ਡਾਟਾ ਸੁਰੱਖਿਆ

by ਮਾਰਕ ਕੋਲਕੋਵਸਕੀ

ਵਿੱਤੀ ਪੇਸ਼ਾਵਰ ਲਈ ਇੱਕ ਤੁਰੰਤ ਪਰਾਈਮਰ

ਪੈਕਸਸ

ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਉਦਯੋਗ ਵਿੱਚ ਡੇਟਾ ਸੁਰੱਖਿਆ ਚਿੰਤਾ ਦਾ ਇੱਕ ਵੱਡਾ ਮੁੱਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਬਹੁਤ ਵੱਡੀ ਸੰਭਾਵੀ ਵਿੱਤੀ ਅਤੇ ਰਿਪੁਟੈਸ਼ਨਲ ਖਰਚਿਆਂ ਨਾਲ ਸੰਬੰਧਿਤ ਹੈ. ਵਿੱਤੀ ਫਰਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਵਧ ਰਿਹਾ ਹੈ

ਇਸ ਅਨੁਸਾਰ, ਡੇਟਾ ਸੁਰੱਖਿਆ ਦੇ ਮਾਮਲਿਆਂ ਵੱਲ ਧਿਆਨ ਦੇਣਾ ਨਾ ਸਿਰਫ਼ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਦੇ ਸਟਾਫ ਦੇ ਮੈਂਬਰਾਂ, ਸਗੋਂ ਪ੍ਰਬੰਧਨ ਅਤੇ ਪਾਲਣਾ ਕਰਨ ਵਾਲੇ ਕਰਮਚਾਰੀਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਕੰਟਰੋਲਰ ਸੰਸਥਾਵਾਂ ਅਤੇ ਮੁੱਖ ਵਿੱਤੀ ਅਫਸਰਾਂ ਦੇ ਮੈਂਬਰਾਂ ਨੂੰ ਵੀ ਸ਼ਾਮਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ.

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਦੂਜੇ ਉਦਯੋਗਾਂ ਵਿਚ ਵਿੱਤੀ ਪ੍ਰਬੰਧਨ ਪੇਸ਼ੇਵਰਾਂ ਨੂੰ ਅਸਲ ਵਿਚ ਡਾਟਾ ਸਿਕਿਓਰਟੀ ਦੇ ਵਿਸ਼ਿਆਂ ਨਾਲ ਸਮਝਣਾ ਚਾਹੀਦਾ ਹੈ, ਵਿੱਤੀ ਐਕਸਪੋਜਰ ਦਿੱਤੇ ਗਏ ਹਨ.

ਬੈਂਕਾਂ, ਨਿਵੇਸ਼ ਫਰਮਾਂ, ਇਲੈਕਟ੍ਰੌਨਿਕ ਭੁਗਤਾਨ ਪ੍ਰਕਿਰਿਆ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੈਟਵਰਕ, ਰੀਟੇਲ ਵਪਾਰੀਆਂ ਅਤੇ ਹੋਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਪ੍ਰਮੁੱਖ ਡਾਟਾ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਦੀ ਵਧਦੀ ਆਵਿਰਤੀ ਅਤੇ ਲਾਗਤ ਇਸ ਖੇਤਰ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ ਜਿਸਦਾ ਇਹਨਾਂ ਦਿਨਾਂ ਦੇ ਅਨੁਮਾਨ ਨੂੰ ਘੱਟ ਸਮਝਣਾ ਅਸੰਭਵ ਹੈ.

ਡਾਟਾ ਸੁਰੱਖਿਆ ਮੁੱਦੇ:

ਕ੍ਰੈਡਿਟ ਕਾਰਡਾਂ ਅਤੇ ਡੈਬਿਟ ਕਾਰਡਾਂ ਰਾਹੀਂ ਭੁਗਤਾਨ ਸਵੀਕਾਰ ਕਰਨ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਲਈ ਡਾਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਇਲੈਕਟ੍ਰੌਨਿਕ ਭੁਗਤਾਨ ਪ੍ਰੋਸੈਸਰਾਂ ਦੀ ਚੋਣ ਸੰਬੰਧੀ ਬਹੁਤ ਵੱਡੀ ਦੇਖਭਾਲ ਲੈਣਾ ਸ਼ਾਮਲ ਹੈ. ਕਾਰੋਬਾਰ ਦੇ ਇਸ ਲਾਈਨ ਵਿੱਚ ਸੈਂਕੜੇ ਕੰਪਨੀਆਂ ਹਨ, ਪਰ ਭੁਗਤਾਨਕਾਰ ਉਦਯੋਗ ਸਕਿਉਰਿਟੀ ਸਟੈਂਡਰਡ ਕੌਂਸਲ ਦੁਆਰਾ ਸਿਰਫ ਇਕ ਸਬਸੈੱਟ ਨੂੰ ਪੀਸੀਆਈ ਅਨੁਕੂਲ ਕੀਤਾ ਗਿਆ ਹੈ. ਮੁੱਖ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਜਾਰੀਕਰਤਾ (ਵੀਜ਼ਾ, ਮਾਸਟਰਕਾਰਡ, ਆਦਿ) ਆਮ ਤੌਰ ਤੇ ਕੰਪਨੀਆਂ ਨੂੰ ਸਿਰਫ ਪੀਸੀਆਈ ਅਨੁਕੂਲ ਭੁਗਤਾਨ ਪ੍ਰੋਸੈਸਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ.

