fr.cocina123.com

Sécurité des données

Un guide rapide pour les professionnels de la finance

La sécurité des données est un sujet de préoccupation majeur dans le secteur des services financiers, car elle est associée à d'énormes coûts financiers et de réputation potentiels. La cybercriminalité ciblant les entreprises financières est en hausse.

En conséquence, l'attention aux questions de sécurité des données devrait impliquer non seulement les membres du personnel de la technologie de l'information, mais aussi le personnel de gestion des risques et de conformité, ainsi que les membres des contrôleurs et des directeurs financiers. En outre, les professionnels de la gestion financière dans d'autres industries doivent être fondamentalement au courant des sujets liés à la sécurité des données, compte tenu des risques financiers.

La fréquence et le coût croissants des principales violations de la sécurité des données, qui affectent les banques, les entreprises d'investissement, les processeurs de paiement électronique, les réseaux de cartes de crédit, les détaillants et autres, en font un domaine dont l'importance est aujourd'hui quasi inexistante.

Problèmes de sécurité des données:

La sécurité des données pour les entreprises qui acceptent les paiements par cartes de crédit et cartes de débit implique une grande attention au choix des processeurs de paiement électronique. Il existe des centaines d'entreprises dans ce secteur d'activité, mais seul un sous-ensemble est classé PCI conforme par le Conseil des normes de sécurité de l'industrie des cartes de paiement. Les principaux émetteurs de cartes de crédit (Visa, MasterCard, etc.) tentent généralement d'inciter les entreprises à n'utiliser que des processeurs de paiement conformes à la norme PCI.

La sécurité des données concernant le traitement des cartes de crédit et des cartes de débit au point de vente, telles que les caisses enregistreuses, les pompes à essence et les guichets automatiques, est de plus en plus compromise et compliquée par des systèmes de vol de numéros de cartes. Beaucoup de ces systèmes utilisent le placement secret de puces RFID (puces d'identification radiofréquence) par des voleurs de données à ces terminaux pour "écrémer" de telles données. La société de sécurité ADT est un fournisseur qui propose un logiciel anti-Skim, qui déclenche des alertes lorsque des violations de données de ce type sont détectées.

En outre, un évaluateur de sécurité qualifié (QSA) peut être engagé pour mener une enquête sur la vulnérabilité d'une entreprise à ces types de violations de la sécurité des données.

La sécurité des données dépend souvent de la sécurité physique dans les centres de données. Cela implique de s'assurer que le personnel non autorisé est tenu à l'écart. De plus, le personnel autorisé ne peut pas être autorisé à retirer des serveurs, des ordinateurs portables, des lecteurs flash, des disques, des bandes, des impressions, etc., contenant des informations sensibles des sites de l'entreprise. De même, des contrôles devraient être mis en place pour empêcher le personnel non autorisé de visionner des informations sensibles dont il n'a pas besoin dans l'exercice de ses fonctions.

En plus des protocoles et des procédures de sécurité dans les locaux de votre entreprise, les pratiques des fournisseurs externes de services de traitement et de transmission de données doivent être examinées attentivement. Par exemple, si une entreprise tierce héberge le site Web de votre entreprise, vous devez vous préoccuper de ses procédures de sécurité des données. La certification SAS-70 est une norme commune pour les procédures de sécurité adéquates concernant les réseaux internes, exigée par la loi Sarbanes-Oxley pour les entreprises de technologie de l'information détenues par le secteur public. L'utilisation de protocoles SSL est la norme pour le traitement sécurisé des données sensibles en ligne, telles que la saisie des numéros de cartes de crédit en paiement des transactions.

Meilleures pratiques de sécurité réseau:

Les principaux aspects de la sécurité réseau qui ont un impact sur la sécurité des données sont les protections contre les pirates et l'inondation de sites Web ou de réseaux. Votre groupe de technologie de l'information interne et votre fournisseur de services Internet (ISP) doivent tous deux avoir mis en place des contre-mesures appropriées. C'est également un sujet de préoccupation concernant les sociétés d'hébergement et de traitement des paiements. Tous ces fournisseurs externes doivent démontrer quelles protections ils ont.

