Деректерді бұзудың қайғылы тарихы
Біз көптеген ірі бөлшек саудагерлерде жоғары профильді деректердің бұзылуынан зардап шектік, жүздеген миллион тұтынушылардың несиелік және дебеттік карталары бұзылды, басқа жеке тұлғаларды айтпағанда. ақпарат.
Деректердің бұзылуының салдары брендке үлкен зиян келтірді және тұтынушылардың сенімсіздігі, трафиктің төмендеуі және сатылымның төмендеуі сияқты.
Киберқылмыскерлер барған сайын жетілдіріліп келеді, олардың соңы көрінбейді.
Олардың жетілгені сонша, бөлшек саудагерлер, бөлшек сауда стандарттары бойынша ұйымдар, аудит комитеттері және бөлшек сауда ұйымдық кеңестері Конгресс алдында куәлік беріп, оларды келесі қымбат деректерді бұзудан қорғайтын стратегияларды жүзеге асыруда.
2014 жылдан бастап деректердің қауіпсіздігі және қауіпсіздікті бақылауды қамтамасыз ету басты басымдыққа айналды.
Деректердің бұзылуын болдырмаудың 10 жолы
Міне, қажетті PCI сәйкестігін сақтай отырып, сол мақсатқа оңай жетудің 10 жолы.
- Жинайтын және сақтайтын тұтынушы деректерін азайтыңыз. Заңды іскерлік мақсаттар үшін қажет деректерді ғана алыңыз және сақтаңыз және қажет болғанша ғана.
- PCI сәйкестігін тексеру процесінің шығындары мен әкімшілік ауыртпалығын басқарыңыз. Қолданылатын сәйкестік көрсеткіштерімен байланысты күрделілікті азайту үшін инфрақұрылымды бірнеше командалар арасында сегменттеуге тырысыңыз.
- Мәліметтерді барлық ықтимал ымыра нүктелерінен қорғау үшін тексеру процесі барысында PCI сәйкестігін сақтаңыз.
- Инфрақұрылымыңызды бірнеше деңгейде қорғау стратегиясын жасаңыз. Бұл киберқылмыскерлер үшін сіздің POS терминалдарыңызды, дүңгіршектеріңізді, жұмыс станцияларыңызды және серверлеріңізді пайдалану үшін барлық мүмкіндіктерді жабуды қамтиды.
- Барлық соңғы нүктелер мен серверлерде нақты уақыттағы инвентаризацияны және әрекет ететін барлауды жүргізіңіз және PCI сәйкестігін сақтау үшін инфрақұрылымыңыздың жалпы қауіпсіздігін бақылаңыз. Күрделі хакерлерге тосқауыл қою үшін қауіпсіздік технологиясының бірнеше қабатын қолданыңыз.
- Жүйелеріңіздің қызмет ету мерзімін ұзартыңыз және оларды сәйкестікті сақтаңыз.
- Қауіпсіздік жүйесін жүйелі түрде тексеру үшін нақты уақыттағы сенсорларды пайдаланыңыз.
- Бизнес активтеріңіздің айналасында өлшенетін іскерлік интеллект жасаңыз.
- Қауіпсіздік шараларының, әсіресе шабуылдарға арналған шлюз ретінде жиі пайдаланылатын қосылымдардың тұрақты аудитін жүргізіңіз.
- Қызметкерлерді олардың деректер қауіпсіздігіндегі рөлі туралы оқытыңыз, барлық қызметкерлерді тұтынушы деректеріне төнетін ықтимал қауіптер және оны қорғаудың заң талаптары туралы хабардар етіңіз. Бұл ақпараттық қауіпсіздік үйлестірушісі ретінде қызмет ететін қызметкерді тағайындауды қамтуы керек.
Қауіпсіздікті білу тренингі деректердің бұзылуының алдын алады
Деректердің бұзылуының 93.8% адам қателігінен болатынын білесіз бе?
Жақсы жаңалық мынада, деректердің бұзылуының бұл симптомын өте алдын алуға болады.
Мұнда бірнеше курстар бар, бірақ оларды сіңіру оңай емес.
Бизнесіңізді киберқауіпсіздікке үйретудің ең оңай жолы туралы білу үшін төмендегі сілтемені басыңыз:
Киберқауіпсіздікті хабардар ету жөніндегі оқу бетімізді тексеру үшін осы жерді басыңыз
