បឋមរហ័សសម្រាប់អ្នកជំនាញហិរញ្ញវត្ថុ
សុវត្ថិភាពទិន្នន័យគឺជាបញ្ហាចម្បងនៃការព្រួយបារម្ភនៅក្នុង ឧស្សាហកម្មសេវាហិរញ្ញវត្ថុ ព្រោះវាត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងការចំណាយដ៏មានសក្តានុពលខ្ពស់ខាងផ្នែកហិរញ្ញវត្ថុនិងកេរ្តិ៍ឈ្មោះ។ ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណែតសំដៅទៅលើក្រុមហ៊ុនហិរញ្ញវត្ថុកំពុងតែកើនឡើង។
ហេតុដូច្នេះការយកចិត្តទុកដាក់លើបញ្ហាសន្តិសុខទិន្នន័យគួរតែមិនត្រឹមតែពាក់ព័ន្ធនឹងសមាជិកនៃបុគ្គលិក ផ្នែកព័ត៌មានវិទ្យា ប៉ុណ្ណោះទេថែមទាំងបុគ្គលិក គ្រប់គ្រងហានិភ័យ និង អនុលោមភាព ព្រមទាំងសមាជិកនៃអង្គការ គ្រប់គ្រង និងមន្រ្តីហិរញ្ញវត្ថុផងដែរ។
លើសពីនេះអ្នកជំនាញផ្នែកគ្រប់គ្រងហិរញ្ញវត្ថុនៅក្នុងឧស្សាហកម្មដទៃទៀតចាំបាច់ត្រូវនិយាយជាមូលដ្ឋានអំពីប្រធានបទក្នុងការរក្សាទិន្នន័យសុវត្ថិភាពដោយសារការបង្ហាញពីហិរញ្ញវត្ថុ។
ការកើនឡើងនូវប្រេកង់និងចំណាយនៃការរំលោភបំពានសន្តិសុខទិន្នន័យសំខាន់ៗដែលជះឥទ្ធិពលដល់ធនាគារវិនិយោគក្រុមហ៊ុនទូទាត់អេឡិចត្រូនិកបណ្តាញប័ណ្ណឥណទានអ្នកលក់រាយនិងអ្នកដទៃធ្វើឱ្យតំបន់នេះមានសារៈសំខាន់ដែលមិនអាចយកជាការបាន។
បញ្ហាសុវត្ថិភាពទិន្នន័យ:
សន្តិសុខទិន្នន័យសម្រាប់ក្រុមហ៊ុនដែលទទួលយកការទូទាត់តាមរយៈកាតឥណទាននិងកាតឥណពន្ធទាក់ទងនឹងការយកចិត្តទុកដាក់យ៉ាងខ្លាំងទាក់ទងនឹងជម្រើសនៃដំណើរការទូទាត់អេឡិចត្រូនិក។ មានក្រុមហ៊ុនរាប់រយនៅក្នុងបន្ទាត់នៃអាជីវកម្មនេះប៉ុន្តែមានតែសំណុំរងមួយដែលត្រូវបានវាយតម្លៃថា PCI អនុលោមតាមកាតស្តង់ដាសន្តិសុខឧស្សាហកម្មកាតទូទាត់។ អ្នកចេញកាតឥណទានសំខាន់ៗ (វីសាកាតម៉ាស្ទ័រ។ ល។ ) ជាទូទៅព្យាយាមដឹកនាំក្រុមហ៊ុនឆ្ពោះទៅរកការប្រើប្រាស់តែអ្នកដំណើរការទូទាត់តាមកុំព្យូទ័រ PCI តែប៉ុណ្ណោះ។
សន្តិសុខទិន្នន័យទាក់ទងនឹងចំណុចនៃការលក់ប័ណ្ណឥណទានកាតឥណពន្ធនិងប័ណ្ណឥណពន្ធដូចជានៅម៉ាស៊ីនដាក់ប្រាក់ម៉ាស៊ីនបូមឧស្ម័ននិងម៉ាស៊ីនអេធីអឹមកំពុងកាន់តែមានការរឹតត្បិតនិងស្មុគស្មាញដោយគ្រោងការណ៍លួចលេខប័ណ្ណនិងកូដ PIN ។ ភាគច្រើននៃគ្រោងការណ៍ទាំងនេះប្រើប្រាស់ការដាក់អាធ៍កគីនៃបន្ទះសៀគ្វី RFID (បន្ទះសៀគ្វីកំណត់អត្តសញ្ញាណវិទ្យុ) ដោយចោរលួចទិន្នន័យនៅស្ថានីយទាំងនេះដើម្បី "លុបចោល" ទិន្នន័យបែបនេះ។
