Трагічная гісторыя ўцечкі дадзеных
Мы пацярпелі ад узлому дадзеных у многіх вядомых рознічных гандлярах, крэдытныя і дэбетавыя карты сотняў мільёнаў спажыўцоў былі ўзламаныя, не кажучы ўжо пра іншыя асабістыя інфармацыя.
Наступствы ўцечкі дадзеных нанеслі сур'ёзны ўрон брэнду і вар'іруюцца ад недаверу спажыўцоў, падзення трафіку і зніжэння продажаў.
Кіберзлачынцы становяцца ўсё больш дасканалымі, канца і канца не відаць.
Яны становяцца настолькі дасканалымі, што рознічныя гандляры, арганізацыі стандартаў рознічнага гандлю, аўдытныя камітэты і арганізацыйныя саветы рознічнага гандлю даюць паказанні перад Кангрэсам і рэалізуюць стратэгіі, якія абароняць іх ад чарговай дарагой уцечкі даных.
З 2014 года бяспека даных і ўзмацненне кантролю бяспекі сталі галоўным прыярытэтам.
10 спосабаў прадухіліць уцечку даных
Вось 10 спосабаў, як можна прасцей дасягнуць гэтай мэты, захоўваючы неабходную адпаведнасць PCI.
- Звядзіце да мінімуму дадзеныя кліентаў, якія вы збіраеце і захоўваеце. Атрымлівайце і захоўвайце толькі тыя даныя, якія неабходныя для законных бізнес-мэтаў, і толькі столькі, колькі неабходна.
- Кіруйце выдаткамі і адміністрацыйным цяжарам працэсу праверкі адпаведнасці PCI. Паспрабуйце сегментаваць сваю інфраструктуру паміж некалькімі камандамі, каб звесці да мінімуму складанасць, звязаную з прыдатнымі паказчыкамі адпаведнасці.
- Падтрымлівайце адпаведнасць PCI на працягу ўсяго працэсу афармлення заказу, каб абараніць даныя ад усіх магчымых узломаў.
- Распрацуйце стратэгію абароны вашай інфраструктуры на некалькіх узроўнях. Гэта ўключае ў сябе закрыццё любой магчымасці для кіберзлачынцаў выкарыстоўваць вашы POS-тэрміналы, кіёскі, працоўныя станцыі і серверы.
- Падтрымлівайце інвентарызацыю ў рэжыме рэальнага часу і дзейсны інтэлект на ўсіх канчатковых кропках і серверах і кантралюйце агульную бяспеку вашай інфраструктуры для падтрымання адпаведнасці PCI. Выкарыстоўвайце некалькі слаёў тэхналогіі бяспекі, каб паставіць у тупік дасведчаных хакераў.
- Падоўжыце тэрмін службы вашых сістэм і падтрымлівайце іх сумяшчальнасць.
- Выкарыстоўвайце датчыкі ў рэжыме рэальнага часу, каб рэгулярна правяраць вашу сістэму бяспекі.
- Стварыце вымерную бізнес-аналітыку вакол вашых бізнес-актываў.
- Праводзіце рэгулярныя праверкі мер бяспекі, асабліва злучэнняў, якія звычайна выкарыстоўваюцца ў якасці шлюзаў для нападаў.
- Навучыце супрацоўнікаў іх ролі ў забеспячэнні бяспекі даных, інфармуйце ўсіх супрацоўнікаў аб патэнцыйных пагрозах для даных кліентаў і юрыдычных патрабаваннях па іх абароне. Гэта павінна ўключаць прызначэнне супрацоўніка ў якасці каардынатара па інфармацыйнай бяспецы.
Навучанне бяспецы можа прадухіліць уцечку даных
Ці ведаеце вы, што 93.8% парушэнняў даных выкліканыя чалавечымі памылкамі?
Добрая навіна заключаецца ў тым, што гэты сімптом уцечкі дадзеных можна прадухіліць.
Ёсць некалькі курсаў, але не многія з іх лёгка засвойваюцца.
Пстрыкніце спасылку ніжэй, каб даведацца пра самы просты спосаб навучыць свой бізнес кібербяспецы:
Націсніце тут, каб азнаёміцца з нашай старонкай навучання па кібербяспецы