Cara Mencegah Pelanggaran Data Gaya Hati

Jabatan Kehakiman Amerika Syarikat hari ini mengumumkan penangkapan Albert Gonzalez, seorang lelaki berusia 28 tahun di Miami, dalam pendakwaan kecurian identiti terbesar dalam rekod. Gonzalez dituduh, bersama dua pengkomersial Rusia yang belum dinamakan, yang mengorbankan lebih daripada 130 juta akaun kad kredit dan debit dari pelbagai sasaran termasuk Sistem Pembayaran Heartland dan 7-Eleven.

Sementara Jabatan Kehakiman patut dipuji untuk penyelidikan yang berjaya dan dakwaan Gonzalez, penangkapan itu tidak akan 'tidak melanggar' akun yang sudah dikompromikan dan tersedia di pasaran gelap. Dalam dunia yang ideal penangkapan akan menghalang pencurian identiti masa depan, tetapi tidak mungkin. Ia masih merupakan jenayah yang hampir sama sekali tidak dapat menghasilkan pendapatan yang signifikan dan pencuri ID akan lebih cenderung untuk menganggap dirinya lebih bijak dan lebih baik daripada Gonzalez. Dia membuat kesilapan, tapi * mereka tidak akan tertangkap.

Jadi, kudos ke Jabatan Kehakiman, tetapi anda masih perlu menonton belakang anda dan melindungi rangkaian dan data anda dari serangan yang sama. Berikut ialah tiga petua untuk membantu melindungi data anda dan pastikan anda tidak menjadi Sistem Pembayaran Hati yang akan datang.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

1. Keselamatan tanpa wayar . Rangkaian wayarles wujud dalam kebanyakan perniagaan hari ini. Perkara tentang rangkaian tanpa wayar adalah bahawa mereka membiarkan pekerja berkeliaran dan masih berhubung dengan rangkaian, tetapi mereka juga memberi peluang kepada pengguna yang tidak dibenarkan yang berada dalam jarak jalur akses wayarles untuk mendapatkan akses juga. Pelanggaran data di TJX dan Lowes kedua-duanya dimungkinkan melalui keselamatan rangkaian tanpa wayar yang lemah atau tidak.

Rangkaian wayarles harus diasingkan dari rangkaian utama untuk menyediakan perlindungan tambahan. Sambungan tanpa wayar perlu diamankan dengan penyulitan WPA atau WPA2 sekurang-kurangnya. Lebih baik jika terdapat beberapa pengesahan lain untuk mengakses rangkaian tanpa wayar. Terdapat juga dasar untuk menubuhkan rangkaian tanpa wayar dan pengimbasan tempoh yang tidak dibenarkan untuk memastikan rangkaian penyangak tidak wujud.

2. Pematuhan . Oleh kerana menerima, memproses, menghantar, atau menyimpan data transaksi kad kredit, pertubuhan-pertubuhan yang dikompromi dalam serangan ini berada di bawah keperluan Piawai Keselamatan Data Industri Kad Pembayaran (PCI DSS). PCI DSS dibangunkan oleh industri kad kredit untuk menyediakan keperluan keselamatan dasar bagi perniagaan yang mengendalikan maklumat kad kredit yang sensitif.

Banyak syarikat juga termasuk di bawah pematuhan lain seperti Sarbanes-Oxley (SOX), atau Gramm-Leach -Bliley Act (GLBA). Adalah penting bagi syarikat untuk menghormati semangat serta surat keperluan pematuhan. Perlu diingat bahawa melengkapkan senarai semak atau lulus audit bukan matlamat pematuhan. Matlamatnya adalah untuk melindungi data sensitif dan sumber rangkaian. Melakukan minimum untuk mengikis oleh audit pematuhan boleh menyebabkan beberapa kelemahan yang boleh mengakibatkan kompromi data yang mara reputasi syarikat dan sering lebih mahal daripada kepatuhan.

3. Ketekunan . Ini adalah yang besar. Keselamatan adalah kerja sepenuh masa 24/7/365. Mengunci rangkaian tanpa wayar dan membangunkan dasar yang melarang rangkaian penyangak sangat bagus, tetapi bagaimana jika seseorang melanggar dasar dan menyebarkan rangkaian wayarles penyangak minggu depan? Meluluskan audit pematuhan PCI DSS sangat bagus, tetapi pekerja datang dan pergi, sistem komputer disediakan dan dibatalkan, dan teknologi baru diperkenalkan ke rangkaian. Hanya kerana rangkaian itu mematuhi semasa audit tidak bermakna ia akan tetap mematuhi sebulan kemudian.

Penyerang sentiasa berusaha untuk mendedahkan kelemahan dalam pertahanan rangkaian. Rangkaian dan pentadbir keselamatan perlu tetap rajin memelihara teknik serangan dan tindak balas. Lebih penting lagi, anda perlu memantau aktiviti sistem pencegahan pencerobohan dan pencegahan, log firewall, dan data lain supaya sentiasa berjaga-jaga untuk tanda-tanda kompromi atau aktiviti mencurigakan. Sebelum ini anda boleh mengenal pasti dan menghentikan serangan, kurang data akan dikompromi dan semakin anda akan menjadi wira bukannya sifar.

Tony Bradley adalah pakar keselamatan maklumat dan pakar komunikasi bersatu dengan lebih daripada satu dekad pengalaman IT perusahaan. Beliau mencatatkan tweet sebagai @PCSecurityNews dan menyediakan tips, nasihat dan ulasan mengenai keselamatan maklumat dan teknologi komunikasi bersatu di laman webnya di tonybradley.com.