Menjaga Data Penempatan Semula Selamat

oleh | 12 Mei 2016 | Berita

Keselamatan data sentiasa menjadi kebimbangan utama bagi perniagaan, tetapi dengan peningkatan jumlah transaksi dalam talian dan pertukaran maklumat peribadi, keselamatan data lebih bermakna hari ini berbanding tahun atau bulan lalu.

Industri penempatan semula khususnya perlu menjaga keselamatan data dalam aspek tertinggi. Portal dalam talian, aplikasi mudah alih dan teknologi layan diri yang dituntut oleh pelanggan dan penerima pindahan hari ini bermakna seluruh hayat seseorang (ID, maklumat perbankan, alamat rumah) berpotensi untuk diakses oleh penggodam.

Apakah yang perlu anda dan pembekal penempatan semula anda lakukan untuk memastikan integriti maklumat penting tersebut? Berikut ialah dua perkara penting yang kami cadangkan sebagai penting untuk melindungi pekerja anda dan data penempatan semula mereka.

penempatan semula pekerja

1. Menjalankan audit SOC

Sejak 2008, kami telah mengambil bahagian dalam audit tahunan SOC 1® (SSAE 16, dahulunya SAS 70) oleh firma bebas berlesen CPA. Audit menguji reka bentuk sistem, keberkesanan operasi dan kawalan dalaman kami.

Menurut Schneider Downs , laporan SOC ialah "standard de-facto" untuk menggunakan kerja firma pihak ketiga sebagai "pengganti untuk melakukan ujian tangan pertama bersama-sama dengan audit penyata kewangan atau pematuhan Sarbanes-Oxley."

Secara khusus, juruaudit menyemak untuk:

  1. Kewujudan dan perihalan kawalan dalaman
  2. Bahawa kawalan ini beroperasi dengan keberkesanan yang mencukupi untuk mencapai matlamat keselamatan

2. Cuba untuk "digodam!"

Setiap tahun, kami juga berkontrak dengan firma keselamatan IT pihak ketiga untuk melaksanakan kerentanan luaran dan ujian penembusan terhadap rangkaian dan tapak web kami.

Jika pembekal anda melengkapkan ujian yang serupa, firma laporan itu akan memecahkan Item Kritikal, Bidang Kebimbangan dan Masalah Berpotensi untuk memastikan rangka kerja melindungi data mengikut piawaian yang anda perlukan.

Intinya ialah anda tidak boleh mengabaikan kepentingan audit pihak ketiga dan tidak berat sebelah. Jika pembekal semasa anda tidak menjalani audit pihak ketiga dan tidak berat sebelah, pastikan anda bertanya bagaimana pembekal memastikan kawalan yang betul melalui cara lain.

Mudah untuk berhubung dengan pakar untuk membantu menguji keselamatan data, jadi pastikan ia bukan semudah penyedia anda—dan data anda—dikompromi.