Una trágica historia de filtraciones de datos
Hemos sufrido violaciones de datos de alto perfil en muchos minoristas de renombre, cientos de millones de consumidores han visto comprometidas sus tarjetas de crédito y débito, sin mencionar otros datos personales. información.
Las consecuencias de sufrir brechas de datos causaron un gran daño a la marca y van desde la desconfianza del consumidor, una caída en el tráfico y una disminución en las ventas.
Los ciberdelincuentes se están volviendo cada vez más sofisticados, sin un final a la vista.
Se están volviendo tan sofisticados que los minoristas, las organizaciones de estándares minoristas, los comités de auditoría y las juntas organizativas minoristas están testificando ante el Congreso e implementando estrategias que los protegerán de la próxima filtración de datos costosa.
Desde 2014, la seguridad de los datos y la aplicación de los controles de seguridad se han convertido en una prioridad máxima.
10 formas en que puede prevenir una violación de datos
Aquí hay 10 formas en que puede lograr ese objetivo más fácilmente mientras mantiene el cumplimiento de PCI requerido.
- Minimice los datos de clientes que recopila y almacena. Adquirir y conservar solo los datos necesarios para fines comerciales legítimos, y solo durante el tiempo que sea necesario.
- Administre los costos y la carga administrativa del proceso de validación del cumplimiento de PCI. Intente segmentar su infraestructura entre varios equipos para minimizar la complejidad asociada con las métricas de cumplimiento aplicables.
- Mantenga el cumplimiento de PCI durante todo el proceso de pago para proteger los datos contra todos los posibles puntos de compromiso.
- Desarrolle una estrategia para proteger su infraestructura en múltiples niveles. Esto incluye cerrar todas las oportunidades para que los ciberdelincuentes exploten sus terminales POS, quioscos, estaciones de trabajo y servidores.
- Mantenga un inventario en tiempo real e inteligencia procesable en todos los puntos finales y servidores y controle la seguridad general de su infraestructura para mantener el cumplimiento de PCI. Emplee múltiples capas de tecnología de seguridad para obstaculizar a los piratas informáticos sofisticados.
- Prolongue la vida útil de sus sistemas y manténgalos en cumplimiento.
- Use sensores en tiempo real para probar su sistema de seguridad regularmente.
- Cree inteligencia comercial medible en torno a sus activos comerciales.
- Realice auditorías periódicas de las medidas de seguridad, especialmente las conexiones que se utilizan comúnmente como puertas de enlace para los ataques.
- Eduque a los empleados sobre su papel en la seguridad de los datos, informe a todos los empleados sobre las posibles amenazas a los datos de los clientes y los requisitos legales para protegerlos. Esto debe incluir la designación de un empleado para que se desempeñe como coordinador de seguridad de la información.
La capacitación en concientización sobre seguridad puede prevenir una violación de datos
¿Sabías que el 93.8 % de las filtraciones de datos se deben a errores humanos?
La buena noticia es que este síntoma de una violación de datos puede prevenirse fácilmente.
Hay varios cursos por ahí, pero no muchos cursos son fáciles de digerir.
Haga clic en el enlace a continuación para obtener información sobre la forma más fácil de enseñar a su empresa cómo ser ciberseguro:
Haga clic aquí para ver nuestra página de capacitación de concientización sobre seguridad cibernética
