재정 전문가를위한 빠른 입문서
데이터 보안은 금융 서비스 산업 에서 커다란 잠재적 인 재무 및 명성 비용과 관련되어 있으므로 주요 관심사입니다. 금융 회사를 겨냥한 사이버 범죄가 증가하고 있습니다.
따라서 데이터 보안 문제에 대한 관심은 정보 기술 직원뿐만 아니라 위험 관리 및 규정 준수 담당자뿐만 아니라 컨트롤러 조직 및 CFO의 구성원도 포함해야합니다.
또한 다른 업계의 재무 관리 전문가는 재정적 인 문제를 감안할 때 기본적으로 데이터 보안 주제에 능통해야합니다.
은행, 투자 회사, 전자 결제 프로세서, 신용 카드 네트워크, 소매점 및 기타 업체에 영향을 미치는 주요 데이터 보안 침해의 빈도와 비용이 증가하면서 요즘 과소 평가하는 것이 사실상 불가능한 영역이되었습니다.
데이터 보안 문제 :
신용 카드 및 직불 카드를 통한 지불을 허용하는 회사의 데이터 보안에는 전자 지불 프로세서의 선택과 관련하여 많은주의가 필요합니다. 이 사업 분야에는 수 백 개의 회사가 있지만, 지불 카드 산업 보안 표준 협의회 (Standard Payment Card Industry Security Standard Council)에서 PCI Compliant 등급을받은 부분 만 있습니다. 주요 신용 카드 발급 사 (Visa, MasterCard 등)는 일반적으로 회사가 PCI 준수 지불 프로세서 만 사용하도록 유도합니다.
금전 등록기, 가스 펌프 및 ATM과 같은 POS (Point Of Sale) 신용 카드 및 직불 카드 처리에 관한 데이터 보안은 카드 번호와 PIN을 도용하는 계획에 따라 점점 더 복잡해지고 복잡해지고 있습니다. 이러한 계획 중 많은 부분은 이러한 단말기에서 데이터 도둑이 RFID 칩 (무선 주파수 식별 칩)을 비밀리에 배치하여 이러한 데이터를 "제외"합니다.
보안 회사 인 ADT는 이러한 종류의 데이터 유출이 탐지 될 때 경고를 유발하는 Anti-Skim 소프트웨어를 제공하는 공급 업체입니다. 또한 QSA (Qualified Security Assessor)는 이러한 종류의 데이터 보안 침해에 대한 회사의 취약성에 대한 설문 조사를 수행 할 수 있습니다.
데이터 보안은 종종 데이터 센터의 물리적 보안에 달려 있습니다. 여기에는 허가받지 않은 직원이 출입 할 수 없도록 보장하는 작업이 포함됩니다. 또한 공인 직원은 회사 위치에서 중요한 정보가 포함 된 서버, 랩톱, 플래시 드라이브, 디스크, 테이프, 출력물 등을 제거 할 수 없습니다. 마찬가지로 허가받지 않은 직원이 직무를 수행함에있어 필요하지 않은 민감한 정보를 보지 못하도록 감독해야합니다.
귀사의 보안 프로토콜 및 절차 외에도 데이터 처리 및 전송 서비스의 외부 공급 업체 관행을 면밀히 조사해야합니다. 예를 들어 타사 회사가 귀사의 웹 사이트를 호스팅하는 경우 데이터 보안 절차가 염려되어야합니다. SAS-70 인증은 공개 된 정보 기술 회사를위한 사베 인 - 옥 슬리 법 (Sarbanes-Oxley Act)에서 요구하는 내부 네트워크에 관한 적절한 보안 절차에 대한 공통 표준입니다.
SSL 프로토콜의 사용은 트랜잭션 지불시 신용 카드 번호 입력과 같이 민감한 데이터를 안전하게 온라인으로 처리하기위한 표준입니다.
네트워크 보안 모범 사례 :
데이터 보안에 영향을 미치는 네트워크 보안의 주요 측면은 해커에 대한 보호와 웹 사이트 또는 네트워크의 범람입니다. 사내 정보 기술 그룹과 ISP (Internet Service Provider) 모두 적절한 대책을 마련해야합니다. 이것은 또한 웹 호스팅 및 결제 처리 회사와 관련하여 우려 할 사항입니다. 이러한 모든 외부 공급 업체는 보유한 보호 기능을 입증해야합니다.
또한 귀사의 자체 데이터 네트워크, 데이터 센터 및 데이터 관리를 특징 짓는 모범 사례는 데이터 처리, 지불 처리, 네트워킹 및 웹 사이트 호스팅 서비스의 모든 외부 공급 업체에서 확인해야하는 것과 동일합니다.
제 3 자 제공 업체와 계약을 체결하기 전에 귀하는 회사 외부의 기관으로부터 적절한 최소 자격증을 소지하고 있는지 확인해야하며 (귀하의 회사 자체 정보 기술 담당자가 적절한 자격 증명을 가지고 자신의 실사를 수행해야합니다. 또는 자격있는 외부 컨설턴트가
최종 고려 사항으로, 데이터 보안 위반과 관련된 비용에 대비해 보험을 구매할 수 있습니다. 그러한 비용에는 신용 카드 및 직불 카드 취소를 위해 카드 발급 기관 (주로 은행, 신용 조합 및 증권 회사)에 부과하는 비용뿐만 아니라 신용 카드 네트워크 (예 : Visa 및 MasterCard)에서 부과 한 벌금 및 벌금이 포함됩니다 , 귀하의 회사로 인한 위반으로 인해 새로운 카드를 발급하고 카드 회원을 전체적으로 만들어서 비용을 청구하게됩니다.
이러한 보험은 때로는 지불 처리 회사가 제공 할 수있을뿐만 아니라 보험 회사에서 직접 사용할 수 있습니다. 그러한 정책에 대한 작은 글씨를 상세히 기록 할 수 있으므로 그러한 보험을 사려면 많은주의가 필요합니다.
주요한 출처 : "데이터 유출 피해", Forbes , 7/18/2011.