Трагічна історія витоку даних
Ми постраждали від серйозних порушень даних у багатьох відомих роздрібних торгових мережах, кредитні та дебетові картки сотень мільйонів споживачів були скомпрометовані, не кажучи вже про інші особисті інформація.
Наслідки витоку даних завдали значної шкоди бренду й варіюються від недовіри споживачів, падіння трафіку та зменшення продажів.
Кіберзлочинці стають все більш досвідченими, і кінця цьому не видно.
Вони стають настільки складними, що роздрібні торговці, організації стандартів роздрібної торгівлі, аудиторські комітети та організаційні ради роздрібної торгівлі свідчать перед Конгресом і впроваджують стратегії, які захистять їх від наступного дорогого витоку даних.
З 2014 року безпека даних і контроль безпеки стали головним пріоритетом.
10 способів запобігти витоку даних
Ось 10 способів, за допомогою яких ви можете легше досягти цієї мети, зберігаючи необхідну відповідність PCI.
- Зведіть до мінімуму дані клієнтів, які ви збираєте та зберігаєте. Отримувати та зберігати лише ті дані, які необхідні для законних бізнес-цілей, і лише протягом необхідного часу.
- Керуйте витратами та адміністративним тягарем процесу підтвердження відповідності PCI. Спробуйте сегментувати свою інфраструктуру між кількома командами, щоб мінімізувати складність, пов’язану з відповідними показниками відповідності.
- Підтримуйте відповідність PCI протягом усього процесу перевірки, щоб захистити дані від усіх можливих точок компрометації.
- Розробіть стратегію захисту вашої інфраструктури на багатьох рівнях. Це включає в себе закриття будь-якої можливості для кіберзлочинців використовувати ваші POS-термінали, кіоски, робочі станції та сервери.
- Підтримуйте інвентаризацію в реальному часі та оперативну аналітичну інформацію на всіх кінцевих точках і серверах і контролюйте загальну безпеку вашої інфраструктури для підтримки відповідності PCI. Використовуйте багаторівневу технологію безпеки, щоб завадити досвідченим хакерам.
- Подовжте термін служби своїх систем і підтримуйте їх сумісність.
- Використовуйте датчики в реальному часі, щоб регулярно перевіряти свою систему безпеки.
- Створюйте вимірну бізнес-аналітику навколо своїх бізнес-активів.
- Проводьте регулярні перевірки заходів безпеки, особливо з’єднань, які зазвичай використовуються як шлюзи для атак.
- Розкажіть співробітникам про їхню роль у забезпеченні безпеки даних, поінформуйте всіх співробітників про потенційні загрози для даних клієнтів і законодавчі вимоги щодо їх захисту. Це має включати призначення працівника на посаду координатора з інформаційної безпеки.
Навчання з питань безпеки може запобігти витоку даних
Чи знаєте ви, що 93.8% порушень даних викликані людськими помилками?
Доброю новиною є те, що цьому симптому витоку даних можна запобігти.
Є кілька курсів, але не так багато курсів легко засвоїти.
Клацніть посилання нижче, щоб дізнатися про найпростіший спосіб навчити свій бізнес кібербезпеці:
Натисніть тут, щоб ознайомитися з нашою сторінкою навчання з питань кібербезпеки