A Quick Primer ee Xirfadayaasha Maaliyadeed
Nabadgelyada xogta ayaa ah arrin wayn oo walaac ah oo ku saabsan ganacsiga adeegga maaliyadeed maxaa yeelay waxay la xiriirtaa kharashka weyn ee maaliyadeed iyo kan qiimaha leh. Cybercrime bartilmaameedsanaya shirkadaha maaliyadeed ayaa kor u kacaya.
Sidaa daraadeed, fiiro gaar ah oo ku saabsan arrimaha amniga xogta waa inaysan ku lug yeelan xubnaha kaliya ee shaqaalaha teknoolajiyada macluumaadka , laakiin sidoo kale maareynta khatarta iyo shaqaalaha u hoggaansanaanta , iyo sidoo kale xubno ka mid ah ururrada kantaroolayaasha iyo madaxda maaliyadeed.
Intaa waxaa dheer, xirfadlayaasha maareynta dhaqaalaha ee warshadaha kale waxay u baahan yihiin inay asal ahaan ka wada hadlaan mawduucyada ammaanka xogta, oo la siiyay falanqayn maaliyadeed.
Tirada sii kordheysa iyo qarashka ku baxa jebinta amniga xogta, taas oo saameyn ku yeelata bangiyada, shirkadaha maalgashiga, geedi socodka lacag bixinta elektarooniga ah, shabakadaha kaararka amaahda, ganacsatada tafaariiqda iyo kuwa kale, waxay ka dhigan tahay aagan oo muhiimada si aan macquul ahayn loo yareeyo maalmahan.
Arrimaha Ammaanka Warshadaha:
Ammaanka xogta ee shirkadaha aqbalaya bixinta kaararka kaararka deynta iyo kaararka debitka waxaa ku lug leh qaadashada daryeel aad u badan oo ku saabsan doorashada xulashada nidaamka lacag bixinta elektarooniga ah. Waxaa jira boqollaal shirkadood oo ka mid ah ganacsigan, laakiin kaliya qayb yar ayaa lagu qiimeeyaa PCI-ga Heshiiska Istaandarka Kaarka Lacag-bixinta Warshadaha. Kuwa ugu weyn ee kaararka amaahda (Visa, MasterCard, iwm.) Waxay isku dayaan inay jiheeyaan shirkadaha si ay u isticmaalaan oo keliya isticmaalka qalabka bixinta ee PCI.
Ammaanka macluumaadka ee ku saabsan dhibcaha iibka kaarka deynta iyo kaadhka kaashka deynta, sida diiwaannada kaashka, mashiinnada gaaska iyo ATM-yada, ayaa si sii kordhaya loo xakameynayaa loona ciriiri karaa nidaamyada si loo xado lambarada kaararka iyo PINs. Qaar badan oo ka mida nidaamyadan waxay isticmaalaan meelaynta qarsoodiga ah ee jajabyada RFID (jajabyada aqoonsiga idaacadda) ee tuugada xogta ee kumbiyuutarrada kuwaas oo ah "xogta" xogtaas.
Shirkadda ammaanka ADT waa shirkad bixisa barnaamijka Anti-Skim, kaas oo dhalin kara digniino marka jebinta macluumaadka noocan ah la ogaado. Waxaa intaa sii dheer, Qiimeeyaha Qalabka Badbaadsan ee Qalabka ah (QSA) ayaa ku hawlan in uu sameeyo baaritaan ku saabsan shirkadda u nugul ceymiska noocaas ah ee jebinta macluumaadka.
Nabadgelyada macluumaadka waxay inta badan ku xiran tahay amniga jireed ee xarumaha xogta. Tani waxay ku lug leedahay hubinta in shaqaale aan sharciyeysneyn la hayo. Waxaa intaa sii dheer, shaqaalaha loo fasaxay inaan loo ogalaan inay ka saaraan server, laptops, flash drives, disk, cajalado, daabacado, iwm., Oo ay ku jiraan macluumaadka xasaasiga ah ee goobaha shirkadaha. Sidoo kale, koontarool waa in lagu hayaa si looga ilaaliyo aragtida shaqaalaha aan ognahay ee macluumaadka xasaasiga ah ee aan looga baahnayn xiliga shaqada.
