డేటా సెక్యూరిటీతో డేటా ఉల్లంఘనలను ఎలా నిరోధించాలో
द�निया के अजीबोगरीब कानून जिन�हें ज
విషయ సూచిక:
భారీ ఆర్థిక సంస్కరణలు మరియు ప్రతిష్టాత్మక ఖర్చులతో ముడిపడివున్నందున ఆర్థిక సేవల పరిశ్రమలో డేటా భద్రత ప్రధాన సమస్యగా ఉంది. సైబర్క్రైమ్ లక్ష్యంగా ఉన్న ఆర్ధిక సంస్థలు పెరుగుతున్నాయి.
దీని ప్రకారం, డేటా భద్రతా విషయాల్లో శ్రద్ధ ఉండాలి, సమాచార సాంకేతిక సిబ్బంది మాత్రమే కాకుండా, నిర్వహణ మరియు అంగీకార సిబ్బంది మరియు అలాగే నియంత్రిక సంస్థలు మరియు ముఖ్య ఆర్థిక అధికారుల సభ్యుల బాధ్యతను కూడా కలిగి ఉండాలి. అంతేకాకుండా, ఇతర పరిశ్రమల్లోని ఆర్థిక నిర్వహణ నిపుణులు డేటా భద్రతలోని అంశాలతో ప్రాథమికంగా అవగాహన కలిగి ఉండాలి, ఆర్థిక ఎక్స్పోజర్స్ ఇచ్చిన.
బ్యాంకులు, పెట్టుబడి సంస్థలు, ఎలక్ట్రానిక్ చెల్లింపు ప్రాసెసర్లు, క్రెడిట్ కార్డు నెట్వర్క్లు, రిటైల్ వ్యాపారులు మరియు ఇతరులు ప్రభావితం చేసే ప్రధాన డేటా భద్రతా ఉల్లంఘనల పెరుగుతున్న పౌనఃపున్యం మరియు వ్యయం ఈ ప్రాంతాన్ని ఈ రోజుల్లో తక్కువ అంచనా వేయడం అసాధ్యం.
డేటా భద్రతా విషయాలు:
క్రెడిట్ కార్డులు మరియు డెబిట్ కార్డుల ద్వారా చెల్లింపును అంగీకరించే సంస్థలకు డేటా భద్రత ఎలక్ట్రానిక్ చెల్లింపు ప్రాసెసర్ల ఎంపికకు సంబంధించి చాలా జాగ్రత్తలను తీసుకుంటుంది. ఈ రకమైన వ్యాపారంలో వందలాది కంపెనీలు ఉన్నాయి, కాని చెల్లింపు కార్డు ఇండస్ట్రీ సెక్యూరిటీ స్టాండర్డ్ కౌన్సిల్చే ఒక ఉపసమితి PCI కంప్లైంట్కు రేట్ చేయబడుతుంది. ప్రధాన క్రెడిట్ కార్డు జారీచేసేవారు (వీసా, మాస్టర్కార్డ్, మొదలైనవి) సాధారణంగా పిసిఐ-కంప్లైంట్ చెల్లింపు ప్రాసెసర్లను ఉపయోగించడం కోసం కంపెనీలను నడిపించటానికి ప్రయత్నిస్తారు.
నగదు నమోదులు, గ్యాస్ పంపులు మరియు ATM లు వంటి విక్రయ క్రెడిట్ కార్డు మరియు డెబిట్ కార్డు ప్రాసెసింగ్ యొక్క పాయింట్ గురించి డేటా భద్రత పెరుగుతున్న కార్డు సంఖ్యలను మరియు పిన్లను దొంగిలించడానికి పథకాలతో రాజీ పడటం మరియు సంక్లిష్టంగా మారుతోంది. ఈ పథకాలలో చాలాంటి RFID చిప్లను (రేడియో ఫ్రీక్వెన్సీ ఐడెంటిఫికేషన్ చిప్స్) యొక్క రహస్య స్థానమును ఉపయోగించుకుంటాయి. సెక్యూరిటీ కంపెనీ ADT యాంటీ-స్కిమ్ సాఫ్టువేరును అందించే విక్రేత, ఇది ఈ రకమైన డేటా ఉల్లంఘనలను గుర్తించినప్పుడు హెచ్చరికలను ప్రేరేపిస్తుంది.
