Трагична история на пробиви на данни
Пострадахме от високопрофилни нарушения на данните в много известни търговци на дребно, стотици милиони потребители бяха компрометирани с кредитни и дебитни карти, да не говорим за други лични информация.
Последиците от нарушенията на данните причиниха големи щети на марката и варират от недоверие на потребителите, спад в трафика и спад в продажбите.
Киберпрестъпниците стават все по-усъвършенствани и не им се вижда краят.
Те стават толкова сложни, че търговците на дребно, организациите за стандартизация на търговията на дребно, одитните комитети и организационните съвети на търговията на дребно свидетелстват пред Конгреса и прилагат стратегии, които ще ги защитят от следващото скъпоструващо нарушение на данните.
От 2014 г. сигурността на данните и налагането на контрол за сигурност се превърна в основен приоритет.
10 начина, по които можете да предотвратите нарушение на данните
Ето 10 начина, по които можете по-лесно да постигнете тази цел, като същевременно поддържате необходимото съответствие с PCI.
- Минимизирайте данните за клиентите, които събирате и съхранявате. Получавайте и съхранявайте само данните, необходими за законни бизнес цели, и само толкова дълго, колкото е необходимо.
- Управлявайте разходите и административната тежест на процеса на валидиране на съответствието с PCI. Опитайте да сегментирате вашата инфраструктура между множество екипи, за да сведете до минимум сложността, свързана с приложимите показатели за съответствие.
- Поддържайте съответствие с PCI през целия процес на плащане, за да предпазите данните от всички възможни точки на компрометиране.
- Разработете стратегия за защита на вашата инфраструктура на множество нива. Това включва затваряне на всяка възможност за киберпрестъпниците да експлоатират вашите POS терминали, павилиони, работни станции и сървъри.
- Поддържайте инвентаризация в реално време и приложимо разузнаване на всички крайни точки и сървъри и контролирайте цялостната сигурност на вашата инфраструктура, за да поддържате съответствие с PCI. Използвайте няколко слоя технологии за сигурност, за да спрете сложните хакери.
- Удължете живота на вашите системи и ги поддържайте съвместими.
- Използвайте сензори в реално време, за да тествате редовно вашата система за сигурност.
- Изградете измерима бизнес информация около вашите бизнес активи.
- Провеждайте редовни одити на мерките за сигурност, особено на връзките, които обикновено се използват като портали за атаки.
- Обучете служителите за тяхната роля в сигурността на данните, информирайте всички служители за потенциалните заплахи за клиентските данни и законовите изисквания за тяхното осигуряване. Това трябва да включва определяне на служител, който да служи като координатор по информационна сигурност.
Обучението за осведоменост по сигурността може да предотврати пробив в данните
Знаете ли, че 93.8% от нарушенията на данните са причинени от човешка грешка?
Добрата новина е, че този симптом на нарушение на данните може да бъде много предотвратим.
Има няколко курса, но не много курсове са лесни за смилане.
Щракнете върху връзката по-долу, за да научите за най-лесния начин да научите бизнеса си как да бъде кибербезопасен:
Щракнете тук, за да разгледате нашата страница за обучение за осведоменост в киберсигурността