ਵਿਕਰੀ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਅਤੇ ਡੈਬਿਟ ਕਾਰਡ ਦੀ ਪ੍ਰਕਿਰਿਆ, ਜਿਵੇਂ ਕਿ ਕੈਸ਼ ਰਜਿਸਟਰਾਂ, ਗੈਸ ਪੰਪਾਂ ਅਤੇ ਏਟੀਐਮ ਦੇ ਬਿੰਦੂਆਂ ਬਾਰੇ ਡਾਟਾ ਸੁਰੱਖਿਆ, ਨੂੰ ਵਧਾਈ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਸਕੀਮਾਂ ਦੁਆਰਾ PIN ਨੰਬਰ ਅਤੇ ਪੀਨਸ ਚੋਰੀ ਕਰਨ ਦੀ ਸਮੱਸਿਆ ਹੈ. ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤੀਆਂ ਸਕੀਮਾਂ ਅਜਿਹੇ ਟਰਮੀਨਲਾਂ ਤੇ ਡਾਟਾ ਚੋਰ ਦੁਆਰਾ ਆਰਐਫਆਈਡੀ ਚਿਪਸ (ਰੇਡੀਓ ਫ੍ਰੀਕੁਐਂਸੀ ਦੀ ਪਛਾਣ ਚਿਪਸ) ਦੇ ਗੁਪਤ ਪਲੇਸਮੇਂਟ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ "ਸਕਿਮ" ਅਜਿਹੇ ਡਾਟਾ.

ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਏ.ਡੀ.ਟੀ. ਇੱਕ ਵਿਕਰੇਤਾ ਹੈ ਜੋ ਐਂਟੀ-ਸਕਿਮ ਸਾਫਟਵੇਅਰ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, ਜੋ ਇਸ ਕਿਸਮ ਦੇ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਦਾ ਪਤਾ ਲੱਗਣ ਤੇ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ. ਇਸਦੇ ਇਲਾਵਾ, ਇੱਕ ਅਜਿਹੇ ਯੋਗ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ (QSA) ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਡਾਟਾ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਕਰਨ ਲਈ ਇੱਕ ਕੰਪਨੀ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲਤਾ ਦਾ ਇੱਕ ਸਰਵੇਖਣ ਕਰਨ ਲਈ ਲਗਾਇਆ ਜਾ ਸਕਦਾ ਹੈ.

ਡੇਟਾ ਸੁਰੱਖਿਆ ਅਕਸਰ ਡਾਟਾ ਸੈਂਟਰਾਂ ਤੇ ਭੌਤਿਕ ਸੁਰੱਖਿਆ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ. ਇਸ ਵਿਚ ਇਹ ਯਕੀਨੀ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ ਕਿ ਅਣਅਧਿਕ੍ਰਿਤ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਬਾਹਰ ਰੱਖਿਆ ਗਿਆ ਹੈ. ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਧਿਕਾਰਤ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਰਵਰਾਂ, ਲੈਪਟਾਪ, ਫਲੈਸ਼ ਡਰਾਈਵਾਂ, ਡਿਸਕਾਂ, ਟੈਪਾਂ, ਪ੍ਰਿੰਟਆਊਟਸ ਆਦਿ ਨੂੰ ਹਟਾਉਣ ਦੀ ਆਗਿਆ ਨਹੀਂ ਦਿੱਤੀ ਜਾ ਸਕਦੀ, ਜਿਸ ਵਿਚ ਕੰਪਨੀ ਦੇ ਸਥਾਨਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ. ਇਸੇ ਤਰ੍ਹਾਂ, ਅਣਅਧਿਕਾਰਤ ਕਰਮਚਾਰੀਆਂ ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਦੇਖਣ ਦੇ ਪ੍ਰਬੰਧਾਂ ਤੋਂ ਬਚਾਅ ਲਈ ਨਿਯੰਤਰਣ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਦੇ ਕਰਤੱਵਾਂ ਦੇ ਨਿਪਟਾਰੇ ਲਈ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹਨ.

ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ ਅਹਾਤਿਆਂ ਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਨਾਲ-ਨਾਲ, ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਅਤੇ ਟਰਾਂਸਮਿਸ਼ਨ ਸੇਵਾਵਾਂ ਦੇ ਬਾਹਰਲੇ ਵਿਕਰੇਤਾਵਾਂ ਦੀਆਂ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਛਾਣਬੀਣ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ. ਉਦਾਹਰਨ ਲਈ, ਜੇ ਕੋਈ ਤੀਜੀ ਪਾਰਟੀ ਫਰਮ ਤੁਹਾਡੇ ਕੰਪਨੀ ਦੀ ਵੈਬਸਾਈਟ ਨੂੰ ਆਯੋਜਿਤ ਕਰਦੀ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਇਸਦੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਬਾਰੇ ਚਿੰਤਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਜਨਤਕ ਤੌਰ ਤੇ ਆਯੋਜਿਤ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਫਰਮਾਂ ਲਈ ਸਰਬੰਸ-ਔਕਸਲੀ ਐਕਟ ਦੁਆਰਾ ਲੋੜੀਂਦੇ ਅੰਦਰੂਨੀ ਨੈਟਵਰਕਸਾਂ ਲਈ ਲੋੜੀਂਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਲਈ ਐਸ ਏ ਐਸ -70 ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੱਕ ਆਮ ਮਾਨਕ ਹੈ.

SSL ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਆਨਲਾਈਨ ਕਰਨ ਦੇ ਲਈ ਇੱਕ ਮਿਆਰੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ ਲਈ ਅਦਾਇਗੀ ਵਿੱਚ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਦੀ ਇੰਪੁੱਟ.

ਨੈਟਵਰਕ ਸੁਰੱਖਿਆ ਵਧੀਆ ਪ੍ਰੈਕਟਿਸ:

ਨੈਟਵਰਕ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਪ੍ਰਮੁੱਖ ਪੱਖ ਜਿਨ੍ਹਾਂ ਦਾ ਡਾਟਾ ਸਿਕਿਉਰਿਟੀ 'ਤੇ ਕੋਈ ਅਸਰ ਹੁੰਦਾ ਹੈ ਹੈਕਰਾਂ ਦੇ ਖਿਲਾਫ ਸੁਰੱਖਿਆ ਅਤੇ ਵੈਬਸਾਈਟਾਂ ਜਾਂ ਨੈਟਵਰਕਾਂ ਦੀ ਹੜ੍ਹ ਤੁਹਾਡੇ ਇਨ-ਹਾਊਸ ਇਨਫਰਮੇਸ਼ਨ ਟੈਕਨੋਲੋਜੀ ਸਮੂਹ ਅਤੇ ਤੁਹਾਡੇ ਇੰਟਰਨੈਟ ਸੇਵਾ ਪ੍ਰਦਾਤਾ (ਆਈ ਐੱਸ ਪੀ) ਦੋਵਾਂ ਨੂੰ ਉਚਿਤ ਕਾੱਟਰਮੈੱਸ਼ਰ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ. ਇਹ ਵੈਬ ਹੋਸਟਿੰਗ ਅਤੇ ਪੇਮੈਂਟ ਪ੍ਰੋਸੈਸਿੰਗ ਕੰਪਨੀਆਂ ਨਾਲ ਵੀ ਚਿੰਤਾ ਦਾ ਵਿਸ਼ਾ ਹੈ. ਇਹ ਸਾਰੇ ਬਾਹਰਲੇ ਵਿਕਰੇਤਾਾਂ ਨੂੰ ਇਹ ਦਰਸਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਕੋਲ ਕੀ ਸੁਰੱਖਿਆ ਹੈ.

ਇਕ ਵਾਰ ਫਿਰ, ਤੁਹਾਡੇ ਆਪਣੇ ਕੰਪਨੀ ਦੇ ਡਾਟਾ ਨੈਟਵਰਕ, ਡਾਟਾ ਸੈਂਟਰਾਂ ਅਤੇ ਡਾਟਾ ਪ੍ਰਬੰਧਨ ਨੂੰ ਦਰਸਾਉਣ ਵਾਲੀਆਂ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਉਹੀ ਹੁੰਦੀਆਂ ਹਨ ਜਿਹੜੀਆਂ ਤੁਹਾਨੂੰ ਡਾਟਾ ਪ੍ਰਕਿਰਿਆ, ਭੁਗਤਾਨ ਪ੍ਰਕਿਰਿਆ, ਨੈਟਵਰਕਿੰਗ ਅਤੇ ਵੈਬਸਾਈਟ ਹੋਸਟਿੰਗ ਸੇਵਾਵਾਂ ਦੇ ਬਾਹਰਲੇ ਵਿਕਰੇਤਾਵਾਂ 'ਤੇ ਮੌਜੂਦ ਹਨ.

ਕਿਸੇ ਤੀਜੀ ਧਿਰ ਦੀ ਪ੍ਰਦਾਤਾ ਨਾਲ ਕਿਸੇ ਵੀ ਸਮਝੌਤੇ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ, ਤੁਹਾਨੂੰ ਇਹ ਪਤਾ ਲਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਇਸ ਕੋਲ ਸੁਤੰਤਰ ਬਾਹਰੀ ਸਰੀਰਾਂ ਤੋਂ ਉਤਮ ਘੱਟੋ-ਘੱਟ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕੀਤੇ ਗਏ ਹਨ (ਜਿਵੇਂ ਉਪਰ ਦੱਸੇ ਗਏ ਹਨ) ਅਤੇ ਆਪਣੀ ਖੁਦ ਦੀ ਡਿਯਲਿਚਿਅਕ ਵਿਹਾਰ ਕਰੋ, ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ ਆਪਣੇ ਸੂਚਨਾ ਤਕਨੀਕ ਕਰਮਚਾਰੀਆਂ ਦੁਆਰਾ ਉਚਿਤ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਾਂ ਯੋਗ ਬਾਹਰਲੇ ਸਲਾਹਕਾਰ ਦੁਆਰਾ.

ਅੰਤਿਮ ਵਿਚਾਰ ਵਜੋਂ, ਡੇਟਾ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਨਾਲ ਸੰਬੰਧਿਤ ਖਰਚਿਆਂ ਦੇ ਵਿਰੁੱਧ ਬੀਮਾ ਖਰੀਦਣਾ ਸੰਭਵ ਹੈ. ਅਜਿਹੇ ਖਰਚਿਆਂ ਵਿੱਚ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਅਤੇ ਡੈਬਿਟ ਕਾਰਡਾਂ ਨੂੰ ਰੱਦ ਕਰਨ ਲਈ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੈਟਵਰਕ (ਜਿਵੇਂ ਕਿ ਵੀਜ਼ਾ ਅਤੇ ਮਾਸਟਰਕਾਰਡ) ਦੁਆਰਾ ਲਏ ਗਏ ਜੁਰਮਾਨੇ ਅਤੇ ਉਹਨਾਂ ਦੇ ਖਰਚੇ ਸ਼ਾਮਲ ਹਨ ਜੋ ਉਹ ਕਾਰਡ ਜਾਰੀਕਰਤਾਵਾਂ (ਮੁੱਖ ਤੌਰ 'ਤੇ ਬੈਂਕਾਂ, ਕ੍ਰੈਡਿਟ ਯੂਨੀਅਨਾਂ ਅਤੇ ਪ੍ਰਤੀਭੂਤੀਆਂ ਫਰਮਾਂ) ਤੇ ਲਗਾਉਂਦੇ ਹਨ. , ਨਵੀਂ ਕੰਪਨੀ ਜਾਰੀ ਕਰਨਾ ਅਤੇ ਆਪਣੀ ਕੰਪਨੀ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਖਾਤਿਆਂ ਕਾਰਨ ਕਾਰਡ ਦੇ ਮੈਂਬਰਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ, ਤਾਂ ਜੋ ਉਹ ਇਸ ਤਰ੍ਹਾਂ ਤੁਹਾਡੀ ਕੰਪਨੀ ਨੂੰ ਵਾਪਸ ਲੈਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਗੇ.

ਅਜਿਹੇ ਬੀਮਾ ਕਈ ਵਾਰ ਭੁਗਤਾਨ ਪ੍ਰੋਸੈਸਿੰਗ ਫਰਮਾਂ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਅਤੇ ਨਾਲ ਹੀ ਬੀਮਾ ਕੰਪਨੀਆਂ ਤੋਂ ਸਿੱਧੀ ਉਪਲਬਧ ਹੋਣ ਦੇ ਤੌਰ ਤੇ. ਅਜਿਹੀਆਂ ਪਾਲਸੀਆਂ ਬਾਰੇ ਜੁਰਮਾਨਾ ਪ੍ਰਿੰਟ ਵੇਰਵੇ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਇਸ ਲਈ ਅਜਿਹੇ ਬੀਮਾ ਖਰੀਦਣ ਲਈ ਬਹੁਤ ਵੱਡੀ ਦੇਖਭਾਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ

_{ਪ੍ਰਿੰਸੀਪਲ ਸਰੋਤ: "ਡੌਗਿੰਗ ਡੇਟਾ ਬ੍ਰਿਕਸ," ਫੋਰਬਸ , 7/18/2011.}

ਡਾਟਾ ਸੁਰੱਖਿਆ ਮੁੱਦੇ:

ਨੈਟਵਰਕ ਸੁਰੱਖਿਆ ਵਧੀਆ ਪ੍ਰੈਕਟਿਸ:

Related Content

Fresh articles

Intresting articles