वीडियो: हेल्थ डेटा का सुरक्षा कवच | Health Data Protection | Consumer Adda | CNBC Awaaz 2024
वित्तीय सेवा उद्योग में डेटा सुरक्षा चिंता का एक प्रमुख मुद्दा है क्योंकि यह बड़ी संभावित वित्तीय और प्रतिष्ठात्मक लागत से जुड़ी है वित्तीय कंपनियों को लक्षित साइबर अपराध बढ़ रहा है
तदनुसार, डेटा सुरक्षा मामलों पर ध्यान न केवल सूचना प्रौद्योगिकी कर्मचारियों के सदस्यों को शामिल करना चाहिए, बल्कि जोखिम प्रबंधन और अनुपालन कर्मियों के साथ-साथ नियंत्रक संगठनों और मुख्य वित्तीय अधिकारी के सदस्यों को भी शामिल करना चाहिए।
इसके अलावा, अन्य उद्योगों में वित्तीय प्रबंधन पेशेवरों को मूल रूप से डेटा की सुरक्षा में विषयों के साथ परिचित होना चाहिए, वित्तीय जोखिम को देखते हुए
प्रमुख डेटा सुरक्षा उल्लंघनों की बढ़ती आवृत्ति और लागत, जो बैंकों, निवेश फर्मों, इलेक्ट्रॉनिक भुगतान प्रोसेसर, क्रेडिट कार्ड नेटवर्क, खुदरा व्यापारियों और अन्य लोगों को प्रभावित करते हैं, इस क्षेत्र का महत्व रखता है, जिनके महत्व को इन दिनों से कम मत समझना असंभव है।
डेटा सुरक्षा मुद्दे:
क्रेडिट कार्ड और डेबिट कार्ड के माध्यम से भुगतान करने वाली कंपनियों के लिए डेटा सुरक्षा में इलेक्ट्रॉनिक भुगतान प्रोसेसर की पसंद के बारे में बहुत अधिक ध्यान रखना शामिल है। इस पंक्ति के कारोबार में सैकड़ों कंपनियां हैं, लेकिन पेमेंट कार्ड उद्योग सुरक्षा मानक परिषद द्वारा केवल एक उपसमुच्चय को पीसीआई के अनुरूप मान लिया गया है। प्रमुख क्रेडिट कार्ड जारीकर्ता (वीज़ा, मास्टरकार्ड, आदि) आमतौर पर केवल पीसीआई-कॉम्यूरेंट भुगतान प्रोसेसर का उपयोग करने के लिए कंपनियों को चलाने की कोशिश करते हैं।
-3 ->बिक्री क्रेडिट कार्ड और डेबिट कार्ड प्रसंस्करण, जैसे कैश रजिस्टर्स, गैस पंप और एटीएम जैसे बिंदुओं के बारे में डेटा सुरक्षा, कार्ड नंबरों और पिनों को चोरी करने के लिए योजनाओं से बढ़ती जा रही है और जटिल है। इन स्कीमों में से कई ऐसे डेटा पर "स्किम" करने के लिए इन टर्मिनलों पर डेटा चोरों द्वारा आरएफआईडी चिप्स (रेडियो फ्रीक्वेंसी पहचान चिप्स) के गुप्त प्लेसमेंट का उपयोग करते हैं।
सुरक्षा कंपनी एडीटी एक विक्रेता है जो एंटी स्किम सॉफ़्टवेयर प्रदान करता है, जो इस प्रकार के डेटा के उल्लंघन की खोज करते समय अलर्ट ट्रिगर करता है। इसके अतिरिक्त, एक योग्य सुरक्षा निर्धारक (क्यूएसए) इस प्रकार की डेटा सुरक्षा उल्लंघनों के लिए किसी कंपनी की संवेदनशीलता के सर्वेक्षण का संचालन करने के लिए लगाया जा सकता है।
डेटा सुरक्षा अक्सर डेटा केंद्रों पर भौतिक सुरक्षा पर निर्भर करती है इसमें यह सुनिश्चित करना शामिल है कि अनधिकृत कर्मियों को बाहर रखा जाता है। इसके अतिरिक्त, अधिकृत कर्मियों को सर्वर, लैपटॉप, फ्लैश ड्राइव, डिस्क, टेप, प्रिंटआउट इत्यादि को निकालने की अनुमति नहीं दी जा सकती है, जिसमें कंपनी के स्थानों से संवेदनशील जानकारी शामिल है। इसी तरह, अनधिकृत कर्मियों के संवेदनशील जानकारी को देखने के लिए कि उनके कर्तव्यों के निर्वहन में जरूरी नहीं है, की रक्षा के लिए नियंत्रण होना चाहिए।
आपकी कंपनी के परिसर में सुरक्षा प्रोटोकॉल और प्रक्रियाओं के अतिरिक्त, डाटा प्रोसेसिंग और ट्रांसमिशन सेवाओं के बाहर के विक्रेताओं की प्रथा की जांच होनी चाहिए।उदाहरण के लिए, यदि कोई तृतीय पक्ष फर्म आपकी कंपनी की वेबसाइट को होस्ट करता है, तो आपको इसके डेटा सुरक्षा प्रक्रियाओं के बारे में चिंतित होना चाहिए एसएएस -70 प्रमाणीकरण सार्वजनिक नेटवर्क के संबंध में पर्याप्त सुरक्षा प्रक्रियाओं के लिए आम मानक है, सार्वजनिक रूप से आयोजित सूचना प्रौद्योगिकी फर्मों के लिए Sarbanes-Oxley अधिनियम के लिए आवश्यक है।
