En tragisk historia av dataintrång
Vi har drabbats av högprofilerade dataintrång hos många stora återförsäljare, hundratals miljoner konsumenter har fått sina kredit- och betalkort äventyrade, för att inte tala om andra personliga informationen.
Konsekvenserna av att drabbas av dataintrång orsakade stora varumärkesskador och allt från misstroende hos konsumenter, minskad trafik och minskad försäljning.
Cyberkriminella blir allt mer sofistikerade, utan något slut i sikte.
De börjar bli så sofistikerade att återförsäljare, standardiseringsorganisationer för detaljhandeln, revisionskommittéer och detaljhandelsorganisationsstyrelser vittnar inför kongressen och implementerar strategier som kommer att skydda dem från nästa kostsamma dataintrång.
Sedan 2014 har datasäkerhet och upprätthållande av säkerhetskontroller blivit en högsta prioritet.
10 sätt att förhindra dataintrång
Här är 10 sätt du enklare kan uppnå det målet samtidigt som du bibehåller nödvändig PCI-efterlevnad.
- Minimera kunddata du samlar in och lagrar. Skaffa och behåll endast de uppgifter som krävs för legitima affärsändamål, och endast så länge som nödvändigt.
- Hantera kostnaderna och den administrativa bördan för valideringsprocessen för PCI-efterlevnad. Försök att segmentera din infrastruktur bland flera team för att minimera komplexiteten som är förknippad med tillämpliga efterlevnadsmått.
- Upprätthåll PCI-efterlevnad under hela utcheckningsprocessen för att skydda data mot alla möjliga kompromisspunkter.
- Utveckla en strategi för att skydda din infrastruktur på flera nivåer. Detta inkluderar att stänga alla möjligheter för cyberbrottslingar att utnyttja dina POS-terminaler, kiosker, arbetsstationer och servrar.
- Upprätthåll realtidsinventering och handlingsbar intelligens på alla slutpunkter och servrar och kontrollera den övergripande säkerheten för din infrastruktur för att upprätthålla PCI-kompatibilitet. Använd flera lager av säkerhetsteknik för att stoppa sofistikerade hackare.
- Förläng livslängden på dina system och håll dem kompatibla.
- Använd realtidssensorer för att testa ditt säkerhetssystem regelbundet.
- Bygg mätbar affärsintelligens kring dina affärstillgångar.
- Genomför regelbundna granskningar av säkerhetsåtgärder, särskilt anslutningar som vanligtvis används som gateways för attacker.
- Utbilda anställda om deras roll inom datasäkerhet, informera alla anställda om de potentiella hoten mot kunddata och de juridiska kraven för att säkra den. Detta bör innefatta att utse en anställd att fungera som informationssäkerhetssamordnare.
Säkerhetsmedvetandeutbildning kan förhindra ett dataintrång
Visste du att 93.8 % av dataintrången orsakas av mänskliga fel?
Den goda nyheten är att detta symptom på ett dataintrång kan vara mycket förebyggbart.
Det finns flera kurser där ute men inte många kurser är lättsmälta.
Klicka på länken nedan för att lära dig om det enklaste sättet att lära ditt företag hur man är cybersäker:
Klicka här för att kolla in vår utbildningssida för medvetenhet om cybersäkerhet
