தரவுப் பாதுகாப்புடன் தரவு முறிவுகள் எவ்வாறு தடுக்கும்

நிதி பாதுகாப்புத் துறையில் தொழில்துறையின் முக்கிய பிரச்சினையாக தரவு பாதுகாப்பு உள்ளது, ஏனெனில் இது பெரிய நிதி மற்றும் புகழ் பெற்ற செலவினங்களுடன் தொடர்புடையது. சைபர் கிரைம் இலக்கு நிதி நிறுவனங்கள் அதிகரித்து வருகின்றன.

அதன்படி, தரவு பாதுகாப்பு விஷயங்களில் கவனம் செலுத்துவது தகவல் தொழில் நுட்ப ஊழியர்களின் உறுப்பினர்கள் மட்டுமல்லாமல், மேலாண்மை மற்றும் இணங்குதல் பணியாளர்களையும், அதே போல் கட்டுப்பாட்டு அமைப்புகள் மற்றும் தலைமை நிதி அதிகாரிகளின் உறுப்பினர்களையும் உள்ளடக்கியது. மேலும், மற்ற தொழில்களில் உள்ள நிதி நிர்வாக வல்லுனர்கள், தரவுகளின் பாதுகாப்பில் உள்ள தலைப்புகளுடன், குறிப்பாக நிதி வெளிப்பாடுகளை வழங்குவதன் அடிப்படையில் அடிப்படையில் தொடர்பு கொள்ள வேண்டும்.

வங்கிகள், முதலீட்டு நிறுவனங்கள், மின்னணு கட்டணம் செலுத்துபவர்கள், கிரெடிட் கார்டு நெட்வொர்க்குகள், சில்லறை வணிகர்கள் மற்றும் பலர் பாதிக்கும் முக்கிய தரவு பாதுகாப்பு மீறல்களின் அதிகரித்து வரும் அதிர்வெண் மற்றும் செலவினம், இந்த முக்கியத்துவம் வாய்ந்த ஒரு பகுதியை இது செய்கிறது.

தரவு பாதுகாப்பு சிக்கல்கள்:

கிரெடிட் கார்டுகள் மற்றும் டெபிட் கார்டுகள் மூலமாக பணம் செலுத்தும் நிறுவனங்களுக்கான தரவு பாதுகாப்பு என்பது மின்னணு கட்டணம் செயலிகளின் தெரிவு தொடர்பாக அதிக அக்கறை செலுத்துவதைக் குறிக்கிறது. இத்தகைய வர்த்தகத்தில் நூற்றுக்கணக்கான நிறுவனங்கள் உள்ளன, ஆனால் ஒரு துணைக்குழு மட்டுமே PayI Card Card Security Standard Council மூலம் பி.சி.ஐ. முக்கிய கடன் அட்டை வழங்குநர்கள் (விசா, மாஸ்டர்கார்டு, முதலியன) பொதுவாக பி.சி.ஐ.-இணக்கமான கட்டண செயலிகளைப் பயன்படுத்துவதைத் தொடர முயற்சிக்கின்றனர்.

கடன் பதிவு மற்றும் டெபிட் கார்டு செயலாக்கத்தின் புள்ளி பற்றிய தகவல்கள், பண பதிவேடுகள், எரிவாயு பம்புகள் மற்றும் ஏடிஎம் போன்றவை, பெருகிய முறையில் கார்டு எண்கள் மற்றும் PIN களை திருடுவதற்கான திட்டங்களால் சமரசம் செய்து சிக்கலானதாக உள்ளது. இத்தகைய திட்டங்களில் பல RFID சில்லுகளின் (ரேடியோ அதிர்வெண் அடையாளம் காணும் சில்லுகள்) இரகசிய இடத்தைப் பயன்படுத்தி தரவு திருடர்களால் இந்த டெர்மினல்களால் "சேதமடைகின்றன". செக்யூரிட்டி நிறுவனம் ADT ஆனது எதிர்ப்பு ஸ்கிம் மென்பொருளை வழங்கும் விற்பனையாளர், இது இந்த வகை தரவு மீறல்கள் கண்டறியப்பட்டால் எச்சரிக்கைகள் தூண்டுகிறது.

கூடுதலாக, இந்த வகையான தரவு பாதுகாப்பு மீறல்களுக்கு ஒரு நிறுவனத்தின் நம்பகத்தன்மை குறித்த ஒரு ஆய்வு நடத்த Qualified Security Assessor (QSA) ஈடுபடலாம்.

தரவு பாதுகாப்பு பெரும்பாலும் தரவு மையங்களில் உடல் பாதுகாப்பு சார்ந்துள்ளது. இது அங்கீகரிக்கப்படாத நபர்களை வைத்துக் கொள்ளப்படுவதை உறுதிப்படுத்துகிறது. கூடுதலாக, நிறுவனங்களின் இடங்களில் இருந்து முக்கியமான தகவல்கள் அடங்கிய சேவையகங்கள், மடிக்கணினிகள், ஃபிளாஷ் டிரைவ்கள், வட்டுகள், நாடாக்கள், அச்சுப்பொறிகள் போன்றவற்றை நீக்க அனுமதிக்க முடியாது. அதேபோல், தங்கள் கடமைகளை விடுவிப்பதில் அவசியமில்லாத முக்கியமான தகவலை அங்கீகரிக்கப்படாத நபர்களின் பார்வையிலிருந்து காப்பாற்றுவதற்கு கட்டுப்பாடுகள் இருக்க வேண்டும்.