एसएसएल प्रोटोकॉल का उपयोग सुरक्षित रूप से ऑनलाइन संवेदनशील डेटा को संभालने के लिए मानक है, जैसे लेनदेन के लिए भुगतान में क्रेडिट कार्ड नंबर का इनपुट।
नेटवर्क सुरक्षा सर्वोत्तम अभ्यास:
नेटवर्क सुरक्षा का मुख्य पहलू जो डेटा सुरक्षा पर असर डालते हैं, हैकर्स के खिलाफ संरक्षण और वेबसाइट या नेटवर्क के बाढ़ दोनों अपने इन-हाउस सूचना प्रौद्योगिकी समूह और आपके इंटरनेट सेवा प्रदाता (आईएसपी) के पास उचित काउंटरमेशर होने चाहिए। वेब होस्टिंग और पेमेंट प्रोसेसिंग कंपनियों के बारे में यह चिंता का विषय भी है इन सभी बाहरी विक्रेताओं को यह दर्शाया जाना चाहिए कि उनके पास क्या सुरक्षा है।
दोबारा, सर्वोत्तम प्रथाएं जो आपकी खुद की कंपनी के डेटा नेटवर्क, डेटा केंद्रों और डेटा प्रबंधन को चिह्नित करती हैं, वे उसी प्रकार हैं जिन्हें आपको डाटा प्रोसेसिंग, भुगतान प्रसंस्करण, नेटवर्किंग और वेबसाइट की होस्टिंग सेवाओं के बाहर के सभी विक्रेताओं में पुष्टि करनी चाहिए। ।
तीसरे पक्ष के प्रदाता के साथ किसी भी अनुबंध में प्रवेश करने से पहले, आपको यह पता होना चाहिए कि इसके पास स्वतंत्र बाहरी निकायों (जैसा कि ऊपर उल्लिखित है) से उचित न्यूनतम प्रमाणपत्र हैं और अपनी खुद की निपुणता का संचालन करें, या तो आपकी कंपनी के स्वयं के सूचना प्रौद्योगिकी कर्मियों द्वारा उचित प्रमाण पत्र या योग्य बाहर सलाहकारों द्वारा
अंतिम विचार के रूप में, डेटा सुरक्षा उल्लंघनों से जुड़े लागतों के विरूद्ध बीमा खरीदना संभव है। इस तरह की लागतें ऐसी विफलताओं के लिए क्रेडिट कार्ड नेटवर्क (जैसे वीजा और मास्टरकार्ड) द्वारा जुर्माना और जुर्माना शामिल हैं, साथ ही वह क्रेडिट कार्ड और डेबिट कार्ड रद्द करने के लिए कार्ड जारी करने वालों (मुख्य रूप से बैंक, क्रेडिट यूनियन और प्रतिभूति फर्म) पर लगाए गए खर्च , नए लोगों को जारी करना और आपकी कंपनी के कारण होने वाले उल्लंघनों के कारण कार्ड के सदस्यों को पूरा करना, वे ऐसा करते हैं, जिससे वे आपकी कंपनी को वापस चार्ज करने का प्रयास करेंगे।
ऐसी बीमा कभी-कभी भुगतान प्रसंस्करण कंपनियों द्वारा की जा सकती है, साथ ही बीमा कंपनियों से सीधे उपलब्ध हो रही है ऐसी नीतियों पर ठीक प्रिंट विस्तृत किया जा सकता है, इसलिए इस तरह के बीमा खरीदने के लिए बहुत सावधानी बरतने की आवश्यकता है
प्रमुख स्रोत: "डाटा का उल्लंघन करने के लिए डोडिंग," फोर्ब्स , 7/18/2011।
साइबर दायित्व बीमा - डेटा उल्लंघनों के लिए कवरेज
साइबर दायित्व बीमा में मुकदमों और पहले-पार्टी खर्च शामिल हैं आपके कंप्यूटर सिस्टम पर विभिन्न प्रकार के उल्लंघनों या हमलों से परिणाम
कैसे अपना डेटा बैकअप लेना (व्यावसायिक डेटा बैकअप के लिए कदम)
जानें कि कैसे एक डेटा बैकअप स्थापित करने के लिए प्रणाली जो आपदा से अपने महत्वपूर्ण व्यावसायिक डेटा की रक्षा करेगा।
दिन ट्रेडिंग मार्केट डेटा - बाजार डेटा फीड - वास्तविक समय बाजार डेटा
दिन के व्यापारिक बाजार के आंकड़ों का विवरण और व्यापार जानकारी है कि बाजार डेटा प्रदान करता है सबसे लोकप्रिय बाजार डेटा फीड्स की प्रोफाइल शामिल है, जिसमें वे बाज़ार प्रदान करते हैं, उनकी मासिक फीस और उनके सॉफ़्टवेयर और प्रोग्रामिंग इंटरफेस