "ಕೆನೆರಹಿತ" ಬಳಸುತ್ತವೆ.
ಸೆಕ್ಯುರಿಟಿ ಕಂಪನಿ ಎಡಿಟಿ ಎನ್ನುವುದು ವಿರೋಧಿ ಸ್ಕಿಮ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಒದಗಿಸುವ ಮಾರಾಟಗಾರನಾಗಿದ್ದು, ಈ ರೀತಿಯ ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಪತ್ತೆಯಾದಾಗ ಎಚ್ಚರಿಕೆಯನ್ನು ಪ್ರಚೋದಿಸುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಈ ರೀತಿಯ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳಿಗೆ ಕಂಪೆನಿಯ ಒಳಗಾಗುವಿಕೆಯ ಸಮೀಕ್ಷೆ ನಡೆಸಲು ಅರ್ಹ ಭದ್ರತಾ ಅಸೆಸರ್ (QSA) ನಿಶ್ಚಿತಾರ್ಥ ಮಾಡಬಹುದು.
ಡೇಟಾ ಭದ್ರತೆಯು ಡೇಟಾ ಕೇಂದ್ರಗಳಲ್ಲಿ ದೈಹಿಕ ಭದ್ರತೆಯ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ. ಇದು ಅನಧಿಕೃತ ಸಿಬ್ಬಂದಿಗಳನ್ನು ಹೊರಗಿಡಬೇಕೆಂದು ಖಾತರಿಪಡಿಸುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಕಂಪನಿ ಸ್ಥಳಗಳಿಂದ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿರುವ ಸರ್ವರ್ಗಳು, ಲ್ಯಾಪ್ಟಾಪ್ಗಳು, ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್ಗಳು, ಡಿಸ್ಕ್ಗಳು, ಟೇಪ್ಗಳು, ಪ್ರಿಂಟ್ಔಟ್ಗಳು, ಇತ್ಯಾದಿಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಅಧಿಕೃತ ಸಿಬ್ಬಂದಿಗೆ ಅನುಮತಿಸಲಾಗುವುದಿಲ್ಲ. ಅಂತೆಯೇ, ಅನಧಿಕೃತ ಸಿಬ್ಬಂದಿ ತಮ್ಮ ಕರ್ತವ್ಯಗಳನ್ನು ಹೊರಹಾಕುವಲ್ಲಿ ಅಗತ್ಯವಿಲ್ಲದ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ವೀಕ್ಷಿಸುವುದನ್ನು ತಡೆಯಲು ನಿಯಂತ್ರಣಗಳು ಇರಬೇಕು.
ನಿಮ್ಮ ಕಂಪೆನಿಯ ಆವರಣದಲ್ಲಿ ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು ಕಾರ್ಯವಿಧಾನಗಳ ಜೊತೆಗೆ, ಡೇಟಾ ಸಂಸ್ಕರಣೆ ಮತ್ತು ಪ್ರಸರಣ ಸೇವೆಗಳ ಹೊರಗಿನ ಮಾರಾಟಗಾರರ ಅಭ್ಯಾಸಗಳನ್ನು ಪರಿಶೀಲನೆ ಮಾಡಬೇಕು. ಉದಾಹರಣೆಗೆ, ಮೂರನೇ ಪಕ್ಷದ ಸಂಸ್ಥೆಯು ನಿಮ್ಮ ಕಂಪನಿಯ ವೆಬ್ಸೈಟ್ಗೆ ಹೋಸ್ಟ್ ಮಾಡಿದರೆ, ನೀವು ಅದರ ಡೇಟಾ ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಗಳ ಬಗ್ಗೆ ಕಾಳಜಿ ವಹಿಸಬೇಕು. ಸಾರ್ವಜನಿಕವಾಗಿ ನಡೆಸಿದ ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಸಂಸ್ಥೆಗಳಿಗೆ ಸರ್ಬೇನ್ಸ್-ಆಕ್ಸ್ಲೆ ಕಾಯಿದೆಗೆ ಅಗತ್ಯವಾದ ಆಂತರಿಕ ಜಾಲಗಳ ಬಗ್ಗೆ ಸಾಕಷ್ಟು ಭದ್ರತಾ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಎಸ್ಎಎಸ್ -70 ಪ್ರಮಾಣೀಕರಣವು ಸಾಮಾನ್ಯ ಮಾನದಂಡವಾಗಿದೆ.