అదనంగా, క్వాలిఫైడ్ సెక్యూరిటీ అసిసోసర్ (QSA) ఈ రకమైన డేటా భద్రతా ఉల్లంఘనలకు ఒక కంపెనీ యొక్క ససెప్టబిలిటీని నిర్వహించడానికి సర్వే చేయగలదు.
సమాచార భద్రత తరచుగా డేటా సెంటర్స్ వద్ద భౌతిక భద్రత మీద ఆధారపడి ఉంటుంది. ఈ అనధికార సిబ్బంది ఉంచబడిన భరోసా ఉంటుంది. అదనంగా, సంస్థ స్థానాల నుండి సున్నితమైన సమాచారాన్ని కలిగి ఉన్న సర్వర్లు, ల్యాప్టాప్లు, ఫ్లాష్ డ్రైవ్లు, డిస్కులు, టేపులు, ప్రింట్స్ లు మొదలైనవి తొలగించటానికి అధికార సిబ్బంది అనుమతించబడదు. అదేవిధంగా, నియంత్రణలు వారి విధులను ఉత్సర్గ లో అవసరం లేని అనధికార సిబ్బంది యొక్క సున్నితమైన సమాచారం వీక్షించడానికి వ్యతిరేకంగా కాపాడటానికి స్థానంలో ఉండాలి.
మీ సంస్థ యొక్క ప్రాంగణంలో భద్రతా ప్రోటోకాల్లు మరియు విధానాలతో పాటు, డేటా ప్రాసెసింగ్ మరియు ప్రసార సేవల వెలుపలి వ్యాపారుల పద్ధతులు పరిశీలించబడతాయి. ఉదాహరణకు, ఒక మూడవ పార్టీ సంస్థ మీ కంపెనీ వెబ్సైట్ని నిర్వహిస్తుంటే, మీరు దాని డేటా భద్రతా విధానాలకు సంబంధించి ఉండాలి. SAS-70 సర్టిఫికేషన్ అనేది అంతర్గత నెట్వర్క్లకు సంబంధించి తగిన భద్రతా విధానాలకు ఒక సాధారణ ప్రమాణంగా చెప్పవచ్చు, దీనిని ప్రజాసంబంధిత సమాచార సాంకేతిక సంస్థల కోసం సర్బేన్స్-ఆక్సిలీ చట్టం అవసరం. SSL ప్రోటోకాల్ల ఉపయోగం సున్నితమైన డేటాను ఆన్లైన్లో సురక్షితంగా నిర్వహించడానికి ప్రామాణికం, లావాదేవీల కోసం చెల్లింపులో క్రెడిట్ కార్డ్ నంబర్ల ఇన్పుట్ వంటివి.
నెట్వర్క్ సెక్యూరిటీ ఉత్తమ పద్థతులు:
డేటా భద్రతపై ప్రభావాన్ని కలిగి ఉన్న నెట్వర్క్ భద్రత యొక్క కీలక అంశాలు హ్యాకర్లు మరియు వెబ్సైట్లు లేదా నెట్వర్క్ల వరదలు వ్యతిరేకంగా రక్షణలు. మీ అంతర్గత సమాచార సాంకేతిక బృందం మరియు మీ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ (ISP) రెండింటిలో తగిన ప్రతిఫలం ఉండాలి. ఇది వెబ్ హోస్టింగ్ మరియు చెల్లింపు ప్రాసెసింగ్ కంపెనీల విషయంలో కూడా ఆందోళన కలిగించే అంశం. ఈ వెలుపలి విక్రేతలు తమకు ఏది రక్షణను ప్రదర్శించాలి.
మళ్ళీ, మీ సొంత సంస్థ యొక్క సొంత డేటా నెట్వర్క్లు, డేటా కేంద్రాలు మరియు డేటా నిర్వహణను వివరించే అత్యుత్తమ పద్ధతులు డేటా ప్రాసెసింగ్, చెల్లింపుల ప్రాసెసింగ్, నెట్వర్కింగ్ మరియు వెబ్సైట్ హోస్టింగ్ సర్వీసుల వెలుపలి వ్యాపారులందరికీ మీరు నిర్థారితంగా ఉండాలని మీరు ధృవీకరించాలి. మూడవ పక్ష ప్రొవైడర్తో ఏదైనా ఒప్పందాన్ని కుదుర్చుకునే ముందు, స్వతంత్ర వెలుపలి సంస్థల నుండి తగిన కనీస ధృవపత్రాలు (పైన చెప్పినట్లుగా) మరియు మీ స్వంత సొంత సాంకేతిక నిపుణులచే తగిన ఆధారాలతో ఉన్న మీ సొంత శ్రద్ధతో నిర్వహించడం లేదా బయట కన్సల్టెంట్స్ ద్వారా అర్హత.
తుది పరిశీలనగా, డేటా భద్రతా ఉల్లంఘనలకు సంబంధించిన వ్యయాలకు భీమా కొనుగోలు చేయడం సాధ్యపడుతుంది. అటువంటి వ్యయాలు క్రెడిట్ కార్డు నెట్వర్క్ల (వీసా మరియు మాస్టర్కార్డ్ వంటివి) విధించిన నష్టాలకు, అలాగే క్రెడిట్ మరియు డెబిట్ కార్డులను రద్దు చేయడానికి కార్డు జారీదారులపై (ప్రధానంగా బ్యాంకులు, రుణ సంఘాలు మరియు సెక్యూరిటీ సంస్థలు) విధించే ఖర్చులు, కొత్త కంపెనీలు జారీ చేయడం మరియు కార్డు సభ్యులను మీ కంపెనీ చేత ఏర్పడిన ఉల్లంఘనల కారణంగా, వారు మీ సంస్థకు తిరిగి వసూలు చేయటానికి ప్రయత్నిస్తారు.
ఇటువంటి భీమా కొన్నిసార్లు చెల్లింపు ప్రాసెసింగ్ సంస్థలచే అందించబడుతుంది, అలాగే భీమా సంస్థల నుండి నేరుగా అందుబాటులో ఉంటుంది. అటువంటి విధానాలలో జరిమానా ముద్రణ వివరంగా వివరించవచ్చు, అందువల్ల అటువంటి భీమా కొనుగోలు చేయడం చాలా అవసరం.
ప్రిన్సిపల్ సోర్స్: "డాడ్గింగ్ డాటా బ్రేకెస్," ఫోర్బ్స్, 7/18/2011.
కార్యాలయంలో లైంగిక వేధింపులను ఎలా నిరోధించాలో
మీరు శిక్షణా, విధానాలు, పరిశోధనా చర్యలు మరియు సానుకూల కార్యాలయ సంస్కృతితో కార్యాలయంలో లైంగిక వేధింపులను ఎలా నిరోధించవచ్చో తెలుసుకోండి.
ఎలా ఎలెక్ట్రానిక్ డేటా ప్రోసెసింగ్ టెస్ట్ (EDPT) వర్క్స్
ఎలక్ట్రానిక్ డేటా ప్రాసెసింగ్ టెస్ట్ (EDPT) మీరు MEPS వద్ద తీసుకోగల కష్టతరమైన పరీక్షలలో ఒకటిగా పేరు గాంచింది. ఇక్కడ ఎందుకు ఉంది.
చట్టబద్ధమైన ఉద్యోగాలు నుండి డేటా ఎంట్రీ మోసాల గురించి ఎలా చెప్పాలి
డేటా ఎంట్రీ ఇంటి నుండి డబ్బు సంపాదించడానికి గొప్ప మార్గం, కానీ మీరు డేటా ఎంట్రీ స్కామ్ల జాగ్రత్తతో ఉండాలి. స్కామర్ల నుండి మిమ్మల్ని ఎలా రక్షించుకోవాలో తెలుసుకోండి.
