विशेष रूप से स्थानांतरण उद्योग को डेटा सुरक्षा को सर्वोच्च सम्मान में रखने की आवश्यकता है। ऑनलाइन पोर्टल, मोबाइल ऐप और स्वयं-सेवा तकनीक जिसकी आज के ग्राहक और स्थानांतरित व्यक्ति मांग करते हैं, इसका मतलब है कि व्यक्ति का पूरा जीवन (आईडी, बैंकिंग जानकारी, घर का पता) हैकर्स के लिए संभावित रूप से सुलभ है।
ऐसी महत्वपूर्ण जानकारी की अखंडता सुनिश्चित करने के लिए आपको और आपके स्थानांतरण प्रदाता को क्या करना चाहिए? यहाँ दो महत्वपूर्ण बातें बताई गई हैं जिन्हें हम आपके कर्मचारियों और उनके स्थानांतरण डेटा की सुरक्षा के लिए महत्वपूर्ण मानते हैं।
1. एसओसी ऑडिट आयोजित करें
2008 से, हम एक स्वतंत्र, CPA-लाइसेंस प्राप्त फर्म द्वारा वार्षिक SOC 1® (SSAE 16, पूर्व में SAS 70) ऑडिट में भाग लेते रहे हैं। ऑडिट हमारे सिस्टम डिज़ाइन, परिचालन प्रभावशीलता और आंतरिक नियंत्रण का परीक्षण करता है।
श्नाइडर डाउंस के अनुसार, एसओसी रिपोर्टें तीसरे पक्ष की फर्म के काम को "वित्तीय विवरण ऑडिट या सर्बेन्स-ऑक्सले अनुपालन के साथ प्रत्यक्ष परीक्षण करने के विकल्प के रूप में" उपयोग करने के लिए "वास्तविक मानक" हैं।
विशेष रूप से, लेखा परीक्षक निम्नलिखित की जांच करता है:
- आंतरिक नियंत्रणों का अस्तित्व और विवरण
- ये नियंत्रण सुरक्षा लक्ष्यों को प्राप्त करने के लिए पर्याप्त प्रभावशीलता के साथ काम कर रहे हैं
2. "हैक" होने का प्रयास करें!
हम प्रतिवर्ष अपने नेटवर्क और वेबसाइटों के विरुद्ध बाह्य भेद्यता और प्रवेश परीक्षण करने के लिए एक तृतीय-पक्ष आईटी सुरक्षा फर्म के साथ अनुबंध भी करते हैं।
यदि आपका प्रदाता समान परीक्षण पूरा करता है, तो रिपोर्ट देने वाली फर्म महत्वपूर्ण मदों, चिंता के क्षेत्रों और संभावित समस्याओं को विभाजित करेगी, ताकि डेटा की सुरक्षा के लिए ढांचे को आपके लिए आवश्यक मानकों के अनुरूप रखा जा सके।
मुख्य बात यह है कि आपको तीसरे पक्ष और निष्पक्ष ऑडिट के महत्व को कभी भी नज़रअंदाज़ नहीं करना चाहिए। यदि आपका वर्तमान प्रदाता किसी तीसरे पक्ष और निष्पक्ष ऑडिट से नहीं गुजरता है, तो यह पूछना सुनिश्चित करें कि प्रदाता अन्य तरीकों से उचित नियंत्रण कैसे सुनिश्चित कर रहा है।
डेटा सुरक्षा का परीक्षण करने में सहायता के लिए विशेषज्ञों से संपर्क करना आसान है, इसलिए सुनिश्चित करें कि आपके प्रदाता और आपके डेटा के साथ समझौता करना आसान न हो।