ಎಸ್ಎಸ್ಎಲ್ ಪ್ರೊಟೊಕಾಲ್ಗಳ ಬಳಕೆಯು ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಆನ್ಲೈನ್ನಲ್ಲಿ ಸುರಕ್ಷಿತವಾಗಿ ನಿರ್ವಹಿಸುವುದಕ್ಕೆ ಮಾನದಂಡವಾಗಿದೆ, ಉದಾಹರಣೆಗೆ ವ್ಯವಹಾರಗಳಿಗೆ ಪಾವತಿಯಲ್ಲಿ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆಗಳ ಇನ್ಪುಟ್.
ನೆಟ್ವರ್ಕ್ ಸೆಕ್ಯುರಿಟಿ ಅತ್ಯುತ್ತಮ ಆಚರಣೆಗಳು:
ಡೇಟಾ ಸುರಕ್ಷತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ನೆಟ್ವರ್ಕ್ ಭದ್ರತೆಯ ಪ್ರಮುಖ ಅಂಶಗಳು ಹ್ಯಾಕರ್ಸ್ ಮತ್ತು ವೆಬ್ಸೈಟ್ಗಳ ಅಥವಾ ನೆಟ್ವರ್ಕ್ಗಳ ಪ್ರವಾಹದಿಂದ ರಕ್ಷಣೆಗಳನ್ನು ಹೊಂದಿವೆ. ನಿಮ್ಮ ಆಂತರಿಕ ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಗುಂಪು ಮತ್ತು ನಿಮ್ಮ ಅಂತರ್ಜಾಲ ಸೇವಾ ಪೂರೈಕೆದಾರರ (ISP) ಎರಡೂ ಸೂಕ್ತವಾದ ಕೌಂಟರ್ ಮೆಶರ್ಸ್ ಅನ್ನು ಹೊಂದಿರಬೇಕು. ವೆಬ್ ಹೋಸ್ಟಿಂಗ್ ಮತ್ತು ಪಾವತಿ ಪ್ರಕ್ರಿಯೆ ಕಂಪೆನಿಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಇದು ಕೂಡ ಒಂದು ಕಳವಳದ ವಿಷಯವಾಗಿದೆ. ಈ ಹೊರಗಿನ ಮಾರಾಟಗಾರರು ಎಲ್ಲರ ರಕ್ಷಣೆಗಳನ್ನು ಪ್ರದರ್ಶಿಸಬೇಕು.
ಮತ್ತೊಮ್ಮೆ, ನಿಮ್ಮ ಸ್ವಂತ ಕಂಪನಿಯ ಸ್ವಂತ ಡೇಟಾ ನೆಟ್ವರ್ಕ್ಗಳು, ಡೇಟಾ ಕೇಂದ್ರಗಳು, ಮತ್ತು ಡೇಟಾ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ಗಳನ್ನು ನಿರೂಪಿಸುವ ಅತ್ಯುತ್ತಮ ಆಚರಣೆಗಳು ನೀವು ಡೇಟಾ ಸಂಸ್ಕರಣೆ, ಪಾವತಿ ಪ್ರಕ್ರಿಯೆ, ನೆಟ್ವರ್ಕಿಂಗ್ ಮತ್ತು ವೆಬ್ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಸೇವೆಗಳ ಹೊರಗಿನ ಮಾರಾಟಗಾರರಲ್ಲಿ ಸ್ಥಳದಲ್ಲಿವೆ ಎಂಬುದನ್ನು ದೃಢೀಕರಿಸಲು ಬೇಕು.
