豐杰資本集團(tuán)有限公司指出����,在過(guò)去幾年中��,財(cái)務(wù)數(shù)據(jù)一直是暴露和被盜的最常見(jiàn)數(shù)據(jù)�����,信用卡發(fā)卡機(jī)構(gòu)�����,銀行��,零售商和支付處理商的違規(guī)頻率都在增加��。豐杰資本集團(tuán)有限公司認(rèn)為,雖然破壞性事件已經(jīng)打擊了那些能夠克服控制損害賠償所涉及的挑戰(zhàn)并且因此沒(méi)有屈服于關(guān)閉的公司����,但對(duì)于許多中小型企業(yè)來(lái)說(shuō)情況并非如此。
值得注意的是�����,平均業(yè)務(wù)對(duì)于保護(hù)敏感財(cái)務(wù)信息的要求和挑戰(zhàn)仍然有些新����,因?yàn)殡娮又Ц对谀承┤ψ又腥匀幌鄬?duì)未知����。然而,供應(yīng)商����,客戶和其他人眼中的數(shù)據(jù)泄露沒(méi)有任何借口,監(jiān)管機(jī)構(gòu)也沒(méi)有給企業(yè)任何擺動(dòng)空間�,因?yàn)樗痪邆涮魬?zhàn)性和復(fù)雜性。
因此����,任何管理財(cái)務(wù)數(shù)據(jù)的公司都應(yīng)該采取現(xiàn)代的安全和隱私保護(hù)方法�,確保合規(guī)得到滿足�,但努力并不止于此,而是超越職責(zé)����,以維持市場(chǎng)上值得信賴的地位。在安全的云服務(wù)���,電子郵件加密工具和現(xiàn)代管理系統(tǒng)之間��,零售商�����,支付處理器和金融服務(wù)領(lǐng)域的其他人將有更好的機(jī)會(huì)避免違規(guī)或在發(fā)生罷工時(shí)將損失降至最低����。
與數(shù)據(jù)安全的幾乎所有新趨勢(shì)一樣��,最佳績(jī)效將通過(guò)全面監(jiān)督和敏捷改進(jìn)計(jì)劃來(lái)確定�,以確保即使在危險(xiǎn)演變的情況下,所有控制和實(shí)踐也符合需求��。關(guān)于美國(guó)的法規(guī)�,全國(guó)聯(lián)邦信用合作社協(xié)會(huì)最近在華盛頓作了證詞���。
新要求
NAFCU首席執(zhí)行官兼總裁Dan Berger在眾議院小企業(yè)委員會(huì)面前作證,敦促當(dāng)選官員采取更全面和漸進(jìn)的步驟��,以達(dá)到更強(qiáng)的合規(guī)要求����,從而更嚴(yán)格地保護(hù)消費(fèi)者數(shù)據(jù)。在許多方面����,他試圖爭(zhēng)論應(yīng)該參與標(biāo)準(zhǔn)化,信用合作社�����,社區(qū)銀行�,大型金融機(jī)構(gòu)和其他人遵守相同的合規(guī)責(zé)任����,努力使事情公平,并傳播有效監(jiān)管的積極影響別處��。
他特別談到1999年Gramm-Leach-Billey法案的成功��,以更好地保護(hù)信用合作社客戶免受數(shù)據(jù)泄露�����。
“GLBA及其實(shí)施法規(guī)成功地限制了信用合作社之間的數(shù)據(jù)泄露�����,”Berger斷言��。“推進(jìn)和解決數(shù)據(jù)泄露問(wèn)題的最佳方法是為那些尚未受到監(jiān)督的行業(yè)制定全面的監(jiān)管計(jì)劃�。”
Berger還發(fā)布了一則警告,指出主要違規(guī)事件的流行率增加���,導(dǎo)致數(shù)百萬(wàn)消費(fèi)者的個(gè)人信息和支付數(shù)據(jù)曝光���。
“數(shù)據(jù)安全漏洞不僅僅是給消費(fèi)者帶來(lái)的不便,因?yàn)樗麄兊却芰峡ㄖ匦掳l(fā)行����,”他補(bǔ)充說(shuō)。“違規(guī)通常會(huì)導(dǎo)致卡信息泄露�,從而導(dǎo)致欺詐損失,不必要的信用評(píng)級(jí)受損甚至身份盜用。”
疏忽的危險(xiǎn)
在愛(ài)爾蘭�����,金融數(shù)據(jù)安全可能會(huì)出現(xiàn)問(wèn)題�����,因?yàn)楝F(xiàn)在已經(jīng)有數(shù)千家公司尚未升級(jí)其系統(tǒng)來(lái)防范病毒�����,因?yàn)榕f技術(shù)已不再受支持���。據(jù)愛(ài)爾蘭獨(dú)立報(bào)報(bào)道�����,微軟認(rèn)為愛(ài)爾蘭有超過(guò)3,000家企業(yè)仍在使用Windows Server 2003進(jìn)行存儲(chǔ)和其他用途�,并且該公司將不再支持該設(shè)備����,截至7月14日����。
微軟愛(ài)爾蘭商業(yè)云經(jīng)理Art Coughlan表示����,“如果商家不維護(hù)合規(guī)系統(tǒng)�����,使用電子和在線支付的商家可能會(huì)看到四家主要信用卡公司的保險(xiǎn)無(wú)效����。” “如果您處理信用卡付款,并且您在7月14日之后遭受欺詐或損失���,信用卡公司可以根據(jù)支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)的規(guī)定提取保險(xiǎn)�。”
如果領(lǐng)導(dǎo)者沒(méi)有時(shí)間研究他們的技術(shù)供應(yīng)商的決策�,或者IT部門必須經(jīng)歷太多步驟來(lái)完成更新,那么跟上這些類型的升級(jí)可能會(huì)很困難�����。這就是為什么企業(yè)可以從利用托管IT安全服務(wù)(包括與電子郵件和數(shù)據(jù)加密相關(guān)的服務(wù))中受益的原因�����,因?yàn)檫@將帶來(lái)一些風(fēng)險(xiǎn)。
通過(guò)專注于開(kāi)發(fā)全面的安全策略�,然后與可靠的安全云和其他數(shù)據(jù)保護(hù)服務(wù)提供商合作,執(zhí)行其中包含的各種策略����,處理支付數(shù)據(jù)的金融服務(wù)公司和企業(yè)可能能夠避免下一步重大違規(guī)�����。系統(tǒng)和政策的現(xiàn)代化對(duì)于保護(hù)銀行業(yè)現(xiàn)代威脅至關(guān)重要�����。
(新媒體責(zé)編:syhz0808)
京公網(wǎng)安備 11010602130064號(hào)
