Tragická historie narušení dat
Trpěli jsme vysokými profilovými úniky dat u mnoha velkých prodejců, stovkám milionů spotřebitelů byly napadeny jejich kreditní a debetní karty, nemluvě o dalších osobních informace.
Důsledky utrpěných úniků dat způsobily velké škody na značce a sahají od nedůvěry spotřebitelů, poklesu provozu a poklesu prodeje.
Kyberzločinci jsou čím dál sofistikovanější a jejich konec je v nedohlednu.
Jsou tak sofistikované, že maloobchodníci, maloobchodní standardizační organizace, výbory pro audit a maloobchodní organizační rady svědčí před Kongresem a zavádějí strategie, které je ochrání před dalším nákladným únikem dat.
Od roku 2014 se bezpečnost dat a prosazování bezpečnostních kontrol stala nejvyšší prioritou.
10 způsobů, jak zabránit narušení dat
Zde je 10 způsobů, jak můžete snadněji dosáhnout tohoto cíle při zachování požadované shody s PCI.
- Minimalizujte údaje o zákaznících, které shromažďujete a ukládáte. Získat a uchovávat pouze údaje potřebné pro legitimní obchodní účely a pouze po nezbytně nutnou dobu.
- Spravujte náklady a administrativní zátěž procesu ověřování souladu s PCI. Zkuste segmentovat svou infrastrukturu mezi více týmů, abyste minimalizovali složitost související s příslušnými metrikami dodržování předpisů.
- Udržujte shodu s PCI během celého procesu placení, abyste chránili data před všemi možnými body kompromisu.
- Vytvořte strategii ochrany vaší infrastruktury na více úrovních. To zahrnuje uzavření každé příležitosti pro kyberzločince ke zneužití vašich POS terminálů, kiosků, pracovních stanic a serverů.
- Udržujte inventář v reálném čase a využitelné informace na všech koncových bodech a serverech a kontrolujte celkové zabezpečení vaší infrastruktury, abyste udrželi shodu s PCI. Použijte více vrstev bezpečnostní technologie, abyste zabránili sofistikovaným hackerům.
- Prodlužte životnost svých systémů a udržujte je v souladu.
- Pomocí senzorů v reálném čase pravidelně testujte svůj bezpečnostní systém.
- Vybudujte měřitelné obchodní informace kolem vašich obchodních aktiv.
- Provádějte pravidelné audity bezpečnostních opatření, zejména připojení běžně používaných jako brány pro útoky.
- Poučte zaměstnance o jejich roli v zabezpečení dat, informujte všechny zaměstnance o potenciálních hrozbách pro zákaznická data a o zákonných požadavcích na jejich zabezpečení. To by mělo zahrnovat určení zaměstnance, který bude sloužit jako koordinátor informační bezpečnosti.
Školení v oblasti bezpečnosti může zabránit narušení dat
Věděli jste, že 93.8 % úniků dat je způsobeno lidskou chybou?
Dobrou zprávou je, že tomuto příznaku narušení dat lze velmi předejít.
Existuje několik chodů, ale jen málo chodů je snadno stravitelných.
Kliknutím na odkaz níže se dozvíte o nejjednodušším způsobu, jak naučit svou firmu být kyberneticky bezpečný:
Klikněte sem a podívejte se na naši stránku školení o kybernetické bezpečnosti
