Select language:    Bookmark and Share  
Home   Buy now   Screenshots   Compare   Download   Support   Partners   Contact
Product Info
Overview
Live video demos
Report & Management Live Demo
Screenshots
Editions Comparison
Why MyUSBOnly
Report & Management New!
Version History
Download free trial
See our clients
 
Ordering
Pricing
Buy now
Locate a local reseller
Purchase orders
Volume discounts
 
Support
Lost registration key
Online manual
Translations
Security news
Contact us
 


預防零售商被欺詐的第一步:防止資料外洩

今天零售商均面對?臨臨種種的風險,例如日益加劇的競爭與高漲的成本,以至因經濟衰退而導致消費意欲低沉等問題。然而,最讓零售機構擔憂的卻是遺失顧客的信用卡資料,並且因此而出現的欺詐活動。

零售業界應不會忘記兩年前折扣零售業巨擘TJX Cos(Winners的母公司)被盜竊4,500萬項信用卡資料數據的事件。所盜竊的數據即引起傳媒、監管機構、立法及律師各界的密切關注。這件事件令TJX及其附屬公司一直不停地在處理其對金錢、法律及聲譽方面的影響。

雖然零售業一直對保護顧客資料極為重視,但不少機構同時需要面對保護和控制所有與知識產權(包括敏感公司資料)相關的風險。縱使在很多情況下這種遺失或誤用都不獲逞報,但此也會對企業造成持續的負面影響。

資料如何外洩?

在很多機構中,大部人既不知道應該在那裡存放敏感資料、亦不懂哪些資料屬於敏感資料,又或不大了解哪些是自己的機構必須遵從的法規及守則。因此,教育使用者對保護及控制資料、防止資料外洩以及防止欺詐活動出現極其重要。

令人欣慰的是運用現今的科技教育使用者,足以有效地令資料受到保護及控制。

不過,令人意外的是大部份的資料外洩個案(70%至80%的遺失是由內部人員引致的),均是因簡單的人為錯誤所致:遺失手提電腦及USB密鑰以及寫錯電郵地址。大多數資料外洩的原因是受控應用軟件把付款、ERP(企業資源規劃)、HR(人力資源)及CRM(客戶關係管理)等資料「洩漏」至手提電腦、可移除式媒體及電郵等鬆散、不受控的系統上。不幸地,機構日益依賴的協作及生產力技術,例如電郵及USB密鑰等,亦是導致資料外洩的因素。

如何能夠預防資料外洩?

大多數機構不認識他們現存的資料。他們需要更好的方法來辨識其機構內有關的敏感資料。預防資料外洩(Data Loss Prevention,DLP)的第一步便是確定及了解現存哪些是該零售機構的關鍵性資料。目前,某些企業在實施的DLP解決方案可以提供此項功能,但其擴展能力及準繩度各異。身份推動的DLP解決方案便有助整個機構辨識及管理其敏感資料。

第二步則是制定內部政策及教育,關鍵是將教育與技術相結合,讓使用者能夠防患於未然。有效的DLP解決方案必須能夠提供各種措施,而不僅是封鎖或監控。在大多數情況下,警告等阻嚇行動即足以令風險減少,並且使業務速成。舉例而言,在使用者按電郵上的「發送」按鈕、相等於警告他正在發送PCI資料時,可視之為教育使用者並讓他避免潛在的違反行為。這項功能可預防使用者不?外洩或誤用資料,並在使用者需要知道及了解保安及資料使用政策時,提供即時的教育。

最後,零售機構可以使用該些不只管處理內容的工具,為其執行更有效的資料控制。機構必須對辨識概念、背景及身份的DLP解決方案充分了解,並需之採取敏感資料使用的相應行動。對時間、地點、如何使用資料及使用者的了解,可讓零售商制定精確而具體的政策。若不了解機構的資料使用背景,則無法以最低的成本和負擔為機構制定適當的政策或安排適當的人員以控制資料。舉例而言,機構內的HR行政人員可能持有合法的業務理由發送敏感個人資料,而IT行政人員則沒有該等理由去做同一件事情。對資料交易的內容及背景充分了解將會有助機構滿足在管理資料外洩、欺詐或誤用方面的需求。

為減少欺詐風險,零售機構需要實施基於身份、模組化且準確的DLP解決方案,否則,他們便無法有效保護日益增加的重要業務資料,從而讓其自身及顧客面臨遭欺詐的風險。

作者: CA保安管理業務部門副總裁Gijo Mathew


 

SATISFACTION
GUARANTEED!

 

We offer you a 30-day unconditional money back guarantee! 100% satisfaction or your money back.

 

SYSTEM
REQUIREMENTS

 

Microsoft Windows XP, Server 2003, Vista, 7, 8, 10, Server 2008 - MyUSBOnly is not a resource-consuming utility.

 

Home | Pricing | Buy now | Screenshots | Download | Support | Resellers | Affiliates | Pressroom | Contact | About | Sitemap

Copyright © Atombaby Limited. 2002-2018. All Rights Reserved. EULA | Privacy Statement