ក្រុមហ៊ុនសន្តិសុខ ADT គឺជាអ្នកលក់ដែលផ្តល់ជូននូវកម្មវិធីប្រឆាំង Anti-Skim ដែលបង្កឱ្យមានការដាស់តឿននៅពេលការរកឃើញទិន្នន័យត្រូវបានរកឃើញ។ លើសពីនេះទៀតអ្នកវាយតម្លៃសុវត្តិភាពដែលមានគុណវុឌ្ឍិ (QSA) អាចភ្ជាប់ពាក្យដើម្បីធ្វើការស្ទង់មតិអំពីភាពងាយទទួលរបស់ក្រុមហ៊ុនចំពោះការរំលោភបំពានសន្តិសុខទិន្នន័យទាំងនេះ។
សុវត្ថិភាពទិន្នន័យជារឿយៗអាស្រ័យលើសុវត្ថិភាពផ្នែករាងកាយនៅមជ្ឈមណ្ឌលទិន្នន័យ។ នេះពាក់ព័ន្ធនឹងការធានាថាបុគ្គលិកដែលគ្មានការអនុញ្ញាតត្រូវបានរក្សាទុក។ លើសពីនេះទៀតបុគ្គលិកដែលបានអនុញ្ញាតមិនអាចត្រូវបានអនុញ្ញាតឱ្យយកម៉ាស៊ីនមេម៉ាស៊ីនកុំព្យូរទ័រកុំព្យូរទ័រកុំព្យូរទ័រយីហោឌីជីថលកាសែតកាសែតជាដើមដែលមានព័ត៌មានរសើបពីទីតាំងរបស់ក្រុមហ៊ុន។ ដូចគ្នានេះដែរការត្រួតពិនិត្យគួរតែត្រូវបានធ្វើឡើងដើម្បីការពារប្រឆាំងនឹងការមើលរបស់បុគ្គលិកដែលមិនមានការអនុញ្ញាតនូវព័ត៌មានរសើបដែលមិនចាំបាច់នៅក្នុងការបំពេញកាតព្វកិច្ចរបស់ពួកគេ។
បន្ថែមពីលើពិធីការនិងនីតិវិធីសុវត្ថិភាពនៅលើបរិវេណក្រុមហ៊ុនរបស់អ្នកការអនុវត្តន៍របស់អ្នកផ្គត់ផ្គង់នៅខាងក្រៅនៃការដំណើរការទិន្នន័យនិងសេវាបញ្ជូនត្រូវតែត្រួតពិនិត្យយ៉ាងយកចិត្តទុកដាក់។ ឧទាហរណ៍ប្រសិនបើក្រុមហ៊ុនភាគីទីបីបង្ហោះវេបសាយក្រុមហ៊ុនអ្នកត្រូវតែព្រួយបារម្ភអំពីនីតិវិធីសុវត្ថិភាពទិន្នន័យរបស់វា។ វិញ្ញាបនប័ត្រ SAS-70 គឺជាស្តង់ដារទូទៅសម្រាប់នីតិវិធីសុវត្ថិភាពគ្រប់គ្រាន់ទាក់ទងនឹងបណ្តាញខាងក្នុងដែលតម្រូវដោយច្បាប់ Sarbanes-Oxley សម្រាប់ក្រុមហ៊ុនបច្ចេកវិទ្យាព័ត៌មានដែលកាន់កាប់ជាសាធារណៈ។
ការប្រើប្រាស់ពិធីការ SSL គឺជាស្តង់ដារសម្រាប់ដោះស្រាយទិន្នន័យដែលមានភាពងាយស្រួលលើអ៊ីនធឺណិតដូចជាការបញ្ចូលលេខកាតឥណទានក្នុងការទូទាត់សម្រាប់ប្រតិបត្តិការ។
បណ្តាញសុវត្ថិភាពអនុវត្តល្អបំផុត:
ទិដ្ឋភាពសំខាន់ៗនៃសុវត្ថិភាពបណ្តាញដែលមានផលប៉ះពាល់ដល់សន្តិសុខទិន្នន័យគឺជាការការពារប្រឆាំងនឹងពួក Hacker និងទឹកជំនន់នៃគេហទំព័រឬបណ្តាញ។ ទាំងក្រុមបច្ចេកវិទ្យាព័ត៌មានវិទ្យាក្នុងផ្ទះរបស់អ្នកនិងអ្នកផ្តល់សេវាអ៊ិនធឺណិត (ISP) របស់អ្នកត្រូវតែមានវិធានការវិធានការសមស្របនៅនឹងកន្លែង។ នេះក៏ជាបញ្ហាកង្វល់ទាក់ទងនឹងក្រុមហ៊ុនបង្ហោះគេហទំព័រនិងក្រុមហ៊ុនបង់ប្រាក់។ អ្នកលក់នៅខាងក្រៅទាំងអស់នេះត្រូវតែបង្ហាញពីការការពារដែលពួកគេមាន។
ជាថ្មីម្តងទៀតការអនុវត្តល្អបំផុតដែលបង្ហាញពីបណ្តាញទិន្នន័យរបស់មជ្ឈមណ្ឌលផ្ទាល់ខ្លួនរបស់អ្នកមជ្ឈមណ្ឌលទិន្នន័យនិងការគ្រប់គ្រងទិន្នន័យគឺដូចគ្នាដែលអ្នកគួរតែបញ្ជាក់គឺមាននៅគ្រប់អ្នកផ្គត់ផ្គង់ខាងក្រៅនៃដំណើរការទិន្នន័យដំណើរការទូទាត់បណ្តាញនិងគេហទំព័របង្ហោះសេវាកម្ម។
មុនពេលចូលក្នុងកិច្ចសន្យាជាមួយអ្នកផ្គត់ផ្គង់ភាគីទីបីអ្នកគួរតែដឹងថាវាមានការបញ្ជាក់តិចតួចសមស្របពីស្ថាប័នខាងក្រៅឯករាជ្យ (ដូចដែលបានរៀបរាប់ខាងលើ) និងធ្វើតេស្តដោយខ្លួនឯងដែលដឹកនាំដោយបុគ្គលិកបច្ចេកវិទ្យាព័ត៌មានផ្ទាល់ខ្លួនរបស់ក្រុមហ៊ុនអ្នកជាមួយព័ត៌មានបញ្ជាក់អត្តសញ្ញាណសមស្រប ឬដោយអ្នកពិគ្រោះយោបល់ខាងក្រៅដែលមានសមត្ថភាព។
ជាការពិចារណាចុងក្រោយវាគឺអាចធ្វើបានដើម្បីទិញការធានារ៉ាប់រងប្រឆាំងនឹងការចំណាយទាក់ទងនឹងការរំលោភបំពានសន្តិសុខទិន្នន័យ។ ការចំណាយទាំងនោះរួមបញ្ចូលទាំងការផាកពិន័យនិងប្រាក់ពិន័យដែលបណ្តាញកាតឥណទាន (ដូចជាវីសានិងម៉ាស្ទ័រ) សម្រាប់ការបរាជ័យបែបនេះក៏ដូចជាការចំណាយដែលពួកគេដាក់លើអ្នកចេញប័ណ្ណឥណទាន (ជាទូទៅធនាគារធនាគារឥណទាននិងក្រុមហ៊ុនមូលបត្រ) សម្រាប់ការលុបចោលកាតឥណទាននិងឥណពន្ធ។ ការចេញប័ណ្ណថ្មីនិងការបង្កើតសមាជិកប័ណ្ណទាំងអស់ដោយសារតែការរំលោភបំពាននានាដែលបណ្តាលមកពីក្រុមហ៊ុនរបស់អ្នកការចំណាយដែលពួកគេនឹងព្យាយាមគិតត្រឡប់ទៅក្រុមហ៊ុនរបស់អ្នកវិញ។
ការធានារ៉ាប់រងបែបនេះអាចត្រូវបានផ្តល់ជូនដោយក្រុមហ៊ុនកែច្នៃបង់ប្រាក់ក៏ដូចជាការផ្តល់ជូនពីក្រុមហ៊ុនធានារ៉ាប់រងដោយផ្ទាល់។ ការបោះពុម្ពដ៏ល្អនៅលើគោលនយោបាយបែបនេះអាចត្រូវបានលម្អិតដូច្នេះការទិញធានារ៉ាប់រងបែបនេះតម្រូវឱ្យមានការថែរក្សាយ៉ាងច្រើន។
ប្រភពសំខាន់: "ការរំលោភបំពានទិន្នន័យការខូចខាត" Forbes , 7/18/2011 ។