Andmerikkumiste traagiline ajalugu
Oleme kannatanud paljude nimekate jaemüüjate kõrgetasemeliste andmetega seotud rikkumiste all, sadade miljonite tarbijate krediit- ja deebetkaardid on sattunud ohtu, rääkimata muudest isiklikest andmetest. info.
Andmerikkumiste tagajärjed põhjustasid suurt kahju kaubamärgile ja ulatuvad tarbijate usaldamatusest, liikluse vähenemisest ja müügi vähenemisest.
Küberkurjategijad muutuvad üha keerukamaks ja lõppu pole näha.
Need muutuvad nii keerukaks, et jaemüüjad, jaemüügistandardite organisatsioonid, auditikomiteed ja jaemüügi organisatsioonide nõukogud annavad kongressi ees tunnistusi ja rakendavad strateegiaid, mis kaitsevad neid järgmise kuluka andmerikkumise eest.
Alates 2014. aastast on andmeturve ja turvakontrollide jõustamine muutunud peamiseks prioriteediks.
10 viisi, kuidas saate andmetega seotud rikkumisi ära hoida
Siin on 10 viisi, kuidas saate seda eesmärki hõlpsamini saavutada, säilitades samal ajal nõutava PCI vastavuse.
- Minimeerige kogutavate ja salvestatavate klientide andmeid. Hankige ja säilitage ainult õiguspärasteks ärieesmärkideks vajalikke andmeid ja ainult nii kaua, kui see on vajalik.
- Hallake PCI vastavuse kontrollimise protsessi kulusid ja halduskoormust. Proovige oma infrastruktuuri segmentida mitme meeskonna vahel, et minimeerida kohaldatavate vastavusmõõdikutega seotud keerukust.
- Säilitage PCI-vastavus kogu ostuprotsessi vältel, et kaitsta andmeid kõigi võimalike kompromissipunktide eest.
- Töötage välja strateegia oma infrastruktuuri kaitsmiseks mitmel tasandil. See hõlmab küberkurjategijate kõigi võimaluste sulgemist teie POS terminalide, kioskite, tööjaamade ja serverite ärakasutamiseks.
- Hoidke kõigis lõpp-punktides ja serverites reaalajas inventari ja kasutatavat luureandmeid ning kontrollige oma infrastruktuuri üldist turvalisust, et säilitada PCI vastavus. Kasutage kogenud häkkerite tõrjumiseks mitut turbetehnoloogia kihti.
- Pikendage oma süsteemide eluiga ja hoidke need vastavuses.
- Kasutage oma turvasüsteemi korrapäraseks testimiseks reaalajas andureid.
- Looge oma ettevõtte varade ümber mõõdetav äriteave.
- Kontrollige regulaarselt turvameetmeid, eriti ühendusi, mida tavaliselt kasutatakse rünnakute lüüsidena.
- Harida töötajaid nende rollist andmeturbe vallas, teavitada kõiki töötajaid võimalikest ohtudest kliendiandmetele ning nende turvamise seadusest tulenevatest nõuetest. See peaks hõlmama töötaja määramist infoturbe koordinaatoriks.
Turvateadlikkuse koolitus võib ära hoida andmetega seotud rikkumisi
Kas teadsite, et 93.8% andmetega seotud rikkumistest on põhjustatud inimlikest eksimustest?
Hea uudis on see, et seda andmetega seotud rikkumise sümptomit saab väga hästi ära hoida.
Seal on mitu kursust, kuid paljusid kursusi pole lihtne seedida.
Klõpsake alloleval lingil, et saada teavet lihtsaima viisi kohta, kuidas õpetada oma ettevõttele küberohutust.
Klõpsake siin, et vaadata meie küberturvalisuse teadlikkuse koolituslehte
