Tragična zgodovina kršitev podatkov
Trpeli smo zaradi odmevnih kršitev podatkov pri številnih priznanih trgovcih na drobno, na stotine milijonov potrošnikov je imelo ogrožene kreditne in debetne kartice, da ne omenjamo drugih osebnih Podatki.
Posledice kršitev podatkov so povzročile veliko škodo blagovni znamki in segajo od nezaupanja potrošnikov, padca prometa in zmanjšanja prodaje.
Kibernetski kriminalci postajajo vse bolj sofisticirani in ni videti konca.
Postajajo tako sofisticirani, da trgovci na drobno, organizacije za maloprodajne standarde, revizijski odbori in maloprodajni organizacijski odbori pričajo pred kongresom in izvajajo strategije, ki jih bodo zaščitile pred naslednjo drago kršitvijo podatkov.
Od leta 2014 sta varnost podatkov in uveljavljanje varnostnih kontrol postala glavna prednostna naloga.
10 načinov, kako lahko preprečite vdor podatkov
Tukaj je 10 načinov, kako lahko lažje dosežete ta cilj, hkrati pa ohranite zahtevano skladnost s PCI.
- Zmanjšajte podatke o strankah, ki jih zbirate in shranjujete. Pridobite in hranite le podatke, ki so potrebni za zakonite poslovne namene, in le tako dolgo, kot je potrebno.
- Upravljajte stroške in upravno breme postopka potrjevanja skladnosti s standardom PCI. Poskusite segmentirati svojo infrastrukturo med več skupinami, da čim bolj zmanjšate zapletenost, povezano z veljavnimi meritvami skladnosti.
- Ohranite skladnost s standardom PCI med postopkom nakupa, da zaščitite podatke pred vsemi možnimi točkami kompromisa.
- Razvijte strategijo za zaščito vaše infrastrukture na več ravneh. To vključuje zaprtje vsake priložnosti za kibernetske kriminalce, da izkoristijo vaše terminale POS, kioske, delovne postaje in strežnike.
- Ohranjajte inventar v realnem času in uporabno obveščanje na vseh končnih točkah in strežnikih ter nadzorujte splošno varnost vaše infrastrukture, da ohranite skladnost s PCI. Uporabite več plasti varnostne tehnologije, da preprečite prefinjene hekerje.
- Podaljšajte življenjsko dobo svojih sistemov in jih ohranite skladne.
- Za redno testiranje varnostnega sistema uporabljajte senzorje v realnem času.
- Zgradite merljivo poslovno inteligenco okoli svojih poslovnih sredstev.
- Izvajajte redne revizije varnostnih ukrepov, zlasti povezav, ki se običajno uporabljajo kot prehodi za napade.
- Izobraževanje zaposlenih o njihovi vlogi pri varovanju podatkov, obveščanje vseh zaposlenih o morebitnih nevarnostih za podatke o strankah in zakonskih zahtevah za njihovo varovanje. To bi moralo vključevati imenovanje zaposlenega za koordinatorja informacijske varnosti.
Usposabljanje za ozaveščanje o varnosti lahko prepreči vdor podatkov
Ali ste vedeli, da je 93.8 % kršitev podatkov posledica človeške napake?
Dobra novica je, da je mogoče ta simptom kršitve podatkov zelo preprečiti.
Obstaja več tečajev, vendar ni veliko tečajev, ki so lahko prebavljivi.
Kliknite spodnjo povezavo, če želite izvedeti o najpreprostejšem načinu, kako svoje podjetje naučiti biti kibernetsko varen:
Kliknite tukaj, če si želite ogledati našo stran za usposabljanje o kibernetski varnosti
