ডেটা সিকিউরিটির সাথে ডেটা ব্রেচগুলি কীভাবে আটকানো যায়
A day with Scandale - Harmonie Collection - Spring / Summer 2013
সুচিপত্র:
ডেটা নিরাপত্তা আর্থিক পরিষেবা শিল্পে উদ্বেগ একটি প্রধান বিষয় কারণ এটি বিশাল সম্ভাব্য আর্থিক এবং সম্মানজনক খরচ সঙ্গে যুক্ত করা হয়। আর্থিক প্রতিষ্ঠানগুলি লক্ষ্য করে সাইবারক্রাইম বৃদ্ধি পাচ্ছে।
তদুপরি, তথ্য সুরক্ষা বিষয়গুলিতে মনোযোগ কেবল তথ্য প্রযুক্তি কর্মীদের সদস্য নয়, ঝুঁকি ব্যবস্থাপনা ও সম্মতি কর্মীদের পাশাপাশি নিয়ামক সংস্থার সদস্য এবং প্রধান আর্থিক কর্মকর্তাও জড়িত হওয়া উচিত। অধিকন্তু, অন্যান্য শিল্পের আর্থিক ব্যবস্থাপনা পেশাদারগণ আর্থিক এক্সপোজারগুলি প্রদত্ত তথ্য সুরক্ষা বিষয়গুলির সাথে মূলত কথোপকথন করতে হবে।
ব্যাংক, বিনিয়োগ সংস্থা, ইলেকট্রনিক পেমেন্ট প্রসেসর, ক্রেডিট কার্ড নেটওয়ার্ক, খুচরো ব্যবসায়ীরা এবং অন্যান্যদের প্রভাবিত করে এমন প্রধান ডেটা সুরক্ষা লঙ্ঘনের ক্রমবর্ধমান ফ্রিকোয়েন্সি এবং খরচ, এমন একটি এলাকা তৈরি করে যার গুরুত্ব এই দিনটিকে অবমূল্যায়ন করা অসম্ভব।
তথ্য নিরাপত্তা সমস্যা:
ক্রেডিট কার্ড এবং ডেবিট কার্ডের মাধ্যমে পেমেন্ট গ্রহণকারী সংস্থাগুলির জন্য ডেটা সুরক্ষার মধ্যে ইলেকট্রনিক পেমেন্ট প্রসেসরের পছন্দ সম্পর্কিত যত্নের একটি বড় চুক্তি রয়েছে। ব্যবসায়ের এই লাইনটিতে শত শত কোম্পানি রয়েছে, তবে পেমেন্ট কার্ড ইন্ডাস্ট্রি সিকিউরিটি স্ট্যান্ডার্ড কাউন্সিলের দ্বারা শুধুমাত্র একটি উপসেটকে পিসিআই সম্মতি দেওয়া হয়। প্রধান ক্রেডিট কার্ড ইস্যুকারীরা (ভিসা, মাস্টারকার্ড, ইত্যাদি) সাধারণত পিসিআই-সঙ্গতিপূর্ণ পেমেন্ট প্রসেসরগুলি ব্যবহার করার জন্য সংস্থাগুলি চালানোর চেষ্টা করে।
বিন্দু বিক্রয়ের ক্রেডিট কার্ড এবং ডেবিট কার্ড প্রক্রিয়াকরণ সম্পর্কিত ডেটা সুরক্ষা, যেমন নগদ নিবন্ধক, গ্যাস পাম্প এবং এটিএমগুলি ক্রমবর্ধমানভাবে কার্ড নম্বর এবং PIN চুরি করার জন্য স্কিমগুলি দ্বারা জটিল এবং জটিল হচ্ছে। এই তহবিলের অনেকটি এই টার্মিনালে ডেটা চোরগুলির দ্বারা যেমন তথ্য "স্কিম" করার জন্য RFID চিপস (রেডিও ফ্রিকোয়েন্সি আইডেন্টিফিকেশন চিপস) এর গোপন অবস্থান ব্যবহার করে। নিরাপত্তা সংস্থা এডিটি একটি বিক্রেতাদের যা অ্যান্টি-স্কিম সফ্টওয়্যার সরবরাহ করে, যা এই ধরণের তথ্য লঙ্ঘন সনাক্ত হওয়ার সময় সতর্কতা সূচিত করে।
উপরন্তু, এই ধরনের তথ্য সুরক্ষা লঙ্ঘনের জন্য কোম্পানির সংবেদনশীলতার একটি জরিপ পরিচালনা করার জন্য একটি যোগ্যতাসম্পন্ন সুরক্ষা অ্যাসেসার (QSA) জড়িত থাকতে পারে।
তথ্য নিরাপত্তা প্রায়ই তথ্য কেন্দ্রের শারীরিক নিরাপত্তা উপর নির্ভর করে। এই অননুমোদিত কর্মীদের রাখা হয় তা নিশ্চিত করা জড়িত। উপরন্তু, অনুমোদিত ব্যক্তিদের কোম্পানি অবস্থান থেকে সংবেদনশীল তথ্য ধারণকারী সার্ভার, ল্যাপটপ, ফ্ল্যাশ ড্রাইভ, ডিস্ক, টেপ, মুদ্রণ, ইত্যাদি অপসারণ করার অনুমতি দেওয়া যাবে না। অনুরূপভাবে, অননুমোদিত কর্মীদের সংবেদনশীল দায়িত্ব দেখার জন্য তাদের দায়িত্ব পালনের প্রয়োজন নেই এমন সুরক্ষাগুলি রক্ষার জন্য নিয়ন্ত্রণ করা উচিত।
আপনার কোম্পানির প্রাঙ্গনে নিরাপত্তা প্রোটোকল এবং পদ্ধতির পাশাপাশি, ডাটা প্রসেসিং এবং ট্রান্সমিশন পরিষেবাদির বাহ্যিক বিক্রেতাদের অভ্যাসগুলি অবশ্যই যাচাই করা উচিত। উদাহরণস্বরূপ, যদি তৃতীয় পক্ষের ফার্ম আপনার কোম্পানির ওয়েবসাইট হোস্ট করে তবে আপনাকে তার ডেটা সুরক্ষা পদ্ধতিগুলির বিষয়ে উদ্বিগ্ন হতে হবে। এসএএস -70 সার্টিফিকেশন সার্বজনীনভাবে তথ্য প্রযুক্তির সংস্থার সার্বজনীন-অক্সলে অ্যাক্টের দ্বারা প্রয়োজনীয় অভ্যন্তরীণ নেটওয়ার্ক সম্পর্কিত পর্যাপ্ত নিরাপত্তা পদ্ধতির জন্য একটি সাধারণ মান। এসএসএস প্রোটোকল ব্যবহার নিরাপদভাবে অনলাইনে সংবেদনশীল তথ্য পরিচালনা করার জন্য আদর্শ, যেমন লেনদেনের জন্য ক্রেডিট কার্ড নম্বরগুলির ইনপুট।
নেটওয়ার্ক নিরাপত্তা শ্রেষ্ঠ অভ্যাস:
নেটওয়ার্ক সুরক্ষার মূল দিকগুলি যা ডেটা সুরক্ষার উপর প্রভাব ফেলে, হ্যাকারদের বিরুদ্ধে সুরক্ষা এবং ওয়েবসাইট বা নেটওয়ার্কগুলির বন্যা। আপনার ইন-হাউস ইনফরমেশন টেকনোলজি গ্রুপ এবং আপনার ইন্টারনেট পরিষেবা প্রদানকারী উভয়ই (আইএসপি) যথোপযুক্ত সৃষ্টিকর্তা থাকা উচিত। এই ওয়েব হোস্টিং এবং পেমেন্ট প্রসেসিং কোম্পানি সংক্রান্ত উদ্বেগের ব্যাপার। এই সব বাইরে বিক্রেতারা তাদের সুরক্ষা কি প্রদর্শন করা আবশ্যক।
আবার, আপনার নিজস্ব কোম্পানির নিজস্ব ডেটা নেটওয়ার্ক, ডেটা সেন্টার এবং ডেটা ম্যানেজমেন্টকে চিহ্নিত করে এমন সর্বোত্তম অনুশীলনগুলি একই রকম, যা আপনাকে নিশ্চিত করতে হবে তা ডেটা প্রসেসিং, পেমেন্ট প্রক্রিয়াজাতকরণ, নেটওয়ার্কিং এবং ওয়েবসাইট হোস্টিং পরিষেবাদির বাইরে থাকা সমস্ত বিক্রেতাদের কাছে করা উচিত। তৃতীয় পক্ষের সরবরাহকারীর সাথে কোনও চুক্তিতে প্রবেশ করার আগে, আপনি এটি নিশ্চিত করুন যে এটি স্বতন্ত্র বাইরের সংস্থার (যেমন উপরে বর্ণিত) থেকে যথাযথ ন্যূনতম সার্টিফিকেশন আছে এবং যথাযথ শংসাপত্রগুলি সহ আপনার কোম্পানির নিজস্ব তথ্য প্রযুক্তি কর্মীদের দ্বারা পরিচালিত আপনার নিজের যথাযথ পরিশ্রম পরিচালনা করে। বা যোগ্যতাসম্পন্ন বাইরে পরামর্শদাতা দ্বারা।
চূড়ান্ত বিবেচনার ভিত্তিতে, তথ্য সুরক্ষা লঙ্ঘনের সাথে যুক্ত খরচগুলির বিরুদ্ধে বীমা কেনার পক্ষে সম্ভব। ক্রেডিট কার্ড নেটওয়ার্কগুলি (যেমন ভিসা এবং মাস্টারকার্ড) দ্বারা প্রদত্ত জরিমানা এবং জরিমানাগুলি যেমন ব্যর্থতার জন্য কার্ড এবং ক্রেডিট এবং ডেবিট কার্ডগুলি বাতিল করার জন্য কার্ড প্রদানকারীর (প্রধানত ব্যাংকগুলি, ক্রেডিট ইউনিয়ন এবং সিকিউরিটিজ সংস্থাগুলি) তাদের ব্যয়গুলি অন্তর্ভুক্ত করে।, নতুন কোম্পানী এবং আপনার কোম্পানীর কারণে লঙ্ঘনের কারণে সম্পূর্ণ কার্ড কার্ড তৈরি করা, তারা এইভাবে আপনার কোম্পানির কাছে চার্জ করার চেষ্টা করবে।
এই ধরনের বীমা কখনও কখনও পেমেন্ট প্রসেসিং সংস্থাগুলি, পাশাপাশি সরাসরি বীমা কোম্পানীগুলি থেকে পাওয়া যায়। যেমন নীতির সূক্ষ্ম মুদ্রণ বিস্তারিত হতে পারে, তাই যেমন বীমা কেনার যত্ন একটি বড় চুক্তি প্রয়োজন।
প্রিন্সিপাল উত্স: "ডেডিং ডেটা ব্রেচস," ফোর্বস, 7/18/2011.
চাকরির চাকরির জন্য কর্মসংস্থানের ফাঁকগুলি কীভাবে ব্যাখ্যা করা যায়
চাকরির আবেদনে আপনার কর্মসংস্থানের ইতিহাসের ফাঁকটি কীভাবে ব্যাখ্যা করতে হবে তা জানুন, কোনও কারণ হতে পারে তা কোন ব্যাপার না।
এখানে আপনার জীবনের জন্য দায়বদ্ধতা কীভাবে নেওয়া যায়
আপনার জীবনের জন্য কে দায়ী? আপনি যখন জীবিত জীবনটি বিবেচনা করেন তখন এটি সবচেয়ে গুরুত্বপূর্ণ প্রশ্ন। আপনার সুখ এবং সাফল্য নিশ্চিত করুন।
কীভাবে নেওয়া যায় এবং LinkedIn এর জন্য একটি পেশাদার ফটো চয়ন করুন
লিংকডইন এর জন্য পেশাদার ফটো নিতে টিপস, আপনার কী করা উচিত এবং কী উচিত, পরেন, চিত্র নির্দেশিকাগুলি এবং কীভাবে আপনার প্রোফাইলে চিত্র যুক্ত করবেন।
