Трагическая история утечек данных
Мы пострадали от громких утечек данных во многих известных розничных сетях, сотни миллионов потребителей скомпрометировали свои кредитные и дебетовые карты, не говоря уже о других личных информация.
Последствия утечки данных нанесли серьезный ущерб бренду и варьируются от недоверия потребителей, падения трафика и снижения продаж.
Киберпреступники становятся все более изощренными, и конца этому не видно.
Они становятся настолько изощренными, что ритейлеры, организации по стандартизации розничной торговли, комитеты по аудиту и советы организаций розничной торговли дают показания перед Конгрессом и реализуют стратегии, которые защитят их от следующей дорогостоящей утечки данных.
С 2014 года безопасность данных и обеспечение соблюдения мер безопасности стали главным приоритетом.
10 способов предотвратить утечку данных
Вот 10 способов, которыми вы можете более легко достичь этой цели, сохраняя при этом требуемое соответствие PCI.
- Минимизируйте данные о клиентах, которые вы собираете и храните. Приобретайте и храните только те данные, которые необходимы для законных деловых целей, и только до тех пор, пока это необходимо.
- Управляйте затратами и административным бременем процесса проверки соответствия PCI. Попробуйте сегментировать свою инфраструктуру между несколькими командами, чтобы свести к минимуму сложность, связанную с применимыми показателями соответствия.
- Поддерживайте соответствие PCI на протяжении всего процесса проверки, чтобы защитить данные от всех возможных точек взлома.
- Разработайте стратегию защиты вашей инфраструктуры на нескольких уровнях. Это включает в себя закрытие любой возможности для киберпреступников использовать ваши POS-терминалы, киоски, рабочие станции и серверы.
- Поддерживайте инвентаризацию в режиме реального времени и полезную аналитику на всех конечных точках и серверах, а также контролируйте общую безопасность своей инфраструктуры для обеспечения соответствия требованиям PCI. Используйте несколько уровней технологии безопасности, чтобы загнать в тупик опытных хакеров.
- Продлите срок службы ваших систем и поддерживайте их соответствие требованиям.
- Используйте датчики в режиме реального времени для регулярного тестирования вашей системы безопасности.
- Создайте измеримую бизнес-аналитику вокруг своих бизнес-активов.
- Проводите регулярные проверки мер безопасности, особенно соединений, обычно используемых в качестве шлюзов для атак.
- Проинформируйте сотрудников об их роли в обеспечении безопасности данных, проинформируйте всех сотрудников о потенциальных угрозах для данных клиентов и юридических требованиях по их защите. Это должно включать назначение сотрудника на должность координатора информационной безопасности.
Обучение по вопросам безопасности может предотвратить утечку данных
Знаете ли вы, что 93.8% утечек данных вызваны человеческими ошибками?
Хорошая новость заключается в том, что этот симптом утечки данных можно легко предотвратить.
Есть несколько курсов, но не многие из них легко усваиваются.
Нажмите на ссылку ниже, чтобы узнать о самом простом способе научить свой бизнес кибербезопасности:
Нажмите здесь, чтобы ознакомиться с нашей страницей обучения по вопросам кибербезопасности