உங்கள் கம்பெனி வளாகத்தில் பாதுகாப்பு நெறிமுறைகளும் நடைமுறைகளும் கூடுதலாக, தரவு செயலாக்க மற்றும் பரிமாற்ற சேவைகள் வெளியக விற்பனையாளர்கள் நடைமுறைகளை ஆய்வு செய்ய வேண்டும். உதாரணமாக, ஒரு மூன்றாம் தரப்பு நிறுவனம் உங்கள் நிறுவனத்தின் வலைத்தளத்தை ஹோஸ்ட் செய்தால், நீங்கள் அதன் தரவு பாதுகாப்பு நடைமுறைகளைப் பற்றி கவலைப்பட வேண்டும். SAS-70 சான்றிதழ் என்பது உள்நாட்டில் நெட்வொர்க்குகள் சம்பந்தப்பட்ட போதுமான பாதுகாப்பு நடைமுறைகளுக்கு ஒரு பொதுவான தரநிலையாகும், இது பகிரங்கமாக நடத்தப்பட்ட தகவல் தொழில்நுட்ப நிறுவனங்களுக்கான சார்பேஸ்-ஆக்ஸ்லி சட்டத்தினால் தேவைப்படுகிறது. SSL நெறிமுறைகளின் பயன்பாடானது, முக்கியமான தரவை ஆன்லைனில் பத்திரமாகக் கையாளுவதற்கான தரநிலையாக உள்ளது, இது பரிமாற்றங்களுக்கு பணம் செலுத்துவதில் கடன் அட்டை எண்களின் உள்ளீடு.

நெட்வொர்க் பாதுகாப்பு சிறந்த நடைமுறைகள்:

தரவு பாதுகாப்பு மீது தாக்கத்தை ஏற்படுத்தக்கூடிய நெட்வொர்க் பாதுகாப்பு முக்கிய அம்சங்கள் ஹேக்கர்கள் மற்றும் வலைத்தளங்கள் அல்லது நெட்வொர்க்குகளின் வெள்ளம் ஆகியவற்றிற்கு எதிரான பாதுகாப்பு. உங்கள் உள்ளக தகவல் தொழில்நுட்பக் குழுவும் உங்கள் இணைய சேவை வழங்குனரும் (ISP) இருவருக்கும் இடையில் சரியான எதிர்ப்பு இருக்க வேண்டும். இது வலை ஹோஸ்டிங் மற்றும் கட்டண செயலாக்க நிறுவனங்களுக்கான கவலையாக உள்ளது. இந்த வெளிநாட்டு விற்பனையாளர்கள் அனைவரும் என்னென்ன பாதுகாப்புகளை வெளிப்படுத்த வேண்டும்.

மீண்டும், உங்கள் சொந்த நிறுவனத்தின் சொந்த தரவு நெட்வொர்க்குகள், தரவு மையங்கள் மற்றும் தரவு மேலாண்மை ஆகியவற்றைக் குறிப்பிடும் சிறந்த நடைமுறைகள், தரவு செயலாக்க, பணம் செலுத்தும் செயலாக்கம், நெட்வொர்க்கிங் மற்றும் இணைய ஹோஸ்டிங் சேவைகள் ஆகியவற்றின் வெளிப்புற விற்பனையாளர்களிடமிருந்து உறுதிப்படுத்தப்பட வேண்டும். மூன்றாம் தரப்பு வழங்குனருடன் எந்தவொரு ஒப்பந்தத்திலும் நுழைவதற்கு முன், நீங்கள் சுயாதீன வெளியார் அமைப்புகளிலிருந்து (மேலே குறிப்பிட்டபடி) அதற்கான குறைந்தபட்ச சான்றிதழ்களைக் கொண்டிருப்பதை உறுதிப்படுத்திக் கொள்ள வேண்டும் மற்றும் உங்களுடைய சொந்த சொந்த தகவல் தொழில் நுட்ப அதிகாரிகளால் உரிய சான்றுகளுடன் அல்லது தகுதிவாய்ந்த வெளி ஆலோசகர்களால்.

இறுதி பரிசீலனையாக, தரவு பாதுகாப்பு மீறல்களுடன் தொடர்புடைய செலவினங்களுக்கு எதிராக காப்பீடு வாங்குவது சாத்தியமாகும். இத்தகைய தோல்விகளுக்கான கடன் அட்டை நெட்வொர்க்குகள் (விசா மற்றும் மாஸ்டர்கார்ட் போன்றவை), மற்றும் கடன் மற்றும் பற்று அட்டைகளை இரத்து செய்வதற்காக அட்டை வழங்குபவர்களில் (முக்கியமாக வங்கிகள், கடன் சங்கங்கள் மற்றும் பத்திரங்கள் நிறுவனங்கள்) மீது விதிக்கப்படும் செலவுகள் போன்ற அபராதங்கள் மற்றும் அபராதங்கள், புதியவற்றை வெளியிடுதல் மற்றும் உங்கள் நிறுவனத்தால் ஏற்படும் மீறல்களின் காரணமாக கார்டு உறுப்பினர்கள் அனைவருக்கும், இதனால் அவர்கள் உங்கள் நிறுவனத்திற்கு மீண்டும் கட்டணம் செலுத்த முயற்சிப்பார்கள்.

சில நேரங்களில், காப்பீடு நிறுவனங்கள் நேரடியாக பணம் செலுத்துதல் நிறுவனங்கள் மூலம் வழங்கப்படும். அத்தகைய கொள்கைகள் பற்றிய நல்ல அச்சு விரிவானது, எனவே இத்தகைய காப்பீட்டை வாங்குதல் மிகவும் கவனமாக இருக்க வேண்டும்.

_{முதன்மை ஆதாரம்: "தரவு தரவு முறிவுகள்," ஃபோர்ப்ஸ், 7/18/2011.}