তথ্য নিরাপত্তা

আর্থিক পেশাদারদের জন্য একটি দ্রুত প্রাইমার

Pexels

ডেটা সুরক্ষা আর্থিক সেবা শিল্পে উদ্বেগ একটি প্রধান বিষয় কারণ এটি বিশাল সম্ভাব্য আর্থিক এবং reputational খরচ সঙ্গে যুক্ত করা হয় আর্থিক সংস্থাগুলি লক্ষ্য করে সাইবারক্রাইম বাড়ছে

তদনুসারে, তথ্য নিরাপত্তা বিষয়ে মনোযোগ কেবল তথ্য প্রযুক্তি কর্মীদের সদস্য নয়, তবে ঝুঁকি ব্যবস্থাপনা এবং সম্মতিগত কর্মীদের পাশাপাশি নিয়ন্ত্রণকারী সংস্থার সদস্য এবং প্রধান আর্থিক কর্মকর্তাদেরও অন্তর্ভুক্ত করা উচিত।

উপরন্তু, অন্যান্য শিল্পের আর্থিক ব্যবস্থাপনা পেশাদারদের মূলত তথ্য নিরাপত্তায় বিষয়গুলির সাথে নজরদারি করা প্রয়োজন, আর্থিক এক্সপোজার দেওয়া।

প্রধান তথ্য নিরাপত্তা ভঙ্গের ক্রমবর্ধমান ফ্রিকোয়েন্সি এবং খরচ যা ব্যাংক, বিনিয়োগ সংস্থা, ইলেকট্রনিক পেমেন্ট প্রসেসর, ক্রেডিট কার্ড নেটওয়ার্কে, খুচরা ব্যবসায়ী এবং অন্যান্যদের প্রভাবিত করে, এই এলাকার গুরুত্ব অনুধাবন করতে কার্যত অসম্ভব বলে মনে করা হয়।

ডেটা নিরাপত্তা সমস্যা:

ক্রেডিট কার্ড এবং ডেবিট কার্ডের মাধ্যমে পেমেন্ট গ্রহণ করে এমন কোম্পানিগুলির জন্য ডেটা সুরক্ষাগুলি ইলেকট্রনিক পেমেন্ট প্রসেসরের পছন্দ সম্পর্কিত একটি বৃহত্ যত্ন গ্রহণ করে। ব্যবসার এই লাইনে শত শত কোম্পানি আছে, তবে পেমেন্ট কার্ড শিল্প নিরাপত্তা স্ট্যান্ডার্ড কাউন্সিল দ্বারা শুধুমাত্র একটি উপসেট PCI অনুপাতে রেট দেওয়া হয়। প্রধান ক্রেডিট কার্ড প্রদানকারী (ভিসা, মাস্টারকার্ড, ইত্যাদি) সাধারণত কেবল PCI- অনুবর্তী পেমেন্ট প্রসেসর ব্যবহার করে কোম্পানিগুলিকে চালানোর চেষ্টা করে।

বিক্রয় ক্রেডিট কার্ড এবং ডেবিট কার্ড প্রক্রিয়াকরণ, যেমন ক্যাশ রেজিষ্টারস, গ্যাস পাম্প এবং এটিএমগুলি সংক্রান্ত পয়েন্ট সংক্রান্ত তথ্য নিরাপত্তা ক্রমবর্ধমান হচ্ছে কার্ড নম্বর এবং PIN গুলো চুরি করার জন্য স্কিমগুলির দ্বারা সংকটাপন্ন এবং জটিল। এইসব স্কিমগুলি অনেকগুলি এই টার্মিনালে ডেটা চোরের দ্বারা RFID চিপস (রেডিও ফ্রিকোয়েন্সি আইডেন্টিফিকেশন চিপ) এর গোপনীয় স্থানটি ব্যবহার করে যেমন "স্কাইম" যেমন ডেটা।

সিকিউরিটি কোম্পানী এডিটি একটি বিক্রেতা যা এন্টি-স্কিম সফটওয়্যার অফার করে, যা এই ধরণের ডাটা ভঙ্গের সনাক্তকরণের সময় সতর্কতাগুলিকে ট্রিগার করে। উপরন্তু, এই ধরনের ডাটা সিকিউরিটি ভ্রমনের জন্য একটি কোম্পানির সংবেদনশীলতার একটি জরিপ পরিচালনা করার জন্য একটি যোগ্যতাসম্পন্ন নিরাপত্তা অ্যাসেসার (QSA) জড়িত হতে পারে।

ডেটা সুরক্ষা প্রায়ই ডেটা কেন্দ্রে শারীরিক নিরাপত্তা উপর নির্ভর করে। এই অনিয়মিত কর্মীদের রাখা হয় তা নিশ্চিত করা জড়িত। উপরন্তু, অনুমোদিত কর্মীদের সার্ভার, ল্যাপটপ, ফ্ল্যাশ ড্রাইভ, ডিস্ক, টেপ, প্রিন্ট আউট ইত্যাদি অপসারণ করার অনুমতি দেওয়া যাবে না, যা কোম্পানির অবস্থান থেকে সংবেদনশীল তথ্য ধারণ করে। একইভাবে, অননুমোদিত কর্মচারীদের সংবেদনশীল তথ্য দেখার বিরুদ্ধে সতর্ক থাকা উচিৎ তাদের নিয়ন্ত্রণের দায়িত্ব পালনের জন্য।

