[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Business & Tehnologie

Protejarea informațiilor de mare risc în format digital de către comercianți sau alte organizații

Numărul mare de tehnologii folosite de magazine extind suprafața de atac pentru hackeri, dar ar exista metode de protecție împotriva riscurilor.

În SUA, în 2013, a avut loc o breșă de date la lanțul de magazine Target. Un producător de frigidere subcontractat a fost punctul de acces al hackerilor, care au profitat de lipsa unui firewall, de lipsa criptării și de lipsa securizării accesului pentru a sustrage datele a aproape 70 de milioane de carduri de credit pentru a le vinde pe piața neagră, conform securityinfowatch.com.

Acest incident ar fi putut fi evitat dacă magazinul ar fi respectat cele mai bune practici de securitate. În SUA se pot efectua rapoarte de audit ce poartă numele Service Organization Control (SOC). Acestea respectă un standard de securitate și sunt de mai multe tipuri. Organizațiile de toate mărimile trebuie să ceară un astfel de raport care verifică securitatea tuturor furnizorilor de servicii, acesta fiind un tip de SOC.

Orice furnizor de servicii care are acces la informații private ce nu trebuie făcute publice ar trebui să fie conform cu cinci principii de încredere a serviciilor: securitate, disponibilitate, integritatea procesului, confidențialitate și intimitate. Respectarea acesor principii nu doar demonstrează securitatea datelor, dar are și beneficii practice precum monitorizarea respectării principilor de securitate pe o perioadă mai îndelungată, realizarea cu ușurință a rapoartelor de audit și o mai ușoară evaluare a securității de către clienți și companii terțe.

Un recent raport realizat de UK Finance și Parker Fitzgerald relevă că transformările digitale din domeniul bancar creează un nou val de riscuri opraționale și sistemice. Conform studiului, goana pentru a implementa noile tehnologii precum inteligența artificială sau cloud computing combinată cu lipsa de abordare a riscurilor în curs de apariție și a procesului de administrare a riscurilor interne ar putea duce la amenințări sistemice și operaționale, scrie finextra.com.

Raportul recomandă industriei bancare să colaboreze cu furnizorii de tehnologie și cu cei care stabilesc regulile pentru a crea un cadru de riscuri care acceptă beneficiile transformării digitale și ține cont de următoarele recomandări:

– păstrarea în siguranță a informațiilor să fie pe primul loc pentru un sistem financiar digital sustenabil;

– eliminarea diferențelor dintre aspirațiile digitale ale beneficiarilor și realitatea sistemelor IT învechite;

– analizarea integrității soluțiilor fintech care sunt integrate în lanțul de furnizare.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019