مالی پروفیشنلز کے لئے ایک فوری پرائمر
ڈیٹا سیکورٹی مالیاتی خدمات کی صنعت میں تشویش کا ایک بڑا مسئلہ ہے کیونکہ یہ بہت بڑی ممکنہ مالی اور معتبر اخراجات سے متعلق ہے. سائبرکرائم کی ھدف بندی مالیاتی اداروں میں اضافہ ہوا ہے.
اس کے مطابق، اعداد و شمار سیکورٹی معاملات پر توجہ دینا چاہئے نہ صرف انفارمیشن ٹیکنالوجی کے عملے کے ارکان، بلکہ خطرے کے انتظام اور تعمیل کے اہلکاروں، کے ساتھ ساتھ کنٹرولر تنظیموں اور اہم مالی افسران کے ارکان بھی شامل ہونا چاہئے.
اس کے علاوہ، دیگر مالیاتی ادارے میں مالیاتی انتظامیہ پیشہ ورانہ مالیاتی اخراجات کے مطابق، ڈیٹا سیکورٹی میں موضوعات کے ساتھ بنیادی طور پر بات چیت کرنے کی ضرورت ہے.
اہم ڈیٹا بیس سیکورٹی کے خلاف ورزیوں کی بڑھتی ہوئی فریکوئنسی اور قیمت، جو بینکوں، سرمایہ کاری کے اداروں، الیکٹرانک ادائیگی کے پروسیسرز، کریڈٹ کارڈ نیٹ ورکز، خوردہ تاجروں اور دیگروں کو متاثر کرتی ہے، یہ ایسے علاقے کو بناتا ہے جن کی اہمیت ان دنوں کم از کم ناممکن ہے.
ڈیٹا سیکورٹی کے مسائل:
کریڈٹ کارڈ اور ڈیبٹ کارڈز کے ذریعہ ادائیگی کو قبول کرنے والی کمپنیوں کے ڈیٹا سیکورٹی میں الیکٹرانک ادائیگی کے پروسیسرز کے انتخاب کے بارے میں بہت سارے خیالات شامل ہیں. کاروبار کی اس لائن میں سینکڑوں کمپنیاں موجود ہیں، لیکن صرف ایک ذیلی سیٹ پی سی آئی کے مطابق ادائیگی کارڈ انڈسٹری سیکیورٹی سٹینڈرڈ کونسل کے ذریعہ درج ہے. بڑے کریڈٹ کارڈ جاری کرنے والا (ویزا، ماسٹر کارڈ، وغیرہ) عام طور پر صرف پی سیآئ کے مطابق ادائیگی پروسیسرز استعمال کرنے کی کمپنیوں کو منتقل کرنے کی کوشش کرتا ہے.
فروخت کی کریڈٹ کارڈ اور ڈیبٹ کارڈ پروسیسنگ کے نقطۂٔٔٔٔٔٔٔٔٔٔٔٔٔ کے بارے میں ڈیٹا سیکورٹی، جیسے نقدی رجسٹر، گیس پمپ اور اے ٹی ایمز، کو تیزی سے کارڈوں کی تعداد اور پنوں کو چوری کرنے کے منصوبوں کی طرف سے سمجھوتہ اور پیچیدہ کیا جا رہا ہے. ان منصوبوں میں سے بہت سے اس طرح کے اعداد و شمار کو "سکیم" کرنے کے لئے ان ٹرمینلز میں ڈیٹا چوروں کی طرف سے آریفآئڈی چپس (ریڈیو فریکوئینسی شناختی چپس) کے خفیہ جگہ کا استعمال کرتے ہیں.
سیکیورٹی کمپنی ADT ایک فروش ہے جو انسٹی اسکیم سافٹ ویئر پیش کرتا ہے، جس میں اس طرح کے اعداد و شمار کے خلاف ورزیوں کا پتہ چلتا ہے جب الارٹس کو چلتا ہے. اس کے علاوہ، ایک قابل حفاظتی اثاثہ (QSA) ان قسم کے ڈیٹا سیکورٹی کے خلاف ورزیوں کی کمپنی کی حساسیت کا سروے کرنے کے لئے مصروف ہوسکتا ہے.
ڈیٹا سیکورٹی اکثر اعداد و شمار مراکز میں جسمانی سلامتی پر منحصر ہے. اس میں اس بات کو یقینی بنانا ہے کہ غیر مجاز اہلکاروں کو باہر رکھا جائے. اس کے علاوہ، مجاز اہلکار سرورز، لیپ ٹاپ، فلیش ڈرائیوز، ڈسک، ٹیپ، پرنٹ وغیرہ وغیرہ کو حذف کرنے کی اجازت نہیں دے سکتے ہیں، جس میں کمپنی کے مقامات سے حساس معلومات شامل ہیں. اسی طرح، حساس معلومات کے غیر مجاز اہلکاروں کے دیکھنے کے خلاف حفاظت کرنے کے لئے کنٹرول ہونا ضروری ہے جو ان کے فرائض کے اخراجات کی ضرورت نہیں ہے.
