如何使用数据安全防止数据泄露

Video 154 Norsk uttale: Æ - Ø - Å

数据安全问题：

通过信用卡和借记卡接受付款的公司的数据安全性涉及对电子支付处理器的选择采取非常谨慎的态度。这个行业中有数百家公司，但只有一部分公司被支付卡行业安全标准委员会评为PCI兼容。主要的信用卡发卡机构（Visa，MasterCard等）通常试图引导公司仅使用符合PCI标准的支付处理器。

关于销售点信用卡和借记卡处理的数据安全性，例如收银机，加油泵和ATM，越来越多地被窃取卡号和PIN的方案所破坏和复杂化。这些方案中的许多方案利用这些终端处的数据窃贼秘密放置RFID芯片（射频识别芯片）来“掠过”这些数据。安全公司ADT是一家提供Anti-Skim软件的供应商，该软件会在检测到此类数据泄露时触发警报。

此外，可以聘请合格安全评估师（QSA）对公司对这类数据安全漏洞的敏感性进行调查。

数据安全性通常取决于数据中心的物理安全性。这涉及确保未经授权的人员被拒之门外。此外，不允许授权人员移除包含来自公司位置的敏感信息的服务器，笔记本电脑，闪存驱动器，磁盘，磁带，打印输出等。同样，应采取控制措施，以防止未经授权的人员查看履行职责时不需要的敏感信息。

除了贵公司场所的安全协议和程序外，还必须仔细检查外部数据处理和传输服务供应商的做法。例如，如果第三方公司托管贵公司的网站，您必须关注其数据安全程序。 SAS-70认证是有关内部网络的充分安全程序的通用标准，萨班斯 - 奥克斯利法案要求上市信息技术公司。使用SSL协议是在线安全处理敏感数据的标准，例如在交易支付中输入信用卡号。

网络安全最佳实践：

对数据安全产生影响的网络安全的关键方面是对黑客的保护以及网站或网络的泛滥。您的内部信息技术组和您的Internet服务提供商（ISP）都必须采取适当的对策。这也是关于网络托管和支付处理公司的关注问题。所有这些外部供应商必须证明他们拥有哪些保护措施。

同样，表征您自己公司自己的数据网络，数据中心和数据管理的最佳实践与您应该在所有外部数据处理，支付处理，网络和网站托管服务供应商处确认的相同。在与第三方提供商签订任何合同之前，您应确定其拥有独立的外部机构（如上所述）的适当最低认证，并进行您自己的尽职调查，由您公司自己的信息技术人员以及相应的凭证进行或由合格的外部顾问。

作为最后的考虑因素，可以针对与数据安全漏洞相关的成本购买保险。此类费用包括信用卡网络（如Visa和MasterCard）对此类故障征收的罚款和罚款，以及他们对发卡机构（主要是银行，信用合作社和证券公司）取消信用卡和借记卡的费用，由于贵公司造成的违规行为，发行新的并使卡成员完整，因此他们将尝试向您的公司收取费用。

这种保险有时可以由支付处理公司提供，也可以直接从保险公司获得。这些政策的细则可以详细说明，因此购买此类保险需要非常谨慎。

_{主要来源：“躲避数据泄露” 福布斯, 7/18/2011.}