আপনার কোম্পানির প্রাঙ্গনে নিরাপত্তা প্রোটোকল এবং পদ্ধতির পাশাপাশি, ডাটা প্রসেসিং এবং ট্রান্সমিশন পরিষেবার বাইরের বিক্রেতার প্রথাগুলির নিরীক্ষণ করা আবশ্যক। উদাহরণস্বরূপ, যদি তৃতীয় পক্ষের দৃঢ়ভাবে আপনার কোম্পানির ওয়েবসাইটটি আয়োজন করে, তাহলে আপনাকে তার তথ্য নিরাপত্তা পদ্ধতির বিষয়ে উদ্বিগ্ন হতে হবে। SAS-70 সার্টিফিকেশন সার্বজনীনভাবে অনুষ্ঠিত তথ্য প্রযুক্তি সংস্থার জন্য Sarbanes-Oxley আইন দ্বারা প্রয়োজনীয় অভ্যন্তরীণ নেটওয়ার্ক সংক্রান্ত পর্যাপ্ত নিরাপত্তা পদ্ধতির জন্য একটি সাধারণ মান।

এসএসএল প্রোটোকল ব্যবহার সংবেদনশীল তথ্য নিরাপদ অনলাইন পরিচালনার জন্য স্ট্যান্ডার্ড, যেমন লেনদেনের জন্য পেমেন্ট ক্রেডিট কার্ড নম্বর ইনপুট।

নেটওয়ার্ক নিরাপত্তা সেরা অভ্যাস:

নেটওয়ার্ক নিরাপত্তার মূল দিক যা ডাটা সিকিউরিটির উপর প্রভাব ফেলেছে হ্যাকারদের বিরুদ্ধে সুরক্ষা এবং ওয়েবসাইট বা নেটওয়ার্কগুলির বন্যা। আপনার ইনহাউস তথ্য প্রযুক্তি গোষ্ঠী এবং আপনার ইন্টারনেট পরিষেবা সরবরাহকারী (আইএসপি) উভয়ই যথাযথ প্রতিবিম্বন করতে হবে। এটি ওয়েব হোস্টিং এবং পেমেন্ট প্রক্রিয়াকরণ কোম্পানিগুলির বিষয়েও উদ্বেগের ব্যাপার। এই সমস্ত বাইরের বিক্রেতাদের অবশ্যই তাদের কোন সুরক্ষা আছে তা প্রদর্শন করতে হবে।

আবার, আপনার নিজস্ব কোম্পানির নিজস্ব ডাটা নেটওয়ার্ক, ডেটা সেন্টার এবং ডেটা ম্যানেজমেন্টকে চিহ্নিত করার সর্বোত্তম অনুশীলনগুলি একই সাথে ডাটা প্রসেসিং, পেমেন্ট প্রসেসিং, নেটওয়ার্কিং এবং হোস্টিং হোস্টিং পরিষেবার সমস্ত বাইরের বিক্রেতার কাছে নিশ্চিত হওয়া উচিত।

তৃতীয় পক্ষের সরবরাহকারীর সাথে কোনও চুক্তিতে প্রবেশ করার আগে আপনাকে নিশ্চিত করতে হবে যে এটির বাইরে স্বাধীন বহির্ভূত সংস্থাগুলি (যথোপযুক্তভাবে উল্লিখিত) থেকে আপনার ন্যূনতম ন্যূনতম সনদপত্র আছে এবং আপনার নিজের যথাযথ প্রমাণপত্রাদি দ্বারা আপনার কোম্পানির নিজস্ব তথ্য প্রযুক্তি কর্মীদের দ্বারা পরিচালিত আপনার নিজের যথাযথ অধ্যয়ন পরিচালনা করুন। বা যোগ্যতাসম্পন্ন বাইরের পরামর্শদাতা দ্বারা।

চূড়ান্ত বিবেচনা হিসাবে, তথ্য সুরক্ষা ভঙ্গের সাথে যুক্ত খরচের বিরুদ্ধে বীমা ক্রয় করা সম্ভব। এই ধরনের খরচগুলি ক্রেডিট এবং ডেবিট কার্ডগুলি বাতিল করার জন্য ক্রেডিট কার্ডের নেটওয়ার্কে (যেমন ভিসা এবং মাস্টারকার্ড) যেমন অর্থদণ্ডের জন্য প্রদেয় জরিমানা এবং জরিমানা, এবং কার্ড প্রদানকারীদের (প্রধানত ব্যাংক, ক্রেডিট ইউনিয়ন এবং সিকিউরিটিজ ফরম) উপর জারি করা ব্যয়গুলিও অন্তর্ভুক্ত। , আপনার কোম্পানির দ্বারা সৃষ্ট লঙ্ঘনের কারণে নতুন সদস্যগুলি এবং কার্ড সদস্যগুলি সম্পূর্ণ করে, যাতে তারা এইভাবে আপনার কোম্পানির কাছে অর্থ চার্জ করার চেষ্টা করবে।

এই ধরনের বীমা কখনও কখনও পেমেন্ট প্রক্রিয়াকরণ সংস্থাগুলি দ্বারা প্রস্তাবিত হতে পারে, পাশাপাশি বীমা কোম্পানি থেকে সরাসরি পাওয়া হচ্ছে হিসাবে। এই ধরনের নীতির সূক্ষ্ম মুদ্রণ বিশদ হতে পারে, তাই এই ধরনের বীমা কেনার জন্য অনেক যত্ন প্রয়োজন।

প্রিন্সিপাল উৎস: "ডেডিং ডেটা ভ্রমন," ফোর্বস , 7/18/2011