Eine tragische Geschichte von Datenschutzverletzungen
Wir haben bei vielen namhaften Einzelhändlern unter hochkarätigen Datenschutzverletzungen gelitten, die Kredit- und Debitkarten von Hunderten Millionen Verbrauchern wurden kompromittiert, ganz zu schweigen von anderen persönlichen Daten Information.
Die Folgen von Datenschutzverletzungen verursachten großen Markenschaden und reichen von Misstrauen der Verbraucher über einen Rückgang des Datenverkehrs bis hin zu Umsatzeinbußen.
Cyberkriminelle werden immer raffinierter, und ein Ende ist nicht in Sicht.
Sie werden so ausgeklügelt, dass Einzelhändler, Organisationen für Einzelhandelsstandards, Prüfungsausschüsse und Organisationsgremien des Einzelhandels vor dem Kongress aussagen und Strategien umsetzen, die sie vor der nächsten kostspieligen Datenschutzverletzung schützen.
Seit 2014 hat die Datensicherheit und die Durchsetzung von Sicherheitskontrollen höchste Priorität.
10 Möglichkeiten, wie Sie eine Datenschutzverletzung verhindern können
Hier sind 10 Möglichkeiten, wie Sie dieses Ziel leichter erreichen und gleichzeitig die erforderliche PCI-Konformität aufrechterhalten können.
- Minimieren Sie die Kundendaten, die Sie sammeln und speichern. Erfassen und speichern Sie nur die Daten, die für legitime Geschäftszwecke erforderlich sind, und nur so lange wie nötig.
- Verwalten Sie die Kosten und den Verwaltungsaufwand des PCI-Compliance-Validierungsprozesses. Versuchen Sie, Ihre Infrastruktur auf mehrere Teams aufzuteilen, um die mit den anwendbaren Compliance-Metriken verbundene Komplexität zu minimieren.
- Behalten Sie während des gesamten Bezahlvorgangs die PCI-Konformität bei, um Daten vor allen möglichen Gefährdungspunkten zu schützen.
- Entwickeln Sie eine Strategie zum Schutz Ihrer Infrastruktur auf mehreren Ebenen. Dazu gehört, Cyberkriminellen jede Gelegenheit zu verwehren, Ihre POS-Terminals, Kioske, Workstations und Server auszunutzen.
- Pflegen Sie Bestandsdaten und umsetzbare Informationen in Echtzeit auf allen Endpunkten und Servern und kontrollieren Sie die Gesamtsicherheit Ihrer Infrastruktur, um die PCI-Compliance aufrechtzuerhalten. Setzen Sie mehrere Schichten von Sicherheitstechnologie ein, um ausgeklügelte Hacker aufzuhalten.
- Verlängern Sie die Lebensdauer Ihrer Systeme und halten Sie sie konform.
- Verwenden Sie Echtzeitsensoren, um Ihr Sicherheitssystem regelmäßig zu testen.
- Bauen Sie messbare Business Intelligence rund um Ihre Unternehmensressourcen auf.
- Führen Sie regelmäßige Audits der Sicherheitsmaßnahmen durch, insbesondere von Verbindungen, die häufig als Gateways für Angriffe verwendet werden.
- Informieren Sie die Mitarbeiter über ihre Rolle bei der Datensicherheit, informieren Sie alle Mitarbeiter über die potenziellen Bedrohungen für Kundendaten und die gesetzlichen Anforderungen für deren Sicherung. Dies sollte die Benennung eines Mitarbeiters als Informationssicherheitskoordinator beinhalten.
Security Awareness Training kann eine Datenschutzverletzung verhindern
Wussten Sie, dass 93.8 % der Datenschutzverletzungen auf menschliches Versagen zurückzuführen sind?
Die gute Nachricht ist, dass dieses Symptom einer Datenschutzverletzung sehr gut vermeidbar ist.
Es gibt mehrere Kurse da draußen, aber nicht viele Kurse sind leicht zu verdauen.
Klicken Sie auf den unten stehenden Link, um zu erfahren, wie Sie Ihrem Unternehmen am einfachsten beibringen, wie es Cyber-sicher ist:
Klicken Sie hier, um unsere Schulungsseite zur Sensibilisierung für Cybersicherheit anzusehen