Marka lagu daro nidaamyada amniga iyo nidaamyada dhismaha shirkadaada, hababka loo-shaqeeyaha dibadda ee wax-qabadka xogta iyo adeegga gudbinta waa in la eegaa. Tusaale ahaan, shirkad saddexaad oo shirkad ah oo ku taala shabakadda internetka, waa inaad ka walwashaa nidaamyada amniga xogta. Shahaadada SAS-70 waa heer caadi ah oo ku saabsan nidaamyada amniga oo ku filan oo ku saabsan shabakadaha gudaha, oo looga baahan yahay Xeerka Sarbanes-Oxley ee shirkadaha tiknoolajiyada macluumaadka dadweynaha.
Isticmaalka nidaamyada SSL waa habka loo xakameynayo xogta xasaasiga ah si taxadar leh online, sida talooyinka kaararka kaararka deynta ee bixinta lacagaha.
Nidaamka Badbaadada Shabakadda:
Xaaladaha muhiimka ah ee ammaanka shabakada ee saameyn ku leh ammaanka xogta ayaa ah ilaalin ka dhan ah hackers iyo daadadka websaydhka ama shabakadaha. Kooxaha farsamada macluumaadka ee gudaha iyo bixiyaha adeeggaaga internetka (ISP) labadaba waa inay lahaadaan countermeecures ku habboon. Tani sidoo kale waa arrin walaac ah oo ku saabsan martigelinta martigelinta iyo shirkadaha lacag bixinta. Dhammaan kuwa bixiya dibadda waa inay muujiyaan waxa ay ilaalinayaan.
Mar labaad, habdhaqanka ugu wanaagsan ee shaaca ka qaadaya shabakadaha macluumaadka shirkadaha gaarka ah, xarumaha xogta, iyo maareynta xogta waa isku mid ah in aad xaqiijiso in ay ku jiraan dhamaan bixiyeyaasha dibedda ee xogta, habka lacag bixinta, shabakadeynta iyo adeegyada martigelinta bogga.
Ka hor inta aanad galin wax heshiis ah oo leh adeeg bixiye sadexaad, waa in aad hubisaa in uu haysto shahaadooyinka ugu yar ee laga helo hay'adaha madaxa banaan (sida kor lagu sharaxay) oo aad u sameysatid dadaalkaaga gaarka ah, oo ay keentay shaqaale tiknoolajiyadeed oo u gaar ah shirkaddaada macluumaadka ama la-taliyayaal dibadda ah.
Iyadoo tixgelin kama dambays ah, waxaa suurtagal ah in laga iibsado caymiska kharashaadka la xiriira jebinta amaanka macluumaadka. Kharashyada noocan oo kale ah waxaa ka mid ah ganaaxyada iyo ganaaxyada lagu soo rogo shabakadaha kaararka deynta (sida Visa iyo MasterCard) sida guuldarooyinkaas, iyo sidoo kale kharashyada ay ku soo rogaan kuwa soo saaraha (bangiyada, ururada deynta iyo shirkadaha maalgashiga) si loo joojiyo kaararka deynta iyo debititka , soo saarida kuwa cusub iyo samaynta xubnaha kaadhka oo dhan sababtoo ah jebinta ay keentay shirkaddaada, kharashaadka ay isku dayayaan inay kuugu soo celiyaan shirkaddaada.
Caymiska noocan oo kale ah waxaa mararka qaarkood lagu bixin karaa shirkadaha bixiya lacag bixinta, iyo sidoo kale in laga helo shirkadaha caymiska si toos ah. Shuruudaha daabacan ee siyaasaddani waa mid faahfaahsan, sidaas darteed iibsashada caymiska noocaas ah waxay u baahan tahay daryeel badan.
Ilaha Aasaasiga ah: "Ku Xadida Jebinta Macluumaadka," Forbes , 7/18/2011.