Encore une fois, les meilleures pratiques qui caractérisent les propres réseaux de données, centres de données et gestion de données de votre propre entreprise sont les mêmes que celles des fournisseurs de services de traitement de données, de traitement des paiements, de réseautage et d'hébergement de sites Web. Avant de conclure un contrat avec un fournisseur tiers, vous devez vous assurer qu'il possède les certifications minimales appropriées d'organismes externes indépendants (comme indiqué ci-dessus) et effectuer vos propres vérifications, menées par le personnel informatique de votre entreprise avec les informations d'identification appropriées ou par des consultants externes qualifiés.

En dernier lieu, il est possible d'acheter une assurance contre les coûts associés aux atteintes à la sécurité des données. Ces coûts comprennent les amendes et les pénalités imposées par les réseaux de cartes de crédit (tels que Visa et MasterCard) pour ces défaillances, ainsi que les frais imposés aux émetteurs de cartes (principalement les banques, les coopératives de crédit et les maisons de courtage) pour annuler les cartes de crédit et de débit. en émettant de nouveaux et en rendant les membres de la carte entiers en raison des violations causées par votre entreprise, les dépenses qu'ils tenteront ainsi de facturer à votre entreprise.

Une telle assurance peut parfois être offerte par les entreprises de traitement des paiements, et être disponible directement auprès des compagnies d'assurance. Les petits caractères sur ces polices peuvent être détaillés, donc l'achat d'une telle assurance nécessite beaucoup de soin.

_{Source principale: "Dodging Data Breaches", Forbes, 7/18/2011.}

Des Articles Intéressants

Glossaire des termes et définitions du crédit-bail commercial

Conseiller de la marine (NC)

Devriez-vous informer votre gestionnaire si vous êtes en recherche d'emploi en interne?

Apprenez les aspects fondamentaux du rôle de technicien en finances du Corps des Marines

Recommandé

Programme de mise en service de l'armée

Vert à l'or Green to Gold est un programme conçu pour permettre aux jeunes soldats qualifiés et inspirés de retourner à l'université, d'obtenir leur baccalauréat et de gagner une commission d'officier de l'armée. Les membres enrôlés qui remplissent les conditions préalables peuvent soit demander une bourse d'études de 2, 3 ou 4 ans, soit participer au programme Green to Gold sans postuler ou obtenir une bourse. Les soldat

Types de références que vous pouvez utiliser pour décrocher un travail

Lorsque vous postulez pour un emploi, vous aurez besoin d'une liste de références prêtes à l'emploi - ces personnes qui connaissent vos talents et votre éthique de travail et qui sont prêtes à se porter garant de vous. Il existe différents types de références que vous pouvez utiliser pour vous aider à décrocher un emploi, selon les circonstances. Vous pouve

Règles militaires américaines pour être rappelé au service actif

Vous pouvez être rappelé, selon les termes de votre contrat Tous les engagements dans l'armée des États-Unis encourent une obligation de service minimum de huit ans. Tout temps qui n'est pas dépensé en service actif, ou dans les réserves actives (forage) ou la garde nationale doit être dépensé dans les réserves inactives, ou réserves individuelles prêtes (IRR). Avant de si

Alabama Retail Corporate Siège social

Bien que l'Alabama ne soit pas considérée comme un hub prospère pour le commerce de détail américain, il existe des chaînes nationales bien connues telles que Books-a-Million, Hibbets Sports et Just for Feet, dont le siège se trouve dans les villes d'Alabama. Les emplois de gestion de niveau HQ pour les chaînes de restaurants régionaux comme Milos, Jack's Family Restaurants, et Sneaky Pete sont également situés en Alabama. Les entre

Après-midi Fatigue

Quiconque est surmené ou ne dort pas suffisamment la nuit peut se sentir fatigué vers la fin de la journée. Ajouter le stress quotidien de la famille, les enfants, les déplacements, et le travail et il n'est pas surprenant que certains jours, nous nous sentons juste épuisés et prêts pour le lit bien avant qu'il soit temps. Dans

Description du poste de développeur Web, salaire et compétences

Êtes-vous intéressé par un emploi en tant que développeur web? Si vous aimez la conception et le développement de sites Web, que vous aimez travailler de façon autonome et que vous êtes prêt à travailler à la maison, vos perspectives d'emploi sont encourageantes. Le Bureau of Labor Statistics rapporte que la demande de l'industrie devrait augmenter de 15% d'ici 2026. Quelques