ಮೂರನೇ ಪಕ್ಷದ ಒದಗಿಸುವವರೊಂದಿಗೆ ಯಾವುದೇ ಒಪ್ಪಂದಕ್ಕೆ ಪ್ರವೇಶಿಸುವ ಮೊದಲು, ಸ್ವತಂತ್ರ ಹೊರಗಿನ ದೇಹಗಳಿಂದ (ಮೇಲಿನಂತೆ ವಿವರಿಸಿರುವಂತೆ) ಸೂಕ್ತವಾದ ಕನಿಷ್ಠ ಪ್ರಮಾಣೀಕರಣಗಳನ್ನು ಹೊಂದಿರುವಿರಿ ಮತ್ತು ನಿಮ್ಮ ಸ್ವಂತ ಆದ ತೊಡಗಿಕೊಳ್ಳುವಿಕೆಯನ್ನು ನಡೆಸಬೇಕು ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ, ನಿಮ್ಮ ಕಂಪನಿಯ ಸ್ವಂತ ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಸಿಬ್ಬಂದಿಗಳು ಸೂಕ್ತ ರುಜುವಾತುಗಳೊಂದಿಗೆ ಅಥವಾ ಅರ್ಹ ಹೊರಗಿನ ಸಲಹೆಗಾರರು.
ಅಂತಿಮ ಪರಿಗಣನೆಯಂತೆ, ಡೇಟಾ ಸುರಕ್ಷತೆಯ ಉಲ್ಲಂಘನೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ವೆಚ್ಚಗಳಿಗೆ ವಿಮೆ ಖರೀದಿಸಲು ಸಾಧ್ಯವಿದೆ. ಅಂತಹ ವೆಚ್ಚಗಳಲ್ಲಿ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಜಾಲಗಳು (ವೀಸಾ ಮತ್ತು ಮಾಸ್ಟರ್ಕಾರ್ಡ್ ಮುಂತಾದವು) ಅಂತಹ ವೈಫಲ್ಯಗಳಿಗೆ ವಿಧಿಸಲ್ಪಟ್ಟಿರುವ ದಂಡ ಮತ್ತು ಪೆನಾಲ್ಟಿಗಳು, ಮತ್ತು ಕ್ರೆಡಿಟ್ ಮತ್ತು ಡೆಬಿಟ್ ಕಾರ್ಡುಗಳನ್ನು ರದ್ದುಗೊಳಿಸಲು ಕಾರ್ಡ್ ವಿತರಕರ ಮೇಲೆ (ಮುಖ್ಯವಾಗಿ ಬ್ಯಾಂಕುಗಳು, ಸಾಲ ಒಕ್ಕೂಟಗಳು ಮತ್ತು ಭದ್ರತಾ ಸಂಸ್ಥೆಗಳು) ಅವರು ವಿಧಿಸುವ ವೆಚ್ಚಗಳು ಸೇರಿವೆ. , ನಿಮ್ಮ ಕಂಪನಿ ಉಂಟಾದ ಉಲ್ಲಂಘನೆಯ ಕಾರಣ ಹೊಸದನ್ನು ನೀಡುವುದು ಮತ್ತು ಕಾರ್ಡಿನ ಸದಸ್ಯರನ್ನು ಪೂರ್ಣಗೊಳಿಸುತ್ತದೆ, ವೆಚ್ಚಗಳು ನಿಮ್ಮ ಕಂಪನಿಗೆ ಮರಳಿ ಚಾರ್ಜ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ.
ಅಂತಹ ವಿಮೆಗಳನ್ನು ಕೆಲವೊಮ್ಮೆ ಪಾವತಿ ಪ್ರಕ್ರಿಯೆ ಸಂಸ್ಥೆಗಳಿಂದ ನೀಡಬಹುದು, ಜೊತೆಗೆ ವಿಮಾ ಕಂಪನಿಗಳಿಂದ ನೇರವಾಗಿ ಲಭ್ಯವಿರುತ್ತದೆ. ಅಂತಹ ಪಾಲಿಸಿಗಳ ಬಗೆಗಿನ ಉತ್ತಮ ಮುದ್ರಣವನ್ನು ವಿವರಿಸಬಹುದು, ಹಾಗಾಗಿ ಅಂತಹ ವಿಮೆಯನ್ನು ಖರೀದಿಸುವುದು ಹೆಚ್ಚಿನ ಕಾಳಜಿಯನ್ನು ಹೊಂದಿರಬೇಕು.
ಪ್ರಧಾನ ಮೂಲ: "ಡೇಟಾ ಡಾಟಾ ಉಲ್ಲಂಘನೆ," ಫೋರ್ಬ್ಸ್ , 7/18/2011.