O istorie tragică a încălcării datelor
Am suferit de încălcări ale datelor de mare profil la mulți retaileri de renume, sute de milioane de consumatori și-au compromis cardurile de credit și de debit, ca să nu mai vorbim de alte persoane. informații.
Consecințele suferinței de încălcare a datelor au cauzat daune majore ale mărcii și variază de la neîncrederea consumatorilor, o scădere a traficului și o scădere a vânzărilor.
Infractorii cibernetici devin din ce în ce mai sofisticați, fără sfârșit în vedere.
Ei devin atât de sofisticați încât comercianții cu amănuntul, organizațiile de standarde de vânzare cu amănuntul, comitetele de audit și consiliile organizaționale de vânzare cu amănuntul depun mărturie în fața Congresului și pun în aplicare strategii care îi vor proteja de următoarea încălcare costisitoare a datelor.
Din 2014, securitatea datelor și punerea în aplicare a controalelor de securitate au devenit o prioritate de vârf.
10 moduri prin care poți preveni o încălcare a datelor
Iată 10 moduri prin care puteți atinge mai ușor acest obiectiv, menținând în același timp conformitatea PCI necesară.
- Minimizați datele clienților pe care le colectați și le stocați. Achiziționați și păstrați numai datele necesare în scopuri comerciale legitime și numai atât timp cât este necesar.
- Gestionați costurile și sarcina administrativă a procesului de validare a conformității PCI. Încercați să vă segmentați infrastructura între mai multe echipe pentru a minimiza complexitatea asociată cu valorile de conformitate aplicabile.
- Mențineți conformitatea PCI pe tot parcursul procesului de achiziție pentru a proteja datele împotriva tuturor punctelor posibile de compromis.
- Dezvoltați o strategie pentru a vă proteja infrastructura pe mai multe niveluri. Aceasta include închiderea oricărei oportunități pentru infractorii cibernetici de a-ți exploata terminalele POS, chioșcurile, stațiile de lucru și serverele.
- Mențineți inventarul în timp real și inteligența acționabilă pe toate punctele terminale și serverele și controlați securitatea generală a infrastructurii dvs. pentru a menține conformitatea PCI. Folosiți mai multe straturi de tehnologie de securitate pentru a împiedica hackerii sofisticați.
- Extindeți durata de viață a sistemelor dvs. și mențineți-le conforme.
- Utilizați senzori în timp real pentru a vă testa sistemul de securitate în mod regulat.
- Construiți informații de afaceri măsurabile în jurul activelor dvs. de afaceri.
- Efectuați audituri regulate ale măsurilor de securitate, în special ale conexiunilor utilizate în mod obișnuit ca gateway-uri pentru atacuri.
- Educați angajații cu privire la rolul lor în securitatea datelor, informați toți angajații cu privire la potențialele amenințări la adresa datelor clienților și la cerințele legale pentru securizarea acestora. Aceasta ar trebui să includă desemnarea unui angajat care să servească drept coordonator de securitate a informațiilor.
Formarea de conștientizare a securității poate preveni o încălcare a datelor
Știați că 93.8% dintre încălcările de date sunt cauzate de o eroare umană?
Vestea bună este că acest simptom al unei încălcări a datelor poate fi foarte prevenibil.
Există mai multe cursuri acolo, dar nu multe cursuri sunt ușor de digerat.
Faceți clic pe linkul de mai jos pentru a afla despre cel mai simplu mod de a vă învăța compania cum să fie în siguranță cibernetică:
Faceți clic aici pentru a consulta pagina noastră de instruire în domeniul securității cibernetice
