Pereiti prie turinio

Atsiskaitymo duomenų saugumas: Ką reikia žinoti ir kaip apsaugoti jūsų verslą

Publikuota: 13. kovo 2014

Grėsmės duomenų saugumui nestovi vietoje – būkite žingsniu priekyje, kad galėtumėt apsisaugoti nuo rimtų problemų.

Prekybininkai turi išlikti budrūs, kadangi nusikaltėliai ir toliau siekia nelegaliai išgauti bankinių kortelių transakcijų duomenis. Kaip liudija naujausi tyrimai, hakeriai ir vagys toliau tobulėja, įgydami priėjimą prie milijonų kreditinių ir debetinių kortelių sąskaitų kasmet. Pasak Trustwave 2013 Pasaulinės APSAUGOS ataskaitos, 96% visų duomenų saugumo pažeidimų buvo nukreipti į pirkėjų mokėjimo kortelių duomenis ir el. pašto adresus. Daugiau nei 69% nukentėjusiųjų nuo atakų buvo mažmeninės prekybos, maisto ir gėrimų pramonės įmonės.

Tad kaip prekybininkai gali apsisaugoti nuo šių pavojų?

Kaip šie nusikaltėliai veikia?

Susiduriame ne su mėgėjais. Šioje veikloje galima sutikti tikrai profesionaliai pasirengusius IT specialistus, kurie net ir vienijasi į nusikalstamas grupes. Jos nuolat vysto ir tobulina savo strategijas ir techniką, kad pergudrautų prekybininkus ir apeitų atsiskaitymo duomenų saugojimo sistemų apsaugą. Tokios grupuotės pasklidusios po visą pasaulį – nuo Rytų iki Vakarų valstybių.

Atakas galima skirstyti į dedikuotas ir nededikuotas. Pastarosios yra atsitiktinės ir mažiau pavojingos, jas atlieka ne tokie kvalifikuoti žmonės. Jos yra labiausiai paplitusios – o apsisaugoti nuo šių užtenka standartinių priemonių.

Visgi vis dažniau girdime apie dedikuotas atakas, kurios gali būti nukreiptos į konkrečias įmones, kuriose laikomi bankinių kortelių duomenys. Jos gali būti nukreipiamos tiek į įmones, užsiimančias internetine prekyba, tiek įmones, kurios atlieka bankinius atsiskaitymus per kasos aparatus, naudojant bankinius terminalus. Šio tipo atakoms pasiruošiama kur kas geriau, atitinkamai, sėkmingos duomenų vagystės tikimybė daug didesnė nei atsitiktinių atakų atveju. Pavogti duomenys toliau gali būti perduodami kitoms grupuotėms, kurios jau užsiima kortelių gamyba ir bandymu jas panaudoti. Tokios veiklos geografija labai plati.

Kokie galimi sprendimai?

Pirmiausia, prekybininkas turi suprasti, kad saugumo užtikrinimas yra itin svarbi jo veiklos dalis, kurią galima patikėti ir trečiajai įmonei, tačiau visuomet rekomenduojama ir patiems kontroliuoti, kaip vykdomas procesas. Egzistuoja įvairūs standartai, kurie padeda prekybininkams įmonėje įsidiegti teisingą saugumo praktiką:

Svarbu atsižvelgti, jog vienas standartas visų problemų tikrai neišspręs, maksimalios apsaugos užtikrinimui reikalingas kompleksinis šių priemonių panaudojimas. Šie standartai nėra privalomi, visgi, jais pasidomėjus, įmonėje galima panaudoti bent geriausias šių praktikas. Taip pat svarbu nepamiršti, jog saugumo taisyklių laikymasis nėra trumpalaikis, jį vykdyti reikia nuolatos per visą įmonės gyvavimo laikotarpį.

Kiekvienas prekybininkas turėtų turėti vidinę žmonių grupę, atsakingą už įmonės saugumą. Jie turėtų nuolat organizuoti susitikimus, kurių metu aptartų einamąsias grėsmes ir rengtų veiksmų planus joms išvengti. Planai turėtų būti nuolat koreguojami ir tobulinami, kadangi kylančios grėsmės taip pat nuolat evoliucionuoja.

Pagrindinės gairės užtikrinant duomenų saugumą 

Fizinė apsauga: manoma, kad kiber atakos vyksta tik virtualioje aplinkoje, tačiau, iš tiesų, egzistuoja labai realus ir fizinis pavojus, nes sukčiai gali prieiti prie jūsų sistemos per neapsaugotus prietaisus, pavyzdžiui, atrakintus POS terminalus su neapsaugota USB sąsaja.

Prekybininkai turi būti užtikrinti, kad pasirūpino fizine visų naudojamų technologijų apsauga, įskaitant POS, mokėjimo kortelių terminalus, front-office ir back-office serverius. Keli saugumo patarimai:

Loginė apsauga: kontroliuoti prieigą prie tinklo yra vienas svarbiausių veiksmų, kurio prekybininkai gali imtis siekdami apsisaugoti nuo duomenų saugumo pažeidimų. Tai apima atidų ugniasienių, nuotolinio jungimosi ir prisijungimų teisių stebėjimą bei priežiūrą. Valdyti ateinančių ir išeinančių duomenų srautą yra būtina – tai gali padėti išvengti daugiau nei 95% įsilaužimų į sistemą. Keli patarimai:

Programinės įrangos apsauga: prekybininkai turi stiprinti savo front-office, back-office ir POS sistemų programinę įrangą. PCI, PA-DSS yra efektyviausias šiame apsaugos rate. Keli patarimai:

Nepamirškite, atsiskaitymo duomenų saugumas yra išskirtinai svarbus šiandieninių besivystančių grėsmių kontekste. Jei sukčiai negalės įsibrauti į jūsų sistemą, negalės ir pasiekti jūsų duomenų. Būkite atidūs ir iniciatyvūs, kad išvengtumėte rimtų rūpesčių!