SPAccess
logo
mobile-logo
HomeStiriBusiness & TehnologieProtejarea informațiilor de mare risc în format digital de către comercianți sau alte organizații
protejarea-informatiilor-de-mare-risc-in-format-digital-de-catre-comercianti-sau-alte-organizatii
0 Comments
841 Views
by:

Protejarea informațiilor de mare risc în format digital de către comercianți sau alte organizații

protejarea-informatiilor-de-mare-risc-in-format-digital-de-catre-comercianti-sau-alte-organizatiiNumărul mare de tehnologii folosite de magazine extind suprafața de atac pentru hackeri, dar ar exista metode de protecție împotriva riscurilor.

În SUA, în 2013, a avut loc o breșă de date la lanțul de magazine Target. Un producător de frigidere subcontractat a fost punctul de acces al hackerilor, care au profitat de lipsa unui firewall, de lipsa criptării și de lipsa securizării accesului pentru a sustrage datele a aproape 70 de milioane de carduri de credit pentru a le vinde pe piața neagră, conform securityinfowatch.com.

Acest incident ar fi putut fi evitat dacă magazinul ar fi respectat cele mai bune practici de securitate. În SUA se pot efectua rapoarte de audit ce poartă numele Service Organization Control (SOC). Acestea respectă un standard de securitate și sunt de mai multe tipuri. Organizațiile de toate mărimile trebuie să ceară un astfel de raport care verifică securitatea tuturor furnizorilor de servicii, acesta fiind un tip de SOC.

Orice furnizor de servicii care are acces la informații private ce nu trebuie făcute publice ar trebui să fie conform cu cinci principii de încredere a serviciilor: securitate, disponibilitate, integritatea procesului, confidențialitate și intimitate. Respectarea acesor principii nu doar demonstrează securitatea datelor, dar are și beneficii practice precum monitorizarea respectării principilor de securitate pe o perioadă mai îndelungată, realizarea cu ușurință a rapoartelor de audit și o mai ușoară evaluare a securității de către clienți și companii terțe.

Un recent raport realizat de UK Finance și Parker Fitzgerald relevă că transformările digitale din domeniul bancar creează un nou val de riscuri opraționale și sistemice. Conform studiului, goana pentru a implementa noile tehnologii precum inteligența artificială sau cloud computing combinată cu lipsa de abordare a riscurilor în curs de apariție și a procesului de administrare a riscurilor interne ar putea duce la amenințări sistemice și operaționale, scrie finextra.com.

Raportul recomandă industriei bancare să colaboreze cu furnizorii de tehnologie și cu cei care stabilesc regulile pentru a crea un cadru de riscuri care acceptă beneficiile transformării digitale și ține cont de următoarele recomandări:

– păstrarea în siguranță a informațiilor să fie pe primul loc pentru un sistem financiar digital sustenabil;

– eliminarea diferențelor dintre aspirațiile digitale ale beneficiarilor și realitatea sistemelor IT învechite;

– analizarea integrității soluțiilor fintech care sunt integrate în lanțul de furnizare.

 

 

 

Share With:
Alte Recomandari