آپ کی کمپنی کے احاطے پر سیکورٹی پروٹوکول اور طریقہ کار کے علاوہ، ڈیٹا پروسیسنگ اور ٹرانسمیشن کی خدمات کے باہر وینڈرز کے طریقوں کی جانچ پڑتال کی جائے گی. مثال کے طور پر، اگر تیسری پارٹی کی فرم آپ کی کمپنی کی ویب سائٹ کی میزبانی کرتا ہے، تو آپ کو اس کے ڈیٹا سیکورٹی کے طریقہ کار کے بارے میں فکر مند ہونا ضروری ہے. SAS-70 تصدیق عام طور پر انفارمیشن ٹیکنالوجی فرموں کے لئے سرببان-آکسلے ایکٹ کی طرف سے ضروری اندرونی نیٹ ورک کے بارے میں کافی سیکیورٹی طریقہ کار کے لئے عام معیار ہے.
ایس ایس ایل پروٹوکول کا استعمال معیاری طور پر آن لائن حساس اعداد و شمار کو سنبھالنے کے لئے معیاری ہے، جیسے ٹرانزیکشنز کے لئے ادائیگی میں کریڈٹ کارڈ نمبروں کا ان پٹ.
نیٹ ورک سیکورٹی بہترین طریقوں:
نیٹ ورک کی سیکورٹی کے اہم پہلوؤں کو جو ڈیٹا سیکورٹی پر اثر پڑتا ہے وہ ہیکرز کے خلاف حفاظت اور ویب سائٹس یا نیٹ ورکوں کے سیلاب کا شکار ہیں. آپ کے داخلی انفارمیشن ٹیکنالوجی گروپ اور آپ کے انٹرنیٹ سروس فراہم کرنے والے (آئی ایس پی) کو مناسب جگہ پر مناسب جواب دینا ہوگا. یہ ویب ہوسٹنگ اور ادائیگی کی پروسیسنگ کمپنیوں کے بارے میں بھی تشویش کا معاملہ ہے. ان سب کے باہر وینڈرز کو ان کی حفاظت کی ضرورت ہے.
پھر، آپ کی اپنی کمپنی کے اپنے ڈیٹا نیٹ ورک کی خصوصیات، اعداد و شمار کے مراکز، اور ڈیٹا مینجمنٹ کی سب سے بہترین طریقوں وہی وہی ہیں جو آپ کو تصدیق کرنا چاہئے کہ ڈیٹا پراسیسنگ، ادائیگی کے پروسیسنگ، نیٹ ورکنگ اور ویب سائٹ ہوسٹنگ کی خدمات کے تمام باہر وینڈرز میں موجود ہیں.
کسی تیسرے فریق فراہم کرنے والے کے ساتھ کسی معاہدہ میں داخل کرنے سے پہلے، آپ کو اس بات کا یقین ہونا چاہئے کہ اس کے ساتھ ساتھ بیرونی کمپنیوں سے متعلق مناسب کم از کم سرٹیفیکیشن (جیسا کہ اوپر بیان کیا گیا ہے) اور اپنی اپنی ذمہ داریاں انجام دیتے ہیں، یا آپ کی کمپنی کے اپنے انفارمیشن ٹیکنالوجی کے اہلکاروں کی جانب سے مناسب اسناد کے ساتھ یا مناسب باہر کنسلٹنٹس کی طرف سے.
حتمی غور کے طور پر، ڈیٹا سیکورٹی کے خلاف ورزیوں سے منسلک اخراجات کے خلاف انشورنس خریدنا ممکن ہے. اس طرح کی اخراجات میں کریڈٹ کارڈ کے نیٹ ورک (جیسے ویزا اور ماسٹر کارڈ) جیسے کریڈٹ اور ڈیبٹ کارڈز منسوخ کرنے کے لئے، جیسے ہی وہ اخراجات کے لئے کارڈ جاری کرنے والے (بنیادی طور پر بینکوں، کریڈٹ یونینز اور سیکورٹیٹی اداروں) پر لاگو ہوتے ہیں اس طرح کے اخراجات شامل ہیں. ، آپ کی کمپنی کی وجہ سے نئے آنے والے افراد اور تاخیر کی وجہ سے پورے نیٹ ورک کو جاری رکھنے کے اخراجات، اس اخراجات کا اندازہ لگایا جاسکتا ہے کہ وہ آپ کی کمپنی کو چارج کرنے کی کوشش کریں گے.
اس طرح کی انشورنس کبھی بھی ادائیگی کی پروسیسنگ فرموں کی طرف سے پیش کی جاسکتی ہے اور اس کے ساتھ ساتھ انشورنس کمپنیوں سے براہ راست دستیاب ہوتا ہے. ایسی پالیسیوں پر ٹھیک پرنٹ تفصیلی ہوسکتا ہے، لہذا اس طرح کی انشورنس خریدنے کی بہتری کی ضرورت ہوتی ہے.
پرنسپل ذریعہ: "ڈوڈنگ ڈیٹا برش،" فاربز ، 7/18/2011.