데이터 유출의 비극적 역사
우리는 많은 유명 소매업체에서 세간의 이목을 끄는 데이터 유출로 고통을 겪었고, 수억 명의 소비자가 신용 카드와 직불 카드가 손상되었으며 다른 개인은 말할 것도 없습니다. 정보.
데이터 유출로 인한 피해는 소비자 불신, 트래픽 감소, 매출 감소에 이르기까지 브랜드에 심각한 피해를 입혔습니다.
사이버 범죄자는 점점 더 교묘해지고 끝이 보이지 않습니다.
소매업체, 소매 표준 조직, 감사 위원회 및 소매 조직 이사회가 의회에서 증언하고 다음 번 큰 비용이 드는 데이터 유출로부터 보호할 전략을 구현하고 있을 정도로 기술이 정교해지고 있습니다.
2014년부터 데이터 보안과 보안 제어 시행이 최우선 순위가 되었습니다.
데이터 유출을 방지할 수 있는 10가지 방법
다음은 필수 PCI 준수를 유지하면서 목표를 보다 쉽게 달성할 수 있는 10가지 방법입니다.
- 수집하고 저장하는 고객 데이터를 최소화하십시오. 합법적인 비즈니스 목적에 필요한 데이터만 필요한 기간 동안만 수집하고 보관합니다.
- PCI 규정 준수 검증 프로세스의 비용과 관리 부담을 관리합니다. 적용 가능한 규정 준수 메트릭과 관련된 복잡성을 최소화하기 위해 여러 팀 간에 인프라를 분할해 보십시오.
- 가능한 모든 손상 지점으로부터 데이터를 보호하기 위해 체크아웃 프로세스 전반에 걸쳐 PCI 규정 준수를 유지합니다.
- 여러 수준에서 인프라를 보호하기 위한 전략을 개발하십시오. 여기에는 사이버 범죄자가 POS 터미널, 키오스크, 워크스테이션 및 서버를 악용할 수 있는 모든 기회를 차단하는 것이 포함됩니다.
- 모든 엔드포인트 및 서버에서 실시간 인벤토리 및 실행 가능한 인텔리전스를 유지하고 인프라의 전반적인 보안을 제어하여 PCI 규정 준수를 유지합니다. 정교한 해커를 방해하기 위해 여러 계층의 보안 기술을 사용합니다.
- 시스템의 수명을 연장하고 규정을 준수하도록 유지하십시오.
- 실시간 센서를 사용하여 보안 시스템을 정기적으로 테스트하십시오.
- 비즈니스 자산에 대해 측정 가능한 비즈니스 인텔리전스를 구축하십시오.
- 보안 조치, 특히 일반적으로 공격용 게이트웨이로 사용되는 연결에 대한 정기적인 감사를 수행합니다.
- 데이터 보안에서의 역할에 대해 직원을 교육하고 모든 직원에게 고객 데이터에 대한 잠재적인 위협과 이를 보호하기 위한 법적 요구 사항을 알립니다. 여기에는 정보 보안 코디네이터로 일할 직원을 지정하는 것이 포함되어야 합니다.
보안 인식 교육으로 데이터 유출을 방지할 수 있습니다.
데이터 유출의 93.8%가 사람의 실수로 인해 발생한다는 사실을 알고 계셨습니까?
좋은 소식은 이러한 데이터 유출 증상을 매우 예방할 수 있다는 것입니다.
여러 코스가 있지만 소화하기 쉬운 코스는 많지 않습니다.
아래 링크를 클릭하여 비즈니스에 사이버 안전을 가르치는 가장 쉬운 방법을 알아보세요.
사이버 보안 인식 교육 페이지를 확인하려면 여기를 클